Mikhail Burnin

А чем всё-таки Вам не нравится super-vlan ? Для ограничения пользователей по vlan надо практически столько-же строк в конифге : access-list 1 permit host-source 172.31.4.2 access-list 1 permit host-source 172.31.4.3 access-list 1 deny any-source vacl ip access-group 1 in vlan 1111 зато если этого не требуется, например у Вас на доступе осуществляется привязка MAC-IP-PORT, то никаких статических маршрутов для нормальной работы super-vlan вообще не надо.

да собственно что статически заруливать маршруты, что acl на vlan повешать разница небольшая. В любом случае , sub-vlan как отдельного L3 интерфейса в коммутаторе нет, по этому смаршрутизировать в него нельзя.

Добрый день, экономия ip-адресов на p2p линках, 2 вместо 4 . Нет. Supervlan это как один L3 интерфейс во всех sub-vlan. Если необходимо как-то привязовать ip к sub-vlan, это можно сделать например при помощи acl на vlan. CPU по SNMP мониторить можно, но трапы не присылаются

Добрый день, посмотрите логи сразу после ребута коммутатора - команда "sh log buffered level warning" есть какие-нибудь сообщения непосредственно перед его ребутом или на сислог сервере ? Напишите пожалуйста нам в саппорт - support@nag.ru по данной проблеме, это поможет быстрее её решить .

Вышла новая прошивка - http://data.nag.ru/SNR%20Switches/Firmware/SNR-S4550-24XQ/S4550-24XQ_7.0.3.0%28R0246.0035%29.zip добавлена поддержка /31 префиксов на L3 интерфейсах

Добрый день, общий config guide тут - http://data.nag.ru/Orion%20Networks/Manuals/A10E_A28E_A28F%20Configuration%20Guide.pdf команды касательно POE тут - http://data.nag.ru/Orion%20Networks/Manuals/Orion-POE.pdf

провели тест: 1)Нагрузка до заливки 16k arp: Last 5 second CPU USAGE: 10% Last 30 second CPU USAGE: 12% Last 5 minute CPU USAGE: 13% From running CPU USAGE: 12% 2)После заливки 16k arp и подаче потока 400 pps arp около больше 5 минут: Last 5 second CPU USAGE: 22% Last 30 second CPU USAGE: 20% Last 5 minute CPU USAGE: 21% From running CPU USAGE: 12% нет, при использовании MPLS ресурсы маршрутизации не уменьшаеются

Добрый день, уточнил у R&D, действительно Supervlan соместно с VRRP использовать не рекомендуется, хотя настроить можно . Сертификация SNR-S4550 по ССС оказалась более сложным процессом чем мы предполагали, декларация соответствия будет в течении месяца, сертификат планируем получить до конца этого года. да Подобного рода сравнения у меня нет, инсталяций с 16K пользователей насколько я знаю тоже, я попросил данные по количеству arp и загрузке CPU у одного нашего заказчика, который использует 4550, как получу их - отпишусь . Могу провести синтетические тесты, с каким pps проверить ? можно при помощи snmp сливать конфиг на ftp/tftp

Это именно Декларация, а есть ли Сертификат соответствия в системе сертификации Гост Р или Связь? есть только декларация

добрый день, ACL на SNR-S3650G обрабатываются аппаратно, нагрузки на cpu не будет.

добрый день, такой функционал не реализован и пока не планируется. Можно управлять бекапом конфига по SNMP - http://shop.nag.ru/article/primery-upravleniya-kommutatorami-snr-po-protokolu-snmp ответил в соседней теме - http://forum.nag.ru/forum/index.php?showtopic=80954&st=120

добрый день, команда "no vlan ingress enable" отключает фильтрацию vlan на порту, с дефлотным конфигом , когда такой команды на порту нет, пропускаются только allowed vlan-ы.

попробуйте вставлять копи-пастом в конфиг сразу две строки no ip dhcp-client enable ip address 10.90.90.90 255.255.255.0 должно сработать. А так конечно недоработка, передам информацию R&D .

Добрый день, какая у Вас текущая версия прошивки на коммутаторе ?

создаете абонентский vlan, и указываете его как sub-vlan в соответствующем supervlan и прописываете на порт. Все, больше ничего настраивать не надо. 8 super-vlan точно можно создать, соответственно по 512 sub-vlan в каждом - получится 4094 абонентских vlan. а что может этому помешать ? можно выделить /32, а можно выделять один адрес с маской /23 можно использовать VRRP поддерживается до 256 L2VPN на одной коробке, 16K маршрутов, http://data.nag.ru/SNR%20Switches/Configuration%20Guide/SNR-S4550-24XQ-AC/ можно ограничить pps в CPU по любому протоколу из списка ниже: SNR-S4550-24XQ-AC# sh cpu-rx protocol all --------------------------Slot : 1---------------------- Type Rate-limit TotPkts DropPkts CurState ALL_ARP 400 0 0 allowed ARP 400 252045 0 allowed BFD 400 0 0 allowed BFD6 400 0 0 allowed BGP 200 0 0 allowed BGP4+ 200 0 0 allowed BPDU_TUNNEL 100 0 0 allowed CFMOAM_CCM 300 0 0 allowed CFMOAM_OTHER 200 0 0 allowed CLUSTER-DP 300 0 0 allowed CLUSTER-DR 300 0 0 allowed DHCP 200 0 0 allowed DHCP-SNOOPING 200 0 0 allowed DHCP_SUPPRESS 200 0 0 allowed DHCPv6 200 0 0 allowed DHCPv6-SNOOPING 200 0 0 allowed DMAC-CPU 300 0 0 allowed DNS 100 0 0 allowed DOT1x 100 0 0 allowed EAPOU 100 0 0 allowed ERSPAN 50 0 0 allowed FTP 500 0 0 allowed FTP6 500 0 0 allowed GVRP 20 0 0 allowed HSRP 100 0 0 allowed HTTP 200 0 0 allowed HTTP6 200 0 0 allowed HTTPS/SSL 200 0 0 allowed HTTPS6/SSL6 200 0 0 allowed ICMP-REDIRECT 50 0 0 allowed IGMP 200 0 0 allowed IPV6-HOPLIMIT 100 0 0 allowed IPv6-NTP 50 0 0 allowed ISIS 100 0 0 allowed L3-STATION-MOVE 100 0 0 allowed LACP 40 0 0 allowed LDP 200 0 0 allowed LLDP 20 0 0 allowed LOCAL-IPUC 200 88 0 allowed LOCAL-IPV6UC 200 0 0 allowed LOCAL_ARP 400 0 0 allowed LOOPBACK 20 0 0 allowed MLD 200 0 0 allowed MRPP 20 0 0 allowed MULTICAST 20 0 0 allowed MULTICAST6 20 0 0 allowed NDP-SNOOPING 500 0 0 allowed NS-NA 500 898 0 allowed NTP 50 0 0 allowed OFP-CONTROL 200 0 0 allowed OFP-NOTMATCH 200 0 0 allowed OSPF 100 699 0 allowed OSPF6 100 0 0 allowed OTHER-IPUC 200 3 0 allowed OTHER-IPV6UC 200 0 0 allowed PIM 200 0 0 allowed PIM6 200 0 0 allowed PPPoE 200 0 0 allowed RA-SNOOPING 100 0 0 allowed RADIUS 100 0 0 allowed RADIUS6 100 0 0 allowed RIP 100 0 0 allowed RIP6 100 0 0 allowed RS-RA 100 68 0 allowed SFLOW 50 0 0 allowed SNMP 500 0 0 allowed SNMP6 500 0 0 allowed SRCMAC-LEARN-LIMIT 10 0 0 allowed SSH 100 0 0 allowed SSH6 100 0 0 allowed STP 80 0 0 allowed TACACS 100 0 0 allowed TACACS6 100 0 0 allowed TELNET 100 9857 0 allowed TELNET6 100 0 0 allowed TFTP 500 0 0 allowed TFTP6 500 0 0 allowed TUNNEL-MTU-ERR 10 0 0 allowed TYPE-TTL0 100 0 0 allowed ULDP 20 0 0 allowed ULPP 300 0 0 allowed UNKNOW-SMAC 100 0 0 allowed VRRP 100 0 0 allowed VRRP6 100 0 0 allowed mac-in-mac 200 0 0 allowed поддерживает умеет редко кто пишет об удачных внедрениях, обычно пишут о проблемах тестировали с Cisco и Extreme, MPLS работает

Не вижу препятствий, в реализации данной схемы, через L2VPN можно передать пакет как с двумя тегам так и с одним, или просто весь трафик с порта с сохранением тегов, лишь бы был достаточный MTU в арендованном канале. Если сравнивать с Extreme, то SNR-S4550 не поддерживает MPLS-TE . Мы отказались от лицензирования, сейчас коммутатор продается сразу со всеми активированными лицензиями. Обратитесь пожалуйста к Вашему менеджеру по этому вопросу. к одному super-vlan - да . Функционал super-vlan немного отличается от ip unnumbered в циско. у Sub-vlan отдельных L3 интерфейсов не создается, все пакеты из sub-vlan попадают на SVI supervlana'a. Другими словами supevlan является одним общим svi для всех sub-vlan . В этом есть определенный плюс- не требуется создавать маршруты на хосты в sub-vlan

Добрый день, прошивка 6.2.139.999 предназначена для перехода с 6 версии на 7-ю версию софта. Последняя прошивка для SNR-S2960-24G - http://data.nag.ru/SNR%20Switches/Firmware/SNR-S2960-24G/S2960-24G_7.0.3.5%28R0217.0101%29.zip внесенные изменения отражены changelog.

4K ip unnumbered нет, есть super-vlan в вкратце конфиг выглядит так vlan 3000 supervlan subvlan 2000-2511 interface Vlan3000 ip address 192.168.133.1 255.255.255.0 было ограничение не более 127 sub-vlan в одном supervlan, но в последней прошивке лимит увеличили до 512 . Слишком общий вопрос, конкретизируйте пожалуйста, какой функционал Вам необходим. Если хотите можем предоставить Вам коммутатор в тест или сделать удаленный доступ.

спасибо за информацию, проверим Да, на транковом порту по дефолту влан 1 - нейтив, убрать его от туда можно либо назначив другой нейтив влан, либо использовать switchport mode hybrid

Добрый день, Сегодня выложим софт, в котором исправлена работа RSPAN vlan, fix был выпущен в течении недели, после подтверждения бага. Больше открытых тикетов по данному коммутатору нет. Можете написать конкретнее, какие закрытые проблемы Вас интересуют ?

Есть.

Отфильтровывается не-абонентский трафик, например доступ пиринг-партнеров к определенным ресурсам, служебный трафик и.т.п. Конкретные фильтры не могут быть опубликованы по понятным причинам.

Добрый день, А что конкретно интересует ? ACL-ем можно фильтровать по любым заголовкам L2-L4

Разработчики те-же, ПО к продакшену готово. Несколько клиентов уже тестируют, нареканий на коммутаторы нет.

Добрый день, 1. Обновите коммутатор на последнюю прошивку: http://data.nag.ru/Orion%20Networks/Firmwares/A26/Orion_A26_7.0.3.5%28R0203.0020%29.zip 2. В тех vlan, которые не указаны как sub-vlan в команде "ip dhcp relay share-vlan xx sub-vlan yy", dhcp бродкаст должен проходить без релеинга