doubtpoint

А кто fgs-2924R продает кроме Вимкома? PS:Вимком их по сути не продает. По крайне мере в Питере. Сначала обещают привоз через 3 недели, а потом говорят, что наш заказ пордали кому-то другому и следующий привоз через месяц.

Попробуйте базу привязок на tftp вынести, может поможет? На след. неделе найдем еще один свич и будем его морочить. Просто пользователи уже воют - в день три раза перезагружать, а грузиться она долго :-(

Два NAT это один routemap с тремя правилами и тремя ACL(без NAT, NAT1, NAT2). Резервирование ручками. А NAT тоже можно раскидать таким образом?

Не спорю, вероятно комутатор не будет рассылать ARP если уже знает где находиться хост. Но если он не знает где находиться хост, то он обязан разолать ARP ВО ВСЕ ВЛАНЫ с возможным нахождением хоста(хост может молчать или обменеваться трафиком мимо данного свича). Такое может МАССОВО произойти при сканировании сети абонентом или при наличии многих вирусов. Наверное можно существенно сократить количество трафика указав subvlan-address-range. Но как уже писалось выше он позволяет указать ПОДРЯД ДВА И БОЛЕЕ адреса, что в нашем дизайне сети не приемлимо(не возможно сохронить IP при перетыкании абонента в другой VLAN. Не возможно обеспечить разные диапазоны IP на 1 влан). PS: Плохое самочувствие 3610 наблюдалось экспериментально на реальной сети с большим кол-вом subvlan(несколько сотен) и интерфейсов. PSS: Как L3 свич 3610 очень удобен(много комбо портов+10Гбит модули на будущее(хоть и дороговаты), хорошая производительность, БГП), что существенно лучше 3627G.

К сожалению нет. Даже не поняли какой буфер переполняется и как его смотреть. Сейчас сняли с данной циски несколько сотен пользователей и перезагружаем ее каждую ночь. PS: Приняли решение поставить 65 циску - все равно она планировалась.

proxy-arp вероятно? именно так. Но когда коммутатор получает пакет от клиента. Он должен послать во все VLAN запросы с ARP, а как известно ARP слабое место всех коммутаторов длинк. Количество запросов можно сократить, указав распределение ip по VLAN. 3610 позволяет указывать только подряд более двух адресов на VLAN(изменение возможно только изменением конфига свича). Указывать одновременно прямой и кривой адрес он не позволяет. В отличии от циски которая позволяет указать адрес любой(по DHCP) без изменения конфигов.

а думаю опечатались? тема про 3750E в теме про c3560e Да опечатались- свич c3560e, но думаю проблема была бы на 3750e и 3560e.

Нам он противоположное обещал - ни каких unnumbered на 3610, хотя команда там есть :-)

Порты каждый сам может сравнить. По фунцианалу: 1)супервлан объединяет подвланы, что приводит к огроменному броадкастному домену, что можно решить указанием конкретных адресов на сабвлан. Но тогда теряется возможность выдавать произвольный IP без прописки его на влан. Например из биллинга "прямой" , "кривой", "заблокированный" IP. Можно не прописывать влан, но тогда вычислительная возможность требуется в vlan*vlan.Что подтверждается: "D-Link 3610 виснет при установки нескольких secondary ip на supervlan содержащий несколько тысяч( даже сотен) VLAN. При установки менее 100 влан начинает существенно тормозить(Пинг на него возрастает до 50000мс)" Циска использует unnumbered - что по сути прописывание персонального маршрута и исключение такой проблемы. 2) DGS 3610 не работает route-map на sypervlan. Исправление обещали в январе к апрелю 2009 :-) 3) циска имеет всего 1000 влан, что много на дом, но мало на квартал. длинк 4000 влан. По ощущениям циска переварит 2000-4000 мак адресов, длинк 16000. Длинк имеет более быстрый процессор и не так тормозит как циска с 1000влан. На описание # >When the address binding is used, the switch can only support the limited # >DHCP users for the limit of the hardware list item, if the users are too # >much on the switch, it may cause that the legal user can not add the # >hardware list item and use the network normally. When the DAI function is # >used, it will serious effect on the performance of the switch for all ARP # >messages should be forwarded and processed by CPU. представитель длинк заявляет 1767, как и АЦЛ. Не проверял. Возможно они занижают. :-o 4) Документация на длинк содержит опечатки и зачастую проще понять по описанию циски. 5) Длинк существенно удобнее по количеству портов. 6) В длинке нельзя задать порты и вланы на которых нет snooping. Очень не удобно. Вообщем мы выбрали циску по п.1 и п.2 хотя очень хотели длинк(из-за портов и влан). Но столкнулись с проблемой http://forum.nag.ru/forum/index.php?showtopic=49360 кто знает чем помочь - очень просим.

настроили на c3560e-universalk9-mz.122-46.SE ip dhcp snooping ip dhcp relay information option-insert ip verify source port-security Все замечательно работает, пока не стали массово переводить пользователей Возникла такая проблема: первые пользователи нормально работают. Но через некоторое время что-то переполняется, и новые пользователи могут получать/исправлять IP но не могут ни куда передать данные. При этом старые пользователи нормально работают/могут выключить на час-другой ПК и включить и нормально работать. Лечиться перезагрузкой циски - все заработают пока опять таблица не переполниться. Новые пользователи - те кто раньше(до проблем) получат свой IP. Временем(без перезагрузки) проблема не лечиться. Так же проблема не лечиться сама в ночное время, когда нагрузка минимальна. Ощущение, что с каждым binding заполняется какая то таблица и не очищается ни какими средствами.(Пробовал почти все со слов clear) Изменение sdm с routing на access ни какого эффекта не дало. На другие sdm изменить не могу т.к. используем route-map. Как решить эту проблему или это предел данного девайса? PS: Может кто ни будь пришлет более новую прошивку чем c3560e-universalk9-mz.122-46.SE ? ------------------------------------------------------------------------- На данный момент (наблюдается проблема), но нагрузка минимальна(2 часа ночи) #sh ip dhcp snooping binding Total number of bindings: 580 #sh platform tcam utilization asic all CAM Utilization for ASIC# 0 Max Used Unicast mac addresses: 4316/4316 1799/1799 IPv4 IGMP groups + multicast routes: 1120/1120 1/1 IPv4 unicast directly-connected routes: 4096/4096 957/957 IPv4 unicast indirectly-connected routes: 2048/2048 100/100 IPv4 policy based routing aces: 512/512 42/42 IPv4 qos aces: 512/512 11/11 IPv4 security aces: 2048/2048 31/31 CAM Utilization for ASIC# 1 Max Used Unicast mac addresses: 4316/4316 1799/1799 IPv4 IGMP groups + multicast routes: 1120/1120 1/1 IPv4 unicast directly-connected routes: 4096/4096 957/957 IPv4 unicast indirectly-connected routes: 2048/2048 100/100 IPv4 policy based routing aces: 512/512 0/0 IPv4 qos aces: 512/512 11/11 IPv4 security aces: 2048/2048 918/918 #sh mac address-table count Total Mac Address Space Available: 2280 ------------------------------------------------- В худшие времена (20 вечера) #sh ip dhcp snooping binding Total number of bindings: 1500-1700 #sh mac address-table count Total Mac Address Space Available: 700-900 Unicast mac addresses: 3200 IPv4 unicast directly-connected routes: 2000 IPv4 security aces: 1100 -------------------------------------------

Несколько лет назад поднималась тема, как заставить получать ip option82 из базы. Решение, которое тогда все советовали - периодически обновлять конфиг isc-dhcpd и перезагружать его. Что не удобно, при большом количестве привязок(более 10000) вырастает время перезагрузки экспоненциально, в случае ошибочных данных хотя бы по 1 строчке в базе(например в мак адресе написали русскую букву «с») вообще не запустится dhcpd. Проскакивали советы прикрутить LDAP к dhcp. Но они глупы, поскольку структура в ldap полностью повторяет конфиг, а логика работы isc-dhcpd не предполагает обновление информации без перезапуска(его так же надо перезагружать, плюс просто добавляется промежуточная конвертация). freeradius также заявил об экспериментальной поддержке dhcpd, но не удобен. Прошу совета Что можно использовать для этой задачи?

Чем различаются модули ws-x61xx, x62xx,x63xx, x64xx,x65xx? 65хх, я понял, с одновременной поддержкой Data BUS and Switch Fabric. 61-64 только Data BUS, а разница между 61-64?

А что использует www.yota.ru в качестве БС? какие мах кол-во абонентов и скорости на 1 БС ? PS: USB samsung SWC-E100 стоит всего 2000р :-)

Хватит ругаться. Все знают цены, а кто не знает к местному диллеру... Обсудите лучше упомянутые технологии и их недостатки. упомянутые 3550 и 3750 имеют 1кVLAN а это в притык на квартал 24 домов по 48 портов.sup2 не имеет DHCP snooping Хотя наверное это и не bras...

Ну так в принципе на квартал можно довольно точно выделить блок (например /24+/25 будет 384 адреса).Плюс циска позволяет на unnumberd не назначать корректный шлюз(/32 маршрут появиться при dhcp snooping). Т.е. например ставиться ряд цисок и по очереди пробрасываются блок адресов(падает надежность). А когда появляется абонент он завернет нужный адрес(/32) себе. Подведем итоги по оборудованию cisco 3550, 3560g, 3560E, 3750G, 3750E = 1kVLAN, до 8k snooping, но 3k unicast routes. Проверено около 1k users cisco 4948 = 4kVLAN, до 8k snooping? sup32,sup720 = 4kVLAN, до 8k(64k) snooping ME3400+софт IOS METRO ACCESS до 1kVLAN, до 8k snooping ?????? Что ни будь еще из бюджетных(до 10k$) вариантов? Какие есть особенности(кроме разного кол-ва портов) ? Это что за модель?

К сожалению у нас исторически сложилось, что дома собираются в квартал(40-100домов), а потом идут в ядро и выделить по порту в ядре на дом не представляется возможным. Поэтому нужно хотябы 2000 влан, а лучшен с запасом 4000. Кто ни будь придумал как добавить QinQ а потом привязать по двойному тагу в ядре? Или это нужно ES20?

Сейчас посмотрел есть WS-C4948-10GE, вроде как 4kVLAN. Только редкий зверь в наших краях. И опять про dhcp snooping нет упоминаний. На 3560E c3560e-universalk9-tar.122-46.SE.tar прекрасно работают, но 1кVLAN

На 3560 IPv4 unicast directly-connected routes 3072 (sdm routing) и всего 1000VLAN Под 4кVLAN хотел взять WS-X6K-S2, но The PFC2 does not support DHCP snooping. Т.е. минимально нужно брать sup32 ?

Раньше закупали ноутбуки с сетевой марвел и мерили расстояние до обрыва специальной програмкой. Но сейчас появилось огромное количество ноутбуков 8-10 дюймов по хорошей цене. Но с марвеловскими сетевухами пока не встречали. Есть realtec, броадком, atheros. Кто ни будь уже нашел подходящий вариант?

Возможно ли обновление конфигов dhcpd без перезагрузки? PS: Прикрутил даже LDAP, а эта сволочь его 1 раз читае.

Получили свою AS и IP. Хотим прописать обратный резолвинг DNS. Где назначить наш сервер авторитативным для наших IP?

как уже писал - на 7.0 и 6.3 + mpd 4.4.1 работало нормально более двух лет на 3х серверах с количеством ссейсий одновременно более 1000(>200мбит+15Кpps в каждую сторону на каждом). Но потом, что-то поменялось(возможно, обновтлось ядро к 6.4 и 7.1) и началось... Сейчас поставил без SMP 6.3. Работает второй день. Раньше было 2 ядра 3ггца(вроде xeon 3110). Теперь 1(проц тот же). Нагрузка уменьшилась до 20%(была 50, но возможно поменяли что-то в конфигах).

глючит и при отключенном ipfw+dummynet(голая система-только mpd4.4.1_1). 6.4 и 7.1 релизы ставить не помогает. МПД 5 версию пока не ставил PS: Заметил, что без СМП нагрузка(общая на систему) если не меньше, то точно не больше :-) Хотя может сам не заметив, что то подкрутил. PSS: Блин, а у нас с нового года глючит. Все праздники уже испортило и нам и нашим абонентам.

Вот как раз 4.4.1 стоит. Пробовали 7.1, 7.1 RC2, 6.4 везде виснет два раза в сутки. Причем рядом стоят еще два сервера с аналогичными конфигами и работают без проблем. Решение найдено?

Так а решение нейдено? И почему до нового года все тоже самое работало, а сейчас два раза на дню глючит?