dZen

Бу в Воронеже, рабочие. 50к за пару. +7 952 55 33 три восьмерки

Вы меня прям таки огорошили, вот что в мануале написано, 7604 поддерживается этой платой. Спасибо, действительно это очевидно. Теперь еще раз надо уточнить что Cisco Catalyst WS-X6708-10G-3CXL у меня заведется и вариант признается годным, т.к. в сотку влезает и из нее желательно выжать максимум. Это очень хорошая новость. Спасибо. как раз нашел новую плату за гуманный ценник. Так то я фоточки уже нагуглил где этот модуль в моем шасси стоит, мануал на него тоже много раз уже читал. С продавцом даже о возврате предварительно договорился) Подскажите пожалуйста, на моих скоростях до 10Г я увижу разницу в производительнсоти, когда 10Г модули прямо в супервайзере или на дополнительной плате?   Подскажите версию ПО вашу?

Господа, ну вот присматриваюсь к первому варианту. Не могу найти подтверждения что она работает в 7604, есть кто то, у кого такая связка в работе 7604+ VS-S720-10G-3CXL Вот мануал по 76 шасси, там ничего про эту плату не написано( https://www.cisco.com/c/en/us/td/docs/routers/7600/Hardware/15_0s/7600_hwd.pdf или надо смотреть мануалы к другим иосам? на форуме буржуйском чувак тоже не запустил, но у него другое шасси https://community.cisco.com/t5/routing/vs-s720-10g-3c-on-7600/td-p/2072572 этот ваирант как самый базовый, если не разберусь c VS-S720 или чем RSP720-3CXL-GE лучше, то возьму 3bxl

Ну прийдется резать. Бабла щас больше нету. Что из этих 3х вариантов на ваш взгляд наиболее разумно?

Здравствуйте уважаемые дамы господа, появилась потребность бюджетно обновить бордер, щас надо с сормами разобраться тогда можно будет выбирать железку на вырост, а пока на пару лет нужно что то выбрать в бюджете около 100к рублей. Достаточно будет праы фулвью и пары IX. Трафик сейчас около 4/1Гбит/с. На бордере есть оспф, немного ацл на доступ випам, немножко шейпов для них же. Есть шасси 7604 с платой WS-SUP32-GE-3B думаю что наиболее выгодно будет не покупать новую железку а в эту докупить супервайзер и возможно плату с 10г. Вот какие варианты я предварительно накидал: 1 Cisco Catalyst VS-S720-10G-3CXL + переходники из х2 в сфп+ смущает что данной платы нет в даташите к шасси https://www.cisco.com/c/en/us/products/collateral/routers/7604-router/product_data_sheet0900aecd8027cc3e.html?dtid=osscdc000283 Но в даташите к плате 7604 значится https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-6500-virtual-switching-system-1440/product_data_sheet0900aecd806ed759.html 2 Cisco Catalyst WS-SUP720-3BXL + Cisco Catalyst WS-X6704-10GE (Cisco Catalyst WS-X6708-10G-3CXL) + х2 в сфп+ тут вопросы по плате, на много ли хуже что порты 10Г вынесены на отдельную плату, опять же у 8 портовых есть 3CXL и 3С я так понимаю нужно обязательно расширенную версию, иначе 1М маршрутов мне не принять? а вот в 4х портовой таких подвидов нету, если допустить что трафик у меня не будет подниматься более 8Гбит/с на вход 1 на выход, критичны ли буферы четверки? 3 Cisco RSP720-3CXL-GE + Cisco Catalyst WS-X6704-10GE (Cisco Catalyst WS-X6708-10G-3CXL) + х2 в сфп. Вопросы те же что и в пункте 2. Еще не совсем понятно по памяти, на том же наге, супервайзеры продаются уже с 1Гб памяти или ее нужно докупать дополнительно? П.С. все варианты вроде как влезатю в 100к +- если есть что то другое за те-же деньги, но лучшими ттх, буду признателен если поделитесь,(нужна 8-10Гбит полоса и 2 фв) квагу и микротики пока не рассматриваю. Заранее спасибо. Ну и про софт, все эти железки вроде как уже не новые, правильно я понимаю, что иосы с рутрекера сюда подойдут?

Ну про хеш наверное все вкурсе, но если топология звезда, то это беспокоить особо не должно.

Да действительно перепутал с командой config max_mcast_group port 1-24 max_group 3 Поделитесь фрагментом? интересно какой там приоритет по умолчанию, а почему нетрогать то, что в этом опасного или кривого? я внутри кольца иногда вручную баллансирую нагрузку этим параметром.

Спасибо за советы. Про ena igmp_sno - оно конечно включено и настроено, но ип тв у нас тока в тесте и мне кажется что настроено кривовато, поэтому все что касается мультикаста постить не стал, надеюсь кто нибдуь более бородатый покажет свой пример. А вот так помоему так делать нельзя, при переключении каналов все тупит - от прошлой группы абонент еще не успел отключиться, а новую ему не дадут, я поставил 3, вроде все норм.

Приветствую коллеги, предлагаю в этой теме прикреплять обезличенные примеры конфига, или просто фичи которые мы юзаем для удобства и гармонии наших юзеров. Приведу все важные на мой взгляд элементы конфига. Оч приветствуются советы, критика ну и т.д. enable password encryption enable loopdetect config loopdetect recover_timer 60 config loopdetect interval 10 config loopdetect trap none config loopdetect port 1-28 state enable enable ssl disable gvrp enable stp config stp version rstp config stp maxage 20 maxhops 20 forwarddelay 15 txholdcount 6 fbpdu enable hellotime 2 lbd enable lbd_recover_timer 60 config stp priority 49152 instance_id 0 следующей конструкцией мы разрешаем дхцп, закрываем нетбиос и закрываем все что не открыто (потом по каждому порту создается ацл с 4мя серыми адресами, разрешенными с этого порта) create access_profile ip tcp dst_port 0xFFFF profile_id 5 config access_profile profile_id 5 add access_id 1 ip tcp dst_port 139 port 1-28 deny config access_profile profile_id 5 add access_id 2 ip tcp dst_port 445 port 1-28 deny create access_profile ip udp dst_port 0xFFFF profile_id 6 config access_profile profile_id 6 add access_id 1 ip udp dst_port 137 port 1-28 deny config access_profile profile_id 6 add access_id 2 ip udp dst_port 138 port 1-28 deny config access_profile profile_id 6 add access_id 3 ip udp dst_port 445 port 1-28 deny create access_profile ip udp src_port 0xFFFF profile_id 7 config access_profile profile_id 7 add access_id 3 ip udp src_port 68 port 1-28 permit priority 0 config access_profile profile_id 7 add access_id 4 ip udp src_port 67 port 1-28 permit priority 0 rx_rate no_limit create access_profile ip source_ip 0.0.0.0 profile_id 201 config access_profile profile_id 201 add access_id 1 ip source_ip 0.0.0.0 port 1-24 deny дхцп релей enable dhcp_relay config dhcp_relay hops 16 time 0 config dhcp_relay option_82 state enable config dhcp_relay option_82 check enable config dhcp_relay option_82 policy replace config dhcp_relay option_82 remote_id default config dhcp_relay add ipif System 195.88.111.1 Оч буду признаетелен если напишите ваш вариант контроля за мультикастом и вариант разруливания дублирующихся ип адресов - ацл с ип адресом не решает эту проблему.