Kaban
-
Публикации
413 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные пользователем Kaban
-
-
Опубликовано · Изменено пользователем Kaban · Жалоба на ответ
Господа, есть ли у когото потзитивные (или негативные) отзывы о работе сетевых карточек на базе чипсета 82579 на freebsd ? До этого приходилось иметь дело с 82576-м, с которым не было проблем. Вроде бы как 82579-й будет поновее, но сильно смущает тот факт что в freebsd его драйвер em, а не igb.
-
Опубликовано · Изменено пользователем Kaban · Жалоба на ответ
Вам их не перебивали - только рад за вас. Искренне.Один раз перебили (вернее перетерли) многопарник. Поставил соединительную муфту и гдето за полтора часа все восстановил. Что восстанавливать один перебитый многпарник на 25 пар, что восемь обычных витых пар - один хрен. Так что можно порадоваться вместе.
-
Опубликовано · Изменено пользователем Kaban · Жалоба на ответ
Пользуюсь уже пятый год многопарниками в многоетажках. Также по одной паре ка5е подключаю двух юзеров на 100М. Все это не от хорошей жизни разумеется, а от того что кабельные стояки забиты в дюпель. Никаких проблем, ошибок, потерь в обоих случаях за все время эксплуатации не было. Подскажите, что я делаю не так ?
-
Опубликовано · Изменено пользователем Kaban · Жалоба на ответ
Что значит не дело ? В sdm профайле задекларировано "number of unicast routes: 24K", или это развод для лохов от cisco ?
-
В PPPoE резервирование и балансировка нагрузки делается тупым добавлением нового BRAS-а.
-
Опубликовано · Изменено пользователем Kaban · Жалоба на ответ
Странно, и какой смысл использовать stp в топологии звезда ?
И с какой радости bpdu возвращаются к корню, если их генерирует корень, а остальные свичи их релеят вниз по дереву ?
-
что такое fbpdu ? подозреваю что это bpdu filter.
-
Вобщето для борьбы с кольцами лучше использовать stp и loopdetect
-
См. выше, часть функционала не может работать при коллизии, например биндинг заблочит порт. А так как PCF в 3028 рахитные, то чем чистить трафик? Если чистить не на этом свитче, то зачем он вообще нужен? Цифра-китай-сети модели 3950-26 тоже умеет вланы, и купить их можно 2.5 за один длинк. Плюс статистика по видимости маков на портах хорошее подспорье в решении проблем, а тут и доверия к ней уже нет.Многим, я думаю, вообще все-равно что может произойти какая-то там коллизия, поменял влан клиенту да и бог с ним. Но это путь дропонетов а не телекомов, ей богу.2 DVM-Avgoor: Ну сколизиует пара маков из разных влано-в. И что с того ? Флуд то будет изолирован в пределах одного влан-а, а там всегда только два мак-а - шлюз и клиент.При схеме VLAN-per-user биндинг нафиг ненужен (ибо в vlan-е только клиент и если он занимается всякими ip/mac/arp spoofing то он сам себе злобный буратино).
На работу ACL-ей хеш-коллизии никак не влияют, проверено.
А статистика по видимости маков это конечно неприятность, которая кстати может вводить периодически вводить саппорт в ступор, тут спорить не буду.
-
2 DVM-Avgoor: Ну сколизиует пара маков из разных влано-в. И что с того ? Флуд то будет изолирован в пределах одного влан-а, а там всегда только два мак-а - шлюз и клиент.
-
-
Опубликовано · Изменено пользователем Kaban · Жалоба на ответ
А если придет монтажник на дом и поперетыкает абонентов в другие порты, что будете делать с option 82Вычесть из зарплаты. После этого у монтажника желание "поперетыкать" сильно убавляется .
2 DVM-Avgoor: обьясните подробнее как при схеме vlan-per-user может вылезти проблема с коллизяими хеш-а ?
-
Опубликовано · Изменено пользователем Kaban · Жалоба на ответ
Так как оборачивается проблема хешей длинка у хомячков? Рвется связь? Надолго? Как лечится?Хомячку льется чужой траффик. Если у хомячка стоит wifi точка (или другое не шибко производительное оборудование), а ему сливается 100М торрент траффика от другого хомячка то его точка доступа клеит ласты.
Если нет мультикаста (iptv), то построение сети по принцыпу "каждому барану по влан-у" спасет от проблем с коллизиями хеша.
-
У Длинк-а мне больше всего нравится сервис. Технику ремонтируют довольно оперативно и за вменяемые деньги.
-
Опубликовано · Изменено пользователем Kaban · Жалоба на ответ
Когда стоит 24 часа проблем нет, а когда стоит 10 минут то начинается веселуха. А короткое время аренды может быть нужно на пример для более эффективной утилизации адресного пула. Но вопрос не в том зачем нужно или не нужно коротокое время аренды, а в том что снупинг реализован с косяками.
-
-
Только что создал на свиче:
create access_profile ethernet source_mac 00-00-00-00-00-00 profile_id 1
config access_profile profile_id 1 add access_id 1 ethernet source_mac 00-00-00-00-00-00 port 5 deny
после чего сделал
clear fdb port 5
а fdb на 5-м порту как был МАК, так и остался.
Приношу Вам свои извинения в том, что моя практика не подтверждает Вашу теорию.
-
Опубликовано · Изменено пользователем Kaban · Жалоба на ответ
2 Alexandr Ovcharenko: ACL-и не блокируют попадание МАК-ов в FDB, поэтому юзер можети генерить фреймы с МАК-ом шлюза сильно портя при этом жизнь всем остальным на свиче. Для полного эффекта песочницы нужно либо еще port_security задействовать, либо забить на все этьи извраты и перейти на схему vlan на юзера.
2 Gunner: Выставьте lease time на 10минут и посмотрите как "чудестно" начинает работать dhcp snooping :)
-
Опубликовано · Изменено пользователем Kaban · Жалоба на ответ
...А что на длинке свет клином сошелся :( ?
Дело не в Длинк-е, а в Бродкоме чипы котороых кроме Длинков используют еще туча производителей при выпуске бюджетных свичей.
-
...
Хотя что в замен использовать?
3528 если верить тестам Dlink-а это практически тотже 3526. Жаль что из здешних его никто не протестил.
-
Запостите результаты ваших тестов на forum.dlink.ru. Будет интересно что скажут Длинк-овцы.
-
Если 100Мбит на юзера то однозначно DES-3200-28F
-
Зажим ерунда, он стоит копейки. Если бы не перестраховался вторым то последствия могли бы быть похуже.
-
Опубликовано · Изменено пользователем Kaban · Жалоба на ответ
Intel 82579
в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Опубликовано · Жалоба на ответ
Спасибо. После того как узнал что у 82579 всего две очереди все вопросы автоматически отпали.