Коммутаторы Extreme Summit / BlackDiamond. Отзывы, реальная производительность.

а кто по русски может объяснить как сделать ограничение на управление железом по IP?

 

entry entry-10 {
if match any {
   source-address 10.10.10.0/24 ;
}
then {
   permit  ;
}
}
entry entry-20 {
if match all {
}
then {
   deny  ;
}
}

эт пример работающего полиси-файла.

 

создается командой edit policy policyname

там все аналогично работе в vi редакторе (собсна он и есть)

дальше проверяется check policy policyname

а затем применяется к нужным процессам:

configure telnet access-profile policyname

configure snmp access-profile policyname readwrite

 

проверяется, применено ли полиси командой sh policy

вывод будет к примеру таким:

ExtremeX480-24x.2 # sh policy

Policies at Policy Server:

PolicyName ClientUsage Client BindCount

--------------------------------------------------------------------------

for-telnet 2 snmpMaster 1

telnetd 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Спасибо.

Еще вопрос, а как делается изоляция портов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Самый главный недостаток - отсутствие сертификата ССС!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Самый главный недостаток - отсутствие сертификата ССС!

нынче вроде достаточно декларации о соотетствии..?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Самый главный недостаток - отсутствие сертификата ССС!

на часть оборудование уже есть ССС

на часть есть письмо, что оборудование в процессе сертификации (и это действительно так) и этого письма для надзора хватает

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Подскажите Summit 7i умеет резать скорость в обе стороны, Image : Extremeware Version 7.2.0 (Build 25)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Самый главный недостаток - отсутствие сертификата ССС!

вчера этот вопрос уточнял в представительстве, говорят в этом месяце уже все будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

а по поводу изоляции портов кто нибудь может подсказать ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

вчера этот вопрос уточнял в представительстве, говорят в этом месяце уже все будет.

Как то помню я у них уточнял по поводу платы (уже не помню, какой точно), так вот, то же говорили что в "этом" месяце будет. В итоге, ни в "этом" ни в "следующем", так и не дождался))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Нашел таки ложку дегтя в Extreme.

Посоветовали мне их специалисты обновиться до текущей версии софта - summitX-15.1.1.6.xos.

460-тый взятый на тест без проблем, а 650-тый ранее добросовестно купленный после обновления перестал видить значительную часть SFP модулей. Модули качественные, от одного из старейших поставщиков (не буду рекламировать), везде работают много лет и без проблем.

А в 650-тый после обновления просто их не видит!

Поломали автоопределение скорости медиамодуля.

 

Вот всем господа из московского Экстрима хороши. Фактически цену для енд-юзера они назначают и договориться с ними на хороший ценник очень легко (не то что с их соседями из Брокейда) и общаться с ними приятно! Но вот этот баг с автоопределением модулей ну никак не хотят признавать. Предлагают другие модули ставить...

Изменено пользователем telecom

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Звиздец. Написали новый софт, поломали старые функции! Уже жалею, что связались с Extreme Networks.

Писали же, что лучше пока не ставить 15.1... сами себе злые буратины

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У нас 480-й с ExtremeOS 12.6.2.10. После загрузки не видит ни одного SFP/XFP. Лечится так - вынимаем все модули из портов, грузимся, вставляем модули - о чудо! Все корректно определяется и работает. Так как ребуты - это крайняя редкость, то проблема как бы и не напрягает. Но осадочек остался...

Апгрейдиться как бы совсем не тянет. Особенно после инфы, подобной озвученной выше...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У нас 480-й с ExtremeOS 12.6.2.10. После загрузки не видит ни одного SFP/XFP. Лечится так - вынимаем все модули из портов, грузимся, вставляем модули - о чудо! Все корректно определяется и работает. Так как ребуты - это крайняя редкость, то проблема как бы и не напрягает. Но осадочек остался...

Апгрейдиться как бы совсем не тянет. Особенно после инфы, подобной озвученной выше...

та же проблема. обсуждалось уже где-то на наге. лечится прошивкой. но все боятся обновить)

только у нас не видит 10g порты

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Завели в Extreme TAC на баг с мультикастом. Думаю, со временем и на автоопределение медиамодулей TAC завести...

Изменено пользователем telecom

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Завели в Extreme TAC на баг с мультикастом. Думаю, со временем и на автоопределение медиамодулей TAC завести...

а можнг немного подробностей про баг с мультикастом?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

а используется multicast vlan или в абонентский сразу льется?

что, если испошьзовать pim-dm? 10g имеет запас по полосе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Прошу прощения за глупый вопрос: насколько сильно отличаются аппаратно X450a и X450e? Возможна ли теоретически установка core лицензии на X450e?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Прошу прощения за глупый вопрос: насколько сильно отличаются аппаратно X450a и X450e? Возможна ли теоретически установка core лицензии на X450e?

 

такой ответ устроит?

Summit X450 CORE LICENSE ExtremeXOS Core License for Summit X450-24x, Summit X450-24t, Summit X450a-24t/24tDC, Summit X450a-48t/48tDC and Summit X450a-24x/24xDC

vs

Summit X450 ADV EDGE LICENSE ExtremeXOS Advanced Edge License for Summit X450e series switches

сорри за поздний ответ :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Добрый день.

Возможно, немного дилетантский вопрос, но тем не менее.

Есть пара х670 (core, 12.6.0.31) с собранным mlag, к ним подключен х460 (12.5.1.6) с помощью lag. STP выключен (включая дефолтный инстанс s0).

Однако, если сделать петлю на х460 - замкнуть два порта в акцессе, загрузка цпу на х670 99%, и на х460 - слегка меньше.

Был сделан инстанс 802.1w, куда загнан влан с двумя запетлеванными портами. Только при этом включить этот инстанс свич не дает - ругань на неправильную конфигурацию порта в влане, а если сначала включить инстанс, а потом порты пытаться добавить - не добавляет.

Error: Cannot assign vlan test port 45 to STP domain

Error: Cannot assign vlan test port 46 to STP domain

 

Существует ли возможность на extreme x460-48t возможность включить stp на акцессных портах, дабы избежать петли со стороны клиентского трафика?

"Защита от дурака", если это можно так назвать.

Или, если не использовать stp, какие механизмы защиты от петель со стороны клиентов можно навешать применительно к экстримам?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

То о чем Вы говорите у экстрима называется ELRP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Добрый день, есть пару вопросов по Extreme X670. На X670 поднята сеть MPLS, через которую проброшен клиентский влан. Как ограничить скорость в этом влане и зарезервировать эту скорость в канале через магистраль MPLS? Заранее спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Кто подскажет можно подружить X450a по одному волокну с Длинком ?

А так же X450a с SRW224G4 тоже одноглазыми модулями ?

Вот столкнулся с этим вопросом и чет не пошло)

При подружении с Длинком 3526,3028, если X450a на порту зажать 100м то в логах Длинка порт ап/даун в итоге линка нет.

Может ньюансы есть какие подводные ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Приветствую.

Подскажите пожалуйста, при использовании в шасси BD8810 двух 8800-MSM48 (S-10G2Xc) сколько гигабит они прожуют на слот? В datasheet'е есть цифра 48Gbps - это full duplex, т.е. 48 - ingress & 48 - edgress? Или по 24? т.о. модуль 8800-10G8Xc будет работать с переподпиской 4:1? При коммутации внутри одного модуля порты будут передавать данные на line speed?

Изменено пользователем stepashka

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Кто подскажет можно подружить X450a по одному волокну с Длинком ?

А так же X450a с SRW224G4 тоже одноглазыми модулями ?

Вот столкнулся с этим вопросом и чет не пошло)

При подружении с Длинком 3526,3028, если X450a на порту зажать 100м то в логах Длинка порт ап/даун в итоге линка нет.

Может ньюансы есть какие подводные ?

Спасибо всем откликнувшимся.

И как бы сам себе отвечаю...вопрос оказался банально в sfp модулях и карме)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти
Подписчики 0