dmvy

в WDM SFP+ 10G линию добавляли гигабит с помощью Add/Drop. Работало.

по опыту MX80 встроенные порты - это порты, которые должны смотреть на switch fabric и поэтому не имеют Q-чипа. следовательно не умеют H-QoS, т.е. 8 очередей на порт.

достаточно.

Еще +1 мем! Можно уже "Список устаревших технологий по версии Saab95" составлять.

По опыту Catalyst 3550/3750 крайне не рекомендуется в PBR использовать Deny. Удалите первое правило. К тому же оно ничего не матчит, а только занимает время при обработке. У нас для FV стоит 2 Juniper MX80 (раньше вообще 1 был) и 2 Extreme X670. По две штуки только ради резерва. Атаки до 15Гбит не замечаем. Дальше уже шейпер начинает деградировать из-за неоптимальной балансировки по очередям карточек intel x520.

без md5 ??? шикарно Вы часто используете авторизацию на p2p /30 линках между магистральным оборудованием? От чего вы таким образом можете себя обезопасить?

включаете какой-нибудь девайс, который не генерирует трафика, в свободный порт коммутатора в том же vlan. Если на него начинет литься трафик синхронно в каким-нибудь еще, то значит коллизия есть. по tcpdump на это девайсе даже увидите, какой mac не изучился

MM SFP не проше, т.к. нужно 2 патч-корда. Проще SFP-WDM на 2км и включить одним патч-кордом 0.5м или 1м. По деньгам копейки. Другой вариант: медные SFP и UTP cat5e

может быть стоит увеличить максимальный размер conntrack? Если поставите 64bit ядро, то проблема размера conntrack Вас вообще не должна волновать.

нет

а почему бы в сторону серверов не отключить STP совсем? или на корне дерева сделать restrict tcn на некольцевые линки - это будет дропать tcn и во все дереве не будет flush и перестроения.

перегрев сокращает время жизни конденсаторов. может транзисторы и будут жужжать при 60 градусах, но БП от такой температуры за несколько недель/месяцев может выйти из строя. Делайте перфорацию, вентилятор 120х120 12В

есть и даже провод в комплекте вернее разъём это RPS разъем для подключения ИБП12-60. версии UPS имеют большие клеммы с винтами для проводов.

AOC-STGN-i2s работает точно также как и x520-sr2. Удалось однажды на avito за 2000р купить без модулей.

какой vman ethertype на extreme? Если железки смотрят друг другу порт в порт, то навешивания MPLS-метки не происходит. Линк p2p /30 между железками с тэгом или без?

3120 - это L2+ железка. Cisco 3750 - это почти стандарт L3. Он и бордер и IPTV-ядро и куча всего (VRF, BGP, PBR)! Мы когда-то купили пачку L3 коммутаторов DGS-3612G о чем в последствии пожалели (было огромное количество жалоб от абонентов и множество костылей, чтобы хоть как-то работало). После этого к каждому для L3 функционала поставили Cisco 3550G/3750G. Из 23 б/у Cisco ни одна за 3 года не вышла из строя. Если нужно больше портов, то есть версия на 24 медных порта, но не в портах счастье. На маршрутизаторе juniper MX80 всего 8 портов, но функционал богаче, чем коммутатор на 48 портов. Если нужно больше портов, то рядом ставят дешевый расширитель портов в виде L2-коммутатора и соединяют по LinkAgg

3620 имеет 4 SFP+. Возьмите проверенный вариант intel X520-SR/SR2 и соедините по DA или SFP+SR. Мы лет 7 назад для перехода на 10G купили Edge-Core 5508 при 80000 абонентах. Потом был Alcatel-Lucent 9702E с двумя картами 12xSFP+. А теперь Extreme X670.

с cisco 3750g можно сделать отличный DHCP ip unnumbered с vlan на порт до 1000 абонентов. Cisco Catalyst WS-C3750G-12S-S у нага 35 343.36 P. это значительно дешевле и функциональнее нового DGS-3120/3000. можно сделать reduancy при помощи стэка из 2-х устройств и с коммутаторов доступа кидать по гигу до каждого юнита.

б.у. конечно, в текущем измерении оно давно уже eol. Тогда необходимо чётко обозначить бюджет. Если денег немного, то DGS-3120-24SC вполне бюджетный вариант ядра. По крайней мере, чуть ли не лучшая (и проверенная) железка от длинка. DGS-3120 лучшая для только для L2. L3 - сомнительно и не проверено.

собрать доступ на DGS-1210-28/52ME, а в центр поставить cisco 3750 с медными или оптическими портами 12S или 24TS, смотря как подключать будете. Если на сегменте будет больше гигабита, сделайте linkagg. Это намного дешевле и надежнее, чем на 10G замахиваться. у нас на Cisco 3550G и 3750G было 2 порт-группы по 4 Гигабита. Транзитом шло 3Гбит трафика в одну и в другую сторону для 6000 абонентов. Кстати, действительно Вам Cisco 3550 должно хватить.

Кто-нибудь из операторов получал подобное письмо? к нам попало на NOC адрес, но к нам ничего не имеющего. данные ip-адреса забанены роскомнадзором по другим *.24x7olimp.* доменам.

А разве при помощи PIM это не решается?

FV удобен тем, что исходящий трафик балансируется более оптимально в плане связности, а default балансируется обычно как 50/50. Т.е. до определенной AS может быть через одного магистрала длинный путь через европу, а через второго короткий - здесь и поможет FV отправить по короткому маршруту. Если Вас оптимальная связность не волнует, а достаточно только равномерно размазать исходящий трафик по каналам, то достаточно default.

посмотреть количество трансляций выделенных/занятых, потюнить количество сессий на абонента, алгоритм выделения трансляций.

медные SFP в оптическом 6850 работают только на 1000мбит. на ниже скоростях не заведутся. У нас работали модуля SNR