[dIMbI4]

Но не уверен что он потянет при схеме vlan-per-switch (vlan-per-user + SuperVlan + IP unnumbered) и в будущем сможет выступать в роле центрального агрегатора города (уберу с ядра).

 

Тобишь, если нормальным языком, тебе надо затерминировать QinQ... Придется тащить прямо в се100, ибо это фитча полноценного маршрутизатора а не L3 свича. получатся L2 коннектед юзеры, так даже правильнее. се100 сразу тыкай 3*uplink+3*downlink

Если не боишся остаться без штанов 10G портов в неподходячий момент, бери 3750G(кстати у них бывает пухнут электролиты и отваливаются порты) НО тебе подойдет ВОООБЩЕ любой, но желательно не совсем китайский L2 sfp коммутатор в комбинации 8комбо+16сфп+2-4*10G

а так, се100 на редкость удачная машинка, разве что тапочки не приносит), но вторую на полочке иметь все же необходимо дабы не ударить в грязь лицом.

[garryfisher]

На ядре небольшой сети с 3к абонентов стоит 8300 (к вышестоящему по 10G), еще один 83й стоит на агрегации. Сравнивал с snr3750- судя по всему одно и тоже, но цена у snr сейчас на порядок дешевле, чем у qtech. В качестве бордера\браса SE100 (pppoe, влан на дом, dslam).

[baronzzz]

Тобишь, если нормальным языком, тебе надо затерминировать QinQ

 

или просто Vlan, в перспективе светит еще 1 город, в 80 км (между ними своя оптика), вот чего то не хочется гонять между городами пользовательские вланы.

 

 

Придется тащить прямо в се100, ибо это фитча полноценного маршрутизатора а не L3 свича

 

Ну а если все таки, терминировать их на коммутаторе (2-4к, 100, 500) (SNR 3750g или cisco Cisco Catalyst WS-C3750G-12S-S), а далее по L3 (OSPF) гнать в ядро ?

 

НО тебе подойдет ВОООБЩЕ любой, но желательно не совсем китайский L2 sfp коммутатор в комбинации 8комбо+16сфп+2-4*10G

 

 

Я так понимаю это совет при:

 

Тобишь, если нормальным языком, тебе надо затерминировать QinQ... Придется тащить прямо в се100, ибо это фитча полноценного маршрутизатора а не L3 свича. получатся L2 коннектед юзеры, так даже правильнее

 

 

а так, се100 на редкость удачная машинка, разве что тапочки не приносит), но вторую на полочке иметь все же необходимо дабы не ударить в грязь лицом.

 

Долго сомневался в выборе:-)

 

На ядре небольшой сети с 3к абонентов стоит 8300 (к вышестоящему по 10G), еще один 83й стоит на агрегации. Сравнивал с snr3750- судя по всему одно и тоже, но цена у snr сейчас на порядок дешевле, чем у qtech. В качестве бордера\браса SE100 (pppoe, влан на дом, dslam).

 

Спс. за приведенный опыт.

[dIMbI4]

тока аккуратнее с этим вариантом вырастете-упретесь, схема тупиковая- у меня на одном узле сейчас стоит элтекс3124F в который воткнуты 2 се100 12ю портами, под ним несколько бутербродов 4948-10Ge+sfp свичи. заменить бы надо. да даунтайм страсть как делать не хочется. ищу сейчас туда 4900м для ядра.

[baronzzz]

Вопрос не по теме, раз тут есть счастливые обладатели se100.

Скажите, а SE100 без лицензии CG-nat обладает возможностью NAT трансляций, и переварит он 5к ?

С прашивал у манагеров, гововрят да, НАТ работает, тока всякие фишки которые есть в CG-NAT не будут.

[dIMbI4]

Вопрос не по теме, раз тут есть счастливые обладатели se100.

Скажите, а SE100 без лицензии CG-nat обладает возможностью NAT трансляций, и переварит он 5к ?

С прашивал у манагеров, гововрят да, НАТ работает, тока всякие фишки которые есть в CG-NAT не будут.

без лицензии только нат 1в1

[vurd]

Нат на се100 без cg-nat большой гемморой ибо там нет самой нужной вещи address-pairing. Вам придется самому статически направлять абонентов на ряд nat-policy, созданные ранее по принципу "один ип на одну полиси".

 

См - http://shop.nag.ru/article/smartedge-policy-how-to

Вроде бы тут рассказан этот нюанс.

[baronzzz]

Нат на се100 без cg-nat большой гемморой ибо там нет самой нужной вещи address-pairing. Вам придется самому статически направлять абонентов на ряд nat-policy, созданные ранее по принципу "один ип на одну полиси".

 

См - http://shop.nag.ru/article/smartedge-policy-how-to

Вроде бы тут рассказан этот нюанс.

 

 

Т.е. новый клиент, новая запись в се100 - ручками ?

 

Т.е. по другому, на первое время без данной лицензии выживу ? Будет работать: n-ое колво абонентов в 1-10 белых ип адресов ?.

[vurd]

Ну почему ручками, из радиуса выдавать разные политики и всё. Оно работает, но геморно и неудобно.

Вообще, проблема в том, что если вы сделаете nat в пул адресов, то у абонента будет постоянно меняться внешний адрес в рамках одной сессии, всякие контактики, мыльники и прочее сходят с ума от этого.

[SyJet]

Ну почему ручками, из радиуса выдавать разные политики и всё. Оно работает, но геморно и неудобно.

Вообще, проблема в том, что если вы сделаете nat в пул адресов, то у абонента будет постоянно меняться внешний адрес в рамках одной сессии, всякие контактики, мыльники и прочее сходят с ума от этого.

Я конечно не работал с SE, но как-бы CGNAT и рассчитан, на то, чтобы так не происходило

[baronzzz]

Ну почему ручками, из радиуса выдавать разные политики и всё. Оно работает, но геморно и неудобно.

Вообще, проблема в том, что если вы сделаете nat в пул адресов, то у абонента будет постоянно меняться внешний адрес в рамках одной сессии, всякие контактики, мыльники и прочее сходят с ума от этого.

 

 

Понял, спасибо. Выходит на первое время лучше, все таки купить CGNAT, а влан терминировать прям в самой se100.

[Bushi]

Получил на тест парочку Eltex MES3124F. Мда, стек разваливается на столе в тепличных условиях с пустым конфигом :(

[abab]

А без стека остальное там как?

Как раз парочка MES3124F сейчас едет на тестирование.

Но мне к счастью стек нафиг не нужен.

[SyJet]

Получил на тест парочку Eltex MES3124F. Мда, стек разваливается на столе в тепличных условиях с пустым конфигом :(

а что суппорт говорит? это мягко говоря не прикольно. и в каком режиме актив-актив или актив-пассив?

[abab]

Я помню мне друг один, несколько лет назад расказывал как у Juniper'ов на только что появившихся свичах стек разваливался в дребезги на столе.

Так что сильно впадать в панику рано. Стек дело такое, шит как говорится хапёнд..... :)

Наличие сапорта и большого драчёвого напильника у производителя, со временем, может улучшить ситуацию. Но не обязательно..... :)

Изменено 2 апреля, 2015 пользователем abab

[BingoBoom]

Я помню мне друг один, несколько лет назад расказывал как у Juniper'ов на только что появившихся свичах стек разваливался в дребезги на столе.

Так что сильно впадать в панику рано. Стек дело такое, шит как говорится хапёнд..... :)

Наличие сапорта и большого драчёвого напильника у производителя, со временем, может улучшить ситуацию. Но не обязательно..... :)

Застал эту "прелесть". На мой скромный взгляд, единственный нормальный стек у кошек, на тех же 3750 также вообще праздник.

 

 

А что касается ядра, я бы брал все же шеститонник с фермами, но да, электричества много ест и не дешево.

[SyJet]

 

Застал эту "прелесть". На мой скромный взгляд, единственный нормальный стек у кошек, на тех же 3750 также вообще праздник.

 

 

А что касается ядра, я бы брал все же шеститонник с фермами, но да, электричества много ест и не дешево.

А по мне Nortel нынче Avaya по стекам на голову выше. Кстати, нестекируемых коммутаторов я даже у них и не припомню.

[pfexec]

На мой скромный взгляд, единственный нормальный стек у кошек, на тех же 3750 также вообще праздник.

у циски дерьмо как у всех. juniper ex virtual-chassis ок. но там есть свои нюансы.

Получил на тест парочку Eltex MES3124F. Мда, стек разваливается на столе в тепличных условиях с пустым конфигом :(

влейте крайний софт. это дерьмо (при write уносило все свичи кроме мастера в ребут) подчинили еще в 2.5.18.

Изменено 2 апреля, 2015 пользователем pfexec

[Bushi]

Описываю проблему.

Есть два юнита - unit1 (по умолчанию master) и unit2 (backup). Отключаем unit1, unit2 меняет роль на master. Включаем unit1, тот видит master, входит в роль backup и стек восстановлен. Это правильное поведение стека.

 

Иногда так и срабатывает, но чаще всего происходит split brain, при включении unit1 берет на себя роль master, unit2 для решения проблемы уходит в перезагрузку:

Unit rebooted: switchover to backup

затем после перезагрузки берет роль master, опять split brain, опять перезагрузка и так несколько раз. ТП элтекса подтвердила проблему, но пока решения нет.

 

А да, и еще, в режиме стека ospf недоступен.

[dIMbI4]

Это ты про какое железо хоть?

[abab]

Ну Eltex MES3124F очевидно.

Никогда не понимал прикола в стеке для подобного конфига. Тут не дыши софт везде строго одинаковый, апгрейд софта такого стека порой целый квест (не знаю как элтех но с прокурвами точно не все так однозначно было).

И ладно там у Cisco 3750G шина стекирующая 36Gb (если ничего не путаю), а интерфейсы максимум 10G и то мало и очень редко, тут все супер что зачем и для чего вопросов нет. А когда вязать обычными портами мне кажется проще копипастом конфиг всем пролить и не морочится, при это ничто не машает в связке и держать и разные софты, как разные свичи разных вендоров. Может я чего не понимаю но в стеке в таком случае преимущество только в едином на всех конфиге, короый правится в одном месте.

Изменено 2 апреля, 2015 пользователем abab

[SyJet]

Я не знаю как у Eltex, только к нему просматриваюсь, у меня в ядре в стеке Nortel 55xx серии, и нужен стек для HA MLT, для межлинка по 40гбит вверх и вниз одновременно между коммутаторами в стеке (80 гбит в сумме фулдуплекса на одно устройство). У меня вся сеть, включая доступ, Nortel/Avaya и мне не понятно почему вы стек не любите. За 10 лет проблем не встречал даже в стеке на доступе. Но время берет своё, и надо смотреть на другие бренды, Nortel-а уже нет, Avaya даже qinq не добавляет, а требования к сети возросли.

Изменено 4 апреля, 2015 пользователем SyJet

[abab]

для межлинка по 40гбит вверх и вниз одновременно в между коммутаторами в стеке (80 гбит). У меня вся сеть включая доступ только Nortel/Avaya и мне не понятно почему вы стек не любите.

Ну вот я же не говорю что я не любли стек, на 3750G я его обожаю! Я не понимаю зачем нужен стек между свичами связанными обычными аплинковскими портами 1G или 10G.

[alibek]

Я не понимаю зачем нужен стек между свичами связанными обычными аплинковскими портами 1G или 10G.

Удобство управления, одна железка удобнее чем несколько.

[Bushi]

Стек нужен в первую очередь для HA - распределенный LAG. Вот информация как это сделано у Extreme Networks

http://habrahabr.ru/company/muk/blog/225479/

В принципе у Eltex это работает.