что значит соседние железки не могут всего этого долго терпеть? вы купили помощника на сеть или лишний груз? ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ну не работает на 3750 mpls-ы долго, а они и были в соседях у 4550, поэтому вот вон в одиночестве весь такой умный и стоит у нас ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Mikhail Burnin

Если вы его позиционируете как L3 то где сертификат ССС на него?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если вы его позиционируете как L3 то где сертификат ССС на него?

Сертификация SNR-S4550 по ССС в процессе, если необходимо, можем предоставить официальный документ о том что сертификация идет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Mikhail Burnin

Я правильно Вас понял, что будет именно сертификат о соответствии требованиям "Правила применения оборудования коммутации и маршрутизации пакетов информации"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Mikhail Burnin

Я правильно Вас понял, что будет именно сертификат о соответствии требованиям "Правила применения оборудования коммутации и маршрутизации пакетов информации"?

Именно так

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не могу нигде вычитать он примет два bgp FW с общим трафиком в районе 3-5 гигабит/сек?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

FV в коммутатор?

 

16 тыщь маршрутов всего.

Изменено пользователем zhenya`

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Софт по три раза в месяц выпускают.

Из последнего "S4550-24XQ changelog.txt"

 

7.0.3.0(R0246.0031)

ADD|MT4569 SSH in VRF

 

7.0.3.0(R0246.0027)

FIX|MT4504 gratuitous arp in supervlan

 

7.0.3.0(R0246.0026)

FIX|MT4429 config loss when upgrade from no VSF to VSF version ---

FIX|MT4437 SFP+ Direct-Attach Cables issue

 

7.0.3.0(R0246.0025)

FIX|MT4419 mac-address-table output delayed

 

7.0.3.0(R0246.0023)

FIX|MT4377 LDP peering with PRIVATE_TLV neighbors

 

7.0.3.0(R0246.0022)

ADD|MT4081 add syslog and NTP for VRF

FIX|MT3796 load-balance for mpls traffic on port-channel

FIX|MT4253 PBR doesn't work after reloading

FIX|MT4300 Supervlan in VRF didnt work

 

7.0.3.0(R0246.0017)

FIX|MT4034 MPLS L2 VPN and SVI porblem

 

7.0.3.0(R0246.0016)

FIX|MT4064 show ip ospf redistribute display issue

 

7.0.3.0(R0246.0014)

FIX|MT3563 arp packets in transit vlan reach CPU -- как в Длинке проблема!!!

FIX|MT3587 IGMP snooping discards ipv6 RA packets

ADD|MT3654 MPLS LDP filter

FIX|MT3671 Invalid traffic statics on L3 Interface

FIX|MT3714 SSH key exchange

 

Вопрос к НАГ, эти проблемы через Ваш саппорт прошли? Если да то поподробнее опишите. Где посмотреть полный список открытых проблем данного аппарата?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вопрос к НАГ, эти проблемы через Ваш саппорт прошли? Если да то поподробнее опишите. Где посмотреть полный список открытых проблем данного аппарата?

Добрый день,

Сегодня выложим софт, в котором исправлена работа RSPAN vlan, fix был выпущен в течении недели, после подтверждения бага. Больше открытых тикетов по данному коммутатору нет.

Можете написать конкретнее, какие закрытые проблемы Вас интересуют ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

я когда тестировал было ощущение, что мультикаст в глобале и igmp снупинг.. немного цепляет вплс сервисы и оспф ломается в вплсе.. к сожалению до стенда не добрался (

 

п.с. как запретить прохождение нативного влана на транках ? у циски на транках если нативного нет в списке алловед, его не пропускает. а у снров нативный как будто по дефолту в списке разрешенных.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

я когда тестировал было ощущение, что мультикаст в глобале и igmp снупинг.. немного цепляет вплс сервисы и оспф ломается в вплсе.. к сожалению до стенда не добрался (

 

спасибо за информацию, проверим

 

п.с. как запретить прохождение нативного влана на транках ? у циски на транках если нативного нет в списке алловед, его не пропускает. а у снров нативный как будто по дефолту в списке разрешенных.

 

Да, на транковом порту по дефолту влан 1 - нейтив, убрать его от туда можно либо назначив другой нейтив влан, либо использовать switchport mode hybrid

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

а сколько SVI тянет железка?

как выглядит конфиг для ip unnumbered, безболезненно с cisco перейти возможно?

Изменено пользователем QWE

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

примеры топологий и задач которые могут быть решены реализацией MPLS данного коммутатора? Какие есть ограничения у реализации MPLS по сравнению с аналогичной по портам (или близко) железки Extreme Networks (тем более что чипы на которых построены коммутаторы одинаковые)?

как можно сравнить по фичам железку с Cisco 4500X?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

а сколько SVI тянет железка?

4K

как выглядит конфиг для ip unnumbered, безболезненно с cisco перейти возможно?

ip unnumbered нет, есть super-vlan

в вкратце конфиг выглядит так

vlan 3000

supervlan

subvlan 2000-2511

 

interface Vlan3000

ip address 192.168.133.1 255.255.255.0

было ограничение не более 127 sub-vlan в одном supervlan, но в последней прошивке лимит увеличили до 512 .

 

примеры топологий и задач которые могут быть решены реализацией MPLS данного коммутатора? Какие есть ограничения у реализации MPLS по сравнению с аналогичной по портам (или близко) железки Extreme Networks (тем более что чипы на которых построены коммутаторы одинаковые)?

как можно сравнить по фичам железку с Cisco 4500X?

 

Слишком общий вопрос, конкретизируйте пожалуйста, какой функционал Вам необходим.

Если хотите можем предоставить Вам коммутатор в тест или сделать удаленный доступ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

а сколько SVI тянет железка?

4K

как выглядит конфиг для ip unnumbered, безболезненно с cisco перейти возможно?

ip unnumbered нет, есть super-vlan

в вкратце конфиг выглядит так

vlan 3000

supervlan

subvlan 2000-2511

 

interface Vlan3000

ip address 192.168.133.1 255.255.255.0

было ограничение не более 127 sub-vlan в одном supervlan, но в последней прошивке лимит увеличили до 512 .

 

 

А как тогда назначается ip абоненту?

 

Тогда что такое SVI у этой железки?

 

Если у меня VLAN на абонента то максимум 512 абонентов смогу подключить?

 

Доступ на железку было бы интересно. На тест бесплатно? Да и на тест лучше две.

 

Сколько стоит софт на эту железку, насколько помню MPLS на ней платная фича.

Изменено пользователем QWE

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

примеры топологий и задач которые могут быть решены реализацией MPLS данного коммутатора? Какие есть ограничения у реализации MPLS по сравнению с аналогичной по портам (или близко) железки Extreme Networks (тем более что чипы на которых построены коммутаторы одинаковые)?

как можно сравнить по фичам железку с Cisco 4500X?

 

Слишком общий вопрос, конкретизируйте пожалуйста, какой функционал Вам необходим.

Если хотите можем предоставить Вам коммутатор в тест или сделать удаленный доступ.

 

У меня есть узлы которые подключены к магистральному оборудованию как по моей ВОЛС так и через каналы сторонних операторов (QinQ,l2protocoltunneling), причем каналы могут приходить на разные магистральные узлы. Сейчас автоматика переключения реализована на RSTP,MST. С этих узлов через эти линки организованы как каналы точка-точка, так и проброшены VLANы абонентов (1 VLAN = 1 абонент) до магистрального узла на котором они терминируются и в них раздается интернет по технологии IP unnumbered.

QinQ каналы можно организовывать через MPLS? ТОчнее прокидывать тегированные фреймы абонентов через сеть MPLS.

хочу уйти от RSTP,MST.

Изменено пользователем QWE

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У меня есть узлы которые подключены к магистральному оборудованию как по моей ВОЛС так и через каналы сторонних операторов (QinQ,l2protocoltunneling), причем каналы могут приходить на разные магистральные узлы. Сейчас автоматика переключения реализована на RSTP,MST. С этих узлов через эти линки организованы как каналы точка-точка, так и проброшены VLANы абонентов (1 VLAN = 1 абонент) до магистрального узла на котором они терминируются и в них раздается интернет по технологии IP unnumbered.

QinQ каналы можно организовывать через MPLS? ТОчнее прокидывать тегированные фреймы абонентов через сеть MPLS.

хочу уйти от RSTP,MST.

Не вижу препятствий, в реализации данной схемы, через L2VPN можно передать пакет как с двумя тегам так и с одним, или просто весь трафик с порта с сохранением тегов, лишь бы был достаточный MTU в арендованном канале.

Если сравнивать с Extreme, то SNR-S4550 не поддерживает MPLS-TE .

 

Сколько стоит софт на эту железку, насколько помню MPLS на ней платная фича.

Мы отказались от лицензирования, сейчас коммутатор продается сразу со всеми активированными лицензиями.

 

Доступ на железку было бы интересно. На тест бесплатно? Да и на тест лучше две.

Обратитесь пожалуйста к Вашему менеджеру по этому вопросу.

 

Если у меня VLAN на абонента то максимум 512 абонентов смогу подключить?

к одному super-vlan - да .

 

Тогда что такое SVI у этой железки?

Функционал super-vlan немного отличается от ip unnumbered в циско.

у Sub-vlan отдельных L3 интерфейсов не создается, все пакеты из sub-vlan попадают на SVI supervlana'a.

Другими словами supevlan является одним общим svi для всех sub-vlan .

В этом есть определенный плюс- не требуется создавать маршруты на хосты в sub-vlan

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

Функционал super-vlan немного отличается от ip unnumbered в циско.

у Sub-vlan отдельных L3 интерфейсов не создается, все пакеты из sub-vlan попадают на SVI supervlana'a.

Другими словами supevlan является одним общим svi для всех sub-vlan .

В этом есть определенный плюс- не требуется создавать маршруты на хосты в sub-vlan

Что то все равно приходиться создавать для VLAN который выделен для абонента.

 

А сколько всего на железке super-vlan? Одна железка сможет затерминировать 4096 абонентских VLAN для доступа в интернет (маршрутизации)?

НА абонента можно выделить /32 сеть (один IPv4 address)?

 

И такой вопрос возник. У Cisco для ip unnumbered плохо реализуется отказоустойчивость на уровне двух разных железок если одна выйдет из строя. А как с этим обстоит дело у данной железки с использованием super-vlan?

 

какие параметры MPLS? сколько L2VPN туннелей умеет железка? И др. параметры масштабируемости MPLS. На сайте NAG про это ничего не сказано и почитать негде, в отличие от железок Extreme. Может и не стоит на нее рассчитывать в плане MPLS.

 

Где взять доку по настройке коммутатора?

 

Какие методы защиты CPU у нее есть по типу Cisco Catalyst 4900M Control Plane Policing (Copp)? Где почитать?

Поддерживают порты SFP+ гигабитные SFP модули оптические и медные?

SNMP трапы умеет присылать поинтерфейсно? Умеет ли отслеживать параметры DDM и присылать трапы?

 

Инженеры которые правят софт. баги - специалисты НАГ или "китайские"?

 

Пересматривал эту тему, было предложено много вариантов для теста этой железки, а ответов от НАГ так и не последовало. Так были тесты?

MPLS совместимость с разными вендорами.

Может быть реализованное ТЗ у заказчиков покрыло часть вопросов или добавило.

Изменено пользователем QWE

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

остальное не пробовали, у нас она обслуживает около 3тыс абонентов, ospf, ipv6, недолго гоняли ещё простенькие vpws,vpls,mpls(l3vpn), всё работало, потом убрали, так как соседние железки не могут всего этого долго терпеть ))

 

а у вас на абонента один VLAN или все абоненты в одном VLAN?

как полет железки? не висла?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Что то все равно приходиться создавать для VLAN который выделен для абонента.

создаете абонентский vlan, и указываете его как sub-vlan в соответствующем supervlan и прописываете на порт. Все, больше ничего настраивать не надо.

 

А сколько всего на железке super-vlan? Одна железка сможет затерминировать 4096 абонентских VLAN для доступа в интернет (маршрутизации)?

8 super-vlan точно можно создать, соответственно по 512 sub-vlan в каждом - получится 4094 абонентских vlan.

НА абонента можно выделить /32 сеть (один IPv4 address)?

а что может этому помешать ? можно выделить /32, а можно выделять один адрес с маской /23

 

И такой вопрос возник. У Cisco для ip unnumbered плохо реализуется отказоустойчивость на уровне двух разных железок если одна выйдет из строя. А как с этим обстоит дело у данной железки с использованием super-vlan?

можно использовать VRRP

 

какие параметры MPLS? сколько L2VPN туннелей умеет железка? И др. параметры масштабируемости MPLS. На сайте NAG про это ничего не сказано и почитать негде, в отличие от железок Extreme. Может и не стоит на нее рассчитывать в плане MPLS.

поддерживается до 256 L2VPN на одной коробке, 16K маршрутов,

Где взять доку по настройке коммутатора?

http://data.nag.ru/SNR%20Switches/Configuration%20Guide/SNR-S4550-24XQ-AC/

 

Какие методы защиты CPU у нее есть по типу Cisco Catalyst 4900M Control Plane Policing (Copp)? Где почитать?

можно ограничить pps в CPU по любому протоколу из списка ниже:

SNR-S4550-24XQ-AC# sh cpu-rx protocol all

--------------------------Slot : 1----------------------

Type Rate-limit TotPkts DropPkts CurState

ALL_ARP 400 0 0 allowed

ARP 400 252045 0 allowed

BFD 400 0 0 allowed

BFD6 400 0 0 allowed

BGP 200 0 0 allowed

BGP4+ 200 0 0 allowed

BPDU_TUNNEL 100 0 0 allowed

CFMOAM_CCM 300 0 0 allowed

CFMOAM_OTHER 200 0 0 allowed

CLUSTER-DP 300 0 0 allowed

CLUSTER-DR 300 0 0 allowed

DHCP 200 0 0 allowed

DHCP-SNOOPING 200 0 0 allowed

DHCP_SUPPRESS 200 0 0 allowed

DHCPv6 200 0 0 allowed

DHCPv6-SNOOPING 200 0 0 allowed

DMAC-CPU 300 0 0 allowed

DNS 100 0 0 allowed

DOT1x 100 0 0 allowed

EAPOU 100 0 0 allowed

ERSPAN 50 0 0 allowed

FTP 500 0 0 allowed

FTP6 500 0 0 allowed

GVRP 20 0 0 allowed

HSRP 100 0 0 allowed

HTTP 200 0 0 allowed

HTTP6 200 0 0 allowed

HTTPS/SSL 200 0 0 allowed

HTTPS6/SSL6 200 0 0 allowed

ICMP-REDIRECT 50 0 0 allowed

IGMP 200 0 0 allowed

IPV6-HOPLIMIT 100 0 0 allowed

IPv6-NTP 50 0 0 allowed

ISIS 100 0 0 allowed

L3-STATION-MOVE 100 0 0 allowed

LACP 40 0 0 allowed

LDP 200 0 0 allowed

LLDP 20 0 0 allowed

LOCAL-IPUC 200 88 0 allowed

LOCAL-IPV6UC 200 0 0 allowed

LOCAL_ARP 400 0 0 allowed

LOOPBACK 20 0 0 allowed

MLD 200 0 0 allowed

MRPP 20 0 0 allowed

MULTICAST 20 0 0 allowed

MULTICAST6 20 0 0 allowed

NDP-SNOOPING 500 0 0 allowed

NS-NA 500 898 0 allowed

NTP 50 0 0 allowed

OFP-CONTROL 200 0 0 allowed

OFP-NOTMATCH 200 0 0 allowed

OSPF 100 699 0 allowed

OSPF6 100 0 0 allowed

OTHER-IPUC 200 3 0 allowed

OTHER-IPV6UC 200 0 0 allowed

PIM 200 0 0 allowed

PIM6 200 0 0 allowed

PPPoE 200 0 0 allowed

RA-SNOOPING 100 0 0 allowed

RADIUS 100 0 0 allowed

RADIUS6 100 0 0 allowed

RIP 100 0 0 allowed

RIP6 100 0 0 allowed

RS-RA 100 68 0 allowed

SFLOW 50 0 0 allowed

SNMP 500 0 0 allowed

SNMP6 500 0 0 allowed

SRCMAC-LEARN-LIMIT 10 0 0 allowed

SSH 100 0 0 allowed

SSH6 100 0 0 allowed

STP 80 0 0 allowed

TACACS 100 0 0 allowed

TACACS6 100 0 0 allowed

TELNET 100 9857 0 allowed

TELNET6 100 0 0 allowed

TFTP 500 0 0 allowed

TFTP6 500 0 0 allowed

TUNNEL-MTU-ERR 10 0 0 allowed

TYPE-TTL0 100 0 0 allowed

ULDP 20 0 0 allowed

ULPP 300 0 0 allowed

UNKNOW-SMAC 100 0 0 allowed

VRRP 100 0 0 allowed

VRRP6 100 0 0 allowed

mac-in-mac 200 0 0 allowed

 

Поддерживают порты SFP+ гигабитные SFP модули оптические и медные?

поддерживает

 

SNMP трапы умеет присылать поинтерфейсно? Умеет ли отслеживать параметры DDM и присылать трапы?

умеет

 

Пересматривал эту тему, было предложено много вариантов для теста этой железки, а ответов от НАГ так и не последовало. Так были тесты?

редко кто пишет об удачных внедрениях, обычно пишут о проблемах

 

MPLS совместимость с разными вендорами.

тестировали с Cisco и Extreme, MPLS работает

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

И такой вопрос возник. У Cisco для ip unnumbered плохо реализуется отказоустойчивость на уровне двух разных железок если одна выйдет из строя. А как с этим обстоит дело у данной железки с использованием super-vlan?

 

можно использовать VRRP

 

 

http://data.nag.ru/SNR%20Switches/Configuration%20Guide/SNR-S4550-24XQ-AC/04_VLAN%20and%20MAC%20Address%20Configuration.pdf

 

стр 1-29

1.7.4 Super VLAN Troubleshooting

 Supervlan and these functions (VRRP, dynamic VLAN, private VLAN, multicast VLAN, etc.) are mutually exclusive, so they should not be used at the same time.

 

это "mutually exclusive" не помешает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

QWE

Михаилу видимо не мешает :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если вы его позиционируете как L3 то где сертификат ССС на него?

Сертификация SNR-S4550 по ССС в процессе, если необходимо, можем предоставить официальный документ о том что сертификация идет.

 

Подвижки какие есть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

можно ограничить pps в CPU по любому протоколу из списка ниже:

SNR-S4550-24XQ-AC# sh cpu-rx protocol all

 

Эти rate-limits для cpu-rx аппаратно реализованы ?

 

Михаил, а сравнивали по производительности S4550 и Cisco 4900M в плане работы задач, которые работают на CPU? S4550 реально вытянет/обслужит 16к ARP записей в домовой сети, с каким числом pps arp запросов и какой загрузкой CPU?

 

Как автоматизировать сохранение конфига с коммутатора?

Изменено пользователем QWE

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти
Подписчики 0