Перейти к содержимому
Калькуляторы

shelma

Пользователи
 Просмотреть профиль  Активность

  • Публикации

    92

  • Зарегистрирован

  • Посещение

 Тип публикации 

Сообщения, опубликованные пользователем shelma

  2. Опубликовано · Жалоба на ответ

    взяли в тест снр 3750, на столе показал нормально, сейчас на маленький сегмент поставил, по тестировать на живом трафике, проблем нет. Видимо скоро на район повешу. Игрались l3vpn на нем пробовали, работает собака) До этого пробовали элтекс mes, беда у него с маками...

  8. Опубликовано · Жалоба на ответ

    Пример выше приведен:

    Вот пример ACL:

    !
ip access-list extended test
deny   ip 10.10.10.10 255.255.255.255 any
permit ip any any
!
interface GigaEthernet0/1
ip access-group test
!

    Подставьте нужное вам вместо 10.10.10.10 и получите нужный результат.

    Если вы не знаете что блокировать, то думаю и никто не знает.

  9. Опубликовано · Жалоба на ответ

    ~8.5k$ новая, если с поставщиком дружишь ;)

    x670 конечно близко выйдет по цене, но если у вас штат цискарей, неспособных к переобучению (а это та еще беда в нашей стране), пересаживание на экстрим или жунипер будет болезненной процедурой, особенно если у вас l3 по полной используется.

    да и на тот момент алтернативе 4900M был только 650й экстрим (670 уже был на слуху, но в привозе еще не было) ;)

    так "если с поставщиком дружишь" и 670й не 20 стоит ;) и не за 8 портов ;)

    для неспособных есть плагинчик с циско cli ;)

     

    экстрим х670 = 16,000 IPv4 longest prefix matching routes - речь о fw как то не стоит. но Cisco Catalyst 4900M конечно конкурент.

    Вообще L3 switch с FW за деньги принципиально отличающиеся от цен на маршрутизаторы это не такая простая задача :)

    у 4900М - 256к, FV тож не влезет.

    Кстати, экстрим х480, но только один FV затолкать можно.

     

    ИМХО, лучше мухи от котлет отделять, FV - бордеру.

  10. Опубликовано · Жалоба на ответ

    tartila, что порекомендуете если не заострять внимание на ценник?

     

    Если вам требуется именно роутер с BGP,OSPF, то ничего лучше роутера (логично) не найти - ASR какой-нибудь... Если свитч L3, то его место в корне и направлять траф на роутер. С выбором свитча L3 я бы порекомендовал то, что в свое время мне порекомендовал многоуважаемый darkagent (ОГРОМАДНОЕ ЕМУ СПАСИБО) - это Cisco Catalyst 4900M.

    они только бэушные способны конкурирвать.

    один только нат на ASR чего стоит...

    Cisco Catalyst 4900M - "хороший" совет, бэушная в районе 10 килобаксов у нага (без модулей), это за два юнита и 8*10Г. Новый эктрим х670 по gpl в районе 20кило, это 1 юнит и 48*10Г. есть и ex4500...

  13. Опубликовано · Жалоба на ответ

    на виртуальный порт int po 1 эту комманду не повесить

     

    Разруливать транками - да, но не в моем случае. у меня Vlan 100 выделен для PPPoE клиентов, а пладить кучу вланом мне не к чему да и зачем я купил тогда эти свитчи в которых не работает нужная мне функция.

    Так она и не заявлена. Это не ошибка коммутатора, это ваша хотелка, попробуйте попросить у них чтобы реализовали. бестпрактис - виланы.

  15. Опубликовано · Жалоба на ответ

    Есть SNR-S2970G-24S. Подскажите пожалуйста, как сделать на нем аналог цискиного switchport mode dot1q-tunnel ?

     

    Надо пробросить q-in-q для одной спецзадачи. Вся сеть на кошках и как сделать это на кошках я знаю и умею. Но есть один свитчик SNR, на котором как раз должен жить один из концов этого длинного тоннеля, проходящего еще через кучу цисок в виде вилана с неким внешним тегом. Ситуация осложняется тем, что к этому свитчику физический доступ очень затруднен и он сильно нагружен.На нем есть мешок "обычных" виланов и разбирать их нет никакой возможности. Цена ошибки с отвалом управления будет велика.

     

    На кошке все просто. Включил и едешь.А тут как?

     

    Мануал гласит, что:

    1. на интерфейсе, на котором снимается внешний тег все, как у циски. Тут все понятно.

    2. На интерфейсе, смотрящем в сторону основной транспортной сети, надо вводить загадочную команду switchport mode dot1q-tunnel-uplink Но ее нет в настройке интерфейса. Что она делает, эта команда? Зачем она нужна? Как ее ввести?

    config_g0/7#switchport mode ?

    access -- Access mode

    trunk -- Trunk mode

    dot1q-tunnel -- Dot1q tunnel mode

    3. Нужна глобальная команда dot1q-tunnel Что она делает и как она влияет на порты, на которыз НЕТ dot1q-tunnel ? Введя ее, не потеряю ли я управление этой свичкой?

    для транзита qnq не надо никакие режимы включать, для свича это обычный тегированный вилан, просто пакеты чуть большего размера.

    включите jumbo или mtu поднимите до 1522, как оно в нем делается.

  16. Опубликовано · Жалоба на ответ

    Любопытный момент.

    Делаю следующее:

    ip igmp snooping
ip igmp snooping vlan 60
ip igmp snooping vlan 60 immediately-leave
ip igmp snooping vlan 60 mrouter-port interface ethernet 1/10
interface ethernet1/10
media-type copper
switchport access vlan 60

    Однако трансляции по прежнему нет.

    Если оставить порт 10 в VLAN 60, но отключить IGMP-снупинг, то на ноутбуке трансляция возобновляется, несмотря на то, что стриммер и клиенты в разных VLAN.

    То есть multicast-vlan association срабатывает. Проблема именно в снупинге.

    забавный пост :)

    "Любопытный момент, начинаю делать верно" ;)

    "несмотря на то, что стриммер и клиенты в разных VLAN." ;) именно так и работает мультикаст вилан

     

    Я вот это дело не использую:

    ip igmp snooping vlan ххх immediately-leave

    ip igmp snooping vlan ххх mrouter-port interface ethernet

  17. Опубликовано · Изменено пользователем shelma · Жалоба на ответ

    К коммутатору подключены два ноутбука, в порты 2 и 4.

    В порт 10 подключен компьютер с запущенным VLC в режиме IPTV-стриммера.

    В порт 9 подключен аплинк, на стенде он временно отключен.

    Для управления используется VLAN 10, для IPTV используется VLAN 60, VLAN 400-499 — абонентские VLAN.

    Изначальная конфигурация коммутатора:

    #sh run
...
!
ip dhcp snooping enable
ip dhcp snooping vlan 60;400-499
!
...
!
vlan 1;400-499
!
vlan 10
name MGMT
!
vlan 60
name IPTV
multicast-vlan
multicast-vlan mode dynamic
multicast-vlan association 400
!
access-list 6000 permit ip any-source any-destination
!
pppoe intermediate-agent
pppoe intermediate-agent format circuit-id ascii
pppoe intermediate-agent format remote-id ascii
!
Interface Ethernet1/1-8
ip multicast destination-control access-group 6000
switchport access vlan 400
switchport association multicast-vlan 60
!
Interface Ethernet1/9
media-type fiber
switchport mode trunk
switchport trunk allowed vlan 10;60;300-499;800-899 
switchport trunk native vlan 10
pppoe intermediate-agent trust
ip dhcp snooping trust
!
Interface Ethernet1/10
media-type copper
switchport access vlan 400
!

     

    :) ндаа

    зачем делать мультикаст вилан и вещать в клиентский вилан? хоть бы всем не показывали ;)

  18. Опубликовано · Жалоба на ответ

    Расширяемся с модернизацией. Необходимо поставить L3 коммутатор на агрегации, в порты которого будут включаться коммутаторы доступа. До этого с ними (L3) не работали, думаю, много кто с пионер сетей растет, и вот настал наш черед. Посему, отдать предпочтений тому или иному вендору - из за отсутствия опыта не можем. Посоветовался с другом, рассмотрев в качестве примера два первых устройства, которые соразмерны по стоимости:

    1. D-Link DGS-3627G

    2. ZyXEL XGS-4728F

    Он добавил от себя третье (работает представителем в их компании):

    3.Huawei S5328C-EI-24S

    ______________________________________

     

    Он мне показал в сравнении, по характеристикам и возможностям этих железок, безусловно Хуавей весьма хорош, и даст им обоим фору. Так вот, необходимо принять решение, компаньон колеблется, я же доверился мнению своего друга, и жду решения только от него (компаньона). Так вот, стоит ли рассматривать другие устройства данного уровня (пусть они будут даже на 10-15 тысяч дешевле) или таки довериться опыту знающего человека (причем, он мне эти железки продавать не будет, ни прямо ни косвенно) и довериться производителю, стремительно развивающемуся на рынке телекоммуникационного оборудования, с прекрасным функционалом, и зарекомендовавшей себя надежностью?

    Ну, или немного перефразировав, какой L3 свич ставите у себя на агрегации вы? :)

    кто вырастает из пионернета, вырастает из длинков на агрегации)

    Extreme x460 или Juniper EX4200/4500, первый предпочтительней. а то что вы перечислили рядом не стояло (:

  19. Опубликовано · Жалоба на ответ

    1. Одна точка Ethernet у нас стоит 2 000 р. в месяц - это слишком много

    да ладно... прям 2000 в месяц и без интернетов? и никак не договориться на -2000?

    Прелесть Wi-Fi в том, что лучше один раз вложиться, чтобы потом была своя бесплатная сеть

    :) вас ждет много сюрпризов

  21. Опубликовано · Жалоба на ответ

    Да забыл ценник в пределах нового dgs3627, много мы не потянем.

    А что это за чудо а то я в цисках не силен http://shop.nag.ru/catalog/00001.Kommutatory/02392.Cisco/00083.WS-C3550-12G

    достойный агрегат. надежный.

  22. Опубликовано · Жалоба на ответ

    И о каких моделях SNR идёт речь? Например

    SNR-S2950-24G

    теряет маки как и большинство коммутаторов этого класса и ценового диапазона (с таблицей на 8192 мак адреса) - на уровне 1500 - 2000 из 8192.

    да ладно. брехня. как меряли?

  24. Опубликовано · Жалоба на ответ

    6509 это мамонт.. во-первых мерзки громоздкий, во-вторых нафиг не нужен. extreme x670-48x (1U / 48x 1G/10G wirespeed, mpls опционально), или cisco 4900M (2U / 8-24x10G, не умеет mpls) - обе железки с головой перекроют ваши нужды, и съэкономят дохрена пространства. и по деньгам эти железки вполне доступны.

    Что ставить в качестве браса - решайте сами, споры SE100 vs ASR1k никогда не прекратятся. В ваших масштабах bras и asbr могут быть на одной железке.

    6509 - "на лицо ужасные, добрые внутри" :)

    Не надо наговаривать, вполне достойный агрегат, может быть проигрывать как Extreme x460 так и x670 :) смотря в какой набивке. Мне тоже ближе экстримы, но топикстартер как-то холоден к не-цискам.

     

    2топикстартер:

    А что мешает арендовать вилан/волокно между городами?

  25. Опубликовано · Жалоба на ответ

     

    Не, дипломные времена давно в прошлом...А так - завидуйте, завидуйте :P

     

    Просто я еще ниразу не услышал убедительных доводов в пользу не-циско оборудования.

    реальные Mpps&Gbits&Sessions не убедительны? Весь форум ими завален.