[d1mko0]

у меня 3620 7,5к маков жевал

[Стич]

олько в случае, если на этом VLAN есть ip-интерфейс, а это уже L3-функционал.

 

А вот у нас проблема возникла на 3627 и ни каких l3 интерфесов не было, потом уже сам програмкой которая arp генерила проверял.

Может в новых прошивках что то пофиксили конечно но слабо верится.

[Butch3r]

Проблема с ARP проявляет в L2 в vlan тупо проходящем через свитч.

и что происходит? перестает проходить L2 трафик или отваливается управление свича?

[darkagent]

перестает проходить L2 трафик или отваливается управление свича?

весь control-plane встает раком, и не дай бог если у вас там stp...

[necrozz]

есть новая серия DGS-3000. Есть десятки и дешевле, чем 3420.

кстати вариант, чёто я про них вообще забыл. Тоже нормально работают, брали на тест такой.

Все хорошо, вот только через месяц аптайма выборочно перестал работать мультик в отдельных вланах, выключение снупинга проблему решает, при повторном включении отвалился control plane. Словили проблему уже во второй раз, сейчас собираем инфу для общения с саппортом.

[g3fox]

3620 умирает cpu при большом количестве ARP в даже транзитном(не имеющем ip интерфейса) vlan'е, либо в суме в нескольких,

 

У нас была такая проблема на DGS-3420. Решилась обновлением прошивки с версии FW 1.70.B017 до 1.70.B024. Примечательно что на 1.00.B026 проблемы не было.

Попробуйте обновить софт.

[PuZaN]

есть новая серия DGS-3000. Есть десятки и дешевле, чем 3420.

кстати вариант, чёто я про них вообще забыл. Тоже нормально работают, брали на тест такой.

Все хорошо, вот только через месяц аптайма выборочно перестал работать мультик в отдельных вланах, выключение снупинга проблему решает, при повторном включении отвалился control plane. Словили проблему уже во второй раз, сейчас собираем инфу для общения с саппортом.

я думал что dgs 3000 это уровень доступа всетаки. сейчас такой стоит на тесте 3 месяца. ism работает ок.

 

От коммутатора мне нужно 4x10G порта функционал L2

Никто и не рассматривает не предлагает L3 функционал. Так что в данной задаче проблема с ARP не актуальна.

А L3 функционал, тут не причём.

Проблема с ARP проявляет в L2 в vlan тупо проходящем через свитч.

Только в случае, если на этом VLAN есть ip-интерфейс, а это уже L3-функционал. Мы проблему с ARP испытали на своем горьком опыте с DGS-3612. После переноса L3 на Cisco 3550 все стало хорошо. А 3612 остались в качестве L2. Сейчас у нас несколько сотен DGS-3120 с мак таблицами до 8000 адресов.

Тоже намучился с 3612(( сейчас стоит в качестве L2. на замену плставил 3620 проблем нет.

[Стич]

#!/usr/bin/python -OO
# -*- coding: utf-8 -*-
# coding: utf-8

import socket
import struct

interface='eth0'

packet = struct.pack('!12B3H2BH10B10B',
0xff,0xff,0xff,0xff,0xff,0xff, 0x00,0x11,0x22,0x33,0x44,0x55,
0x0806,0x0001,0x0800, 0x6,0x4,0x0001,0x00,0x11,0x22,0x33,0x44,
0x55, 0xc0,0xa8,0x2b,0x7a, 0x00,0x00,0x00,0x00,0x00,0x00, 0xc0,0xa8,0x2b,0x0c)

sock = socket.socket(socket.PF_PACKET, socket.SOCK_RAW)
sock.bind((interface, 6)) # 6 its protocol number
while True:
   sock.send(packet)
sock.close()

Кому надо сами проверьте. Результатами поделитесь.

[necrozz]

есть новая серия DGS-3000. Есть десятки и дешевле, чем 3420.

кстати вариант, чёто я про них вообще забыл. Тоже нормально работают, брали на тест такой.

Все хорошо, вот только через месяц аптайма выборочно перестал работать мультик в отдельных вланах, выключение снупинга проблему решает, при повторном включении отвалился control plane. Словили проблему уже во второй раз, сейчас собираем инфу для общения с саппортом.

я думал что dgs 3000 это уровень доступа всетаки. сейчас такой стоит на тесте 3 месяца. ism работает ок.

Таки вы хотите сказаать что он слабее того же 3120 ? Хотя из общения с саппортом длинка и у 3120 всплыли весьма забавные моменты по мультику. Но в данном месте к нему проблем не было.

[PuZaN]

Таки да))я когда то выбирал гигабит на доступ. В длинке мне его рекомендовали именно для доступа(но цена на него с этим доларом сейчас неок, поэтому выбрали dgs 1228/me-он конечно намного слабее).3120 не щупал,как он там работает-хз.

Изменено 25 марта, 2015 пользователем PuZaN

[darkagent]

Хотя из общения с саппортом длинка и у 3120 всплыли весьма забавные моменты по мультику.

У абсолютно любой железки при определенных условиях могут возникать проблемы с мультиком. Хочется избежать проблем? ism/mvr на доступе, сегментирование мультикастового влана, фильтрация лишнего мультикаста на доступе и агрегации, на каждый узел агрегации не более 1 мультикастового влана в режиме обычного влана (не используйте ism/mvr на агрегации - это чревато ранним отвалом мультикаста), и т.д.

Разрешать мультикаст везде и без ограничений - все равно что накрыть стол деликатесами посреди центральной площади города и позвать всех желающих бесплатно поесть.

[abab]

Чем больше смотрю я на все это, тем больше замечаю что Eltex MES3124F в предварительном забеге лидирует с фантастическим отрывом.....

1. Изначальная заточка практически именно под данную задачу, большая таблица и все что надо с виду вроде есть.

2. Все как у взрослых, два сменных на лету блока питания 220AC и 48DC в любой комбинации, сменные вентиляторы

3. Софт к нему пилят аж с 2011 года, так что надеюсь основные баги уже позади.

4. Наличие хоть какого то сапорта.

5. Цена вне конкуренции, хотя это и не самый главный фактор, но в ближайших ценовых диапазонах вроде ничего близко похожего нет.

Изменено 25 марта, 2015 пользователем abab

[Стич]

Eltex MES3124F

PIM-SM нету для нас например это критично.

тогда уж SNR-S3750G-24S-E там хоть pim есть при той же цене.

Изменено 26 марта, 2015 пользователем Стич

[drovorub]

если брать циску - есть у них интересные железки ASR920. как с оптическими, так и с медными портами. по GPL ценник 5К (если брать скидку 50-55% - в 2К можно уложиться). плюс если в дальнейшем понадобятся всякие плюшки типа MPLS - можно будет просто купить лицензию.

по всеядности модулей для них не могу сказать. но есть в хозяйстве ASR901 - тоже из новых, принимают все, что в них вставляли.

[NikAlexAn]

Странно что каталист 4948E никто не вспомнил - у него же 4*SFP+ и 48медных гиговых портов.

[abab]

если брать циску - есть у них интересные железки ASR920. как с оптическими, так и с медными портами. по GPL ценник 5К (если брать скидку 50-55% - в 2К можно уложиться). плюс если в дальнейшем понадобятся всякие плюшки типа MPLS - можно будет просто купить лицензию.

 

О ДА! Очень интересная железяка и ценник вполне гуманный.

ASR-920-4SZ-A

Мне казалось, что они только как расширители к ASR9k идут, и поди еще какую нибудь лицензию по цене чугунного моста затребуют, и хрен это обойдешь на 15 софте.

Буду рад если это не так. К сожалению вместо Asr9k уже поставил Juniper mx240 только три часа назад вернулся с M9 где его смонтировал в стойке....

 

Странно что каталист 4948E никто не вспомнил - у него же 4*SFP+ и 48медных гиговых портов.

Вcе конечно хорошо, но зачем оператору на узле 48 медных гиговых портов? В какое место их запихнуть? Поставить к ним rack с медиконвертерами ? (facepalm)

Изменено 26 марта, 2015 пользователем abab

[Butch3r]

#!/usr/bin/python -OO
# -*- coding: utf-8 -*-
# coding: utf-8

import socket
import struct

interface='eth0'

packet = struct.pack('!12B3H2BH10B10B',
0xff,0xff,0xff,0xff,0xff,0xff, 0x00,0x11,0x22,0x33,0x44,0x55,
0x0806,0x0001,0x0800, 0x6,0x4,0x0001,0x00,0x11,0x22,0x33,0x44,
0x55, 0xc0,0xa8,0x2b,0x7a, 0x00,0x00,0x00,0x00,0x00,0x00, 0xc0,0xa8,0x2b,0x0c)

sock = socket.socket(socket.PF_PACKET, socket.SOCK_RAW)
sock.bind((interface, 6)) # 6 its protocol number
while True:
   sock.send(packet)
sock.close()

Кому надо сами проверьте. Результатами поделитесь.

Давайте поточнее. Я взял DGS-3120-24SC RI

Завел на нём ipif.

В него посадил сервак, на нём запустил ваш скрипт

show utilization ports
Port     TX/sec     RX/sec  
-----  ---------- ---------- ---- 
2      0          17541      1

Вижу что пакеты летят. Не произшло вообще ничего, даже проц не подрос. Что я делаю не так?

[darkagent]

Что я делаю не так?

не та железка. речь то была про 3620/3420 ;)

на 3120 с этим все более менее порядок.

[Butch3r]

Что я делаю не так?

не та железка. речь то была про 3620/3420 ;)

на 3120 с этим все более менее порядок.

о как, тогда ночью попробую 3620 завалить :) Я почему-то думал что если на дорогих железках такой косяк, то на дешевых он тем более должен быть :)

[abab]

По поводу ASR 920 (ASR-920-4SZ-A) "читал пейджер долго думал" но до конца не понял. Сквозь маркетологический бред сложно продираться, а заметки на полях мелким хрифтом не всегда видны и с первого и второго раза.

Вроде как это отдельный желязяк. Если ему еще таблетку от жадности по лицензиям, то будет вобще ураган. Кто нибудь разбирался внимательно?

С виду вроде то что доктор прописал причем подозрительно дешево. Хотя Cisco ME-3400G-2CS-A в свое время тоже имела подобное позиционирование, но к ней была таблетка от жадности, которая превращала ее из обыденного грузовика почти в межгалактический крейсер. Как бы узнать чё там с ансапортед трансиверами, в ASRах обычных такой команды нет. (хотя вроде пишут есть команда transceiver permit pid all )

http://www.cisco.com/c/en/us/products/routers/asr-920-series-aggregation-services-router/models-comparison.html

Ни у кого под рукой GPL свежий на завалялся, поточнее глянуть чего там по баблам и лицензиям?

Изменено 27 марта, 2015 пользователем abab

[darkagent]

чё там с ансапортед трансиверами

На 901 и 920 все там нормально. и всеядны, и service unsupported-transceiver умеют. По лицухам все жестко, но все равно по деньгам приемлемо выходит. Однако, если смотреть именно на 920, а не на 901, есть одна проблема. Просто запросите у поставщиков, когда они ее смогут привезти, и вы сильно удивитесь. Все что они смогут вам предложить - это

ASR-920-12CZ-A, который, внезапно, практически идентичен asr901 (-6CZ-F-A). Вариант на 4x10G в нашу страну пока не везут. Хотя, может уже что-то поменялось в этом направлении.

[abab]

На 901 и 920 все там нормально. и всеядны, и service unsupported-transceiver умеют.

Это очень радует! Интересно, и что меня переклинило что это вынос от ASR9k и без него оно отдельно не работает, или я с какой то другой железкой перепутал?

Просто запросите у поставщиков, когда они ее смогут привезти, и вы сильно удивитесь

Ну удивлюсь, я когда заказывал ME-3400G-2CS-A , было ощущение, что я один их в нашей стране покупаю, минимальный срок поставки всегда был 6 недель (сейчас видимо от полугода), на складах их небыло нигде и никогда, и когда их кто то видел то очень удивлялся. ME-3400G-12CS-A брали 12CS-D тоже брали а 2CS-A нет и про них почти не слышали.

 

Вариант на 4x10G в нашу страну пока не везут. Хотя, может уже что-то поменялось в этом направлении.

Ну значит будем напрягать "торговцев черным деревом", смартнет мне полюбому не светит. :)

Изменено 27 марта, 2015 пользователем abab

[darkagent]

asr9k тут вообще никаким боком (если только вы не собираете виртуальный кластер), asr901 вполне себе самодостаточная железка. только буферы слабоваты и шейпинга нема.

[abab]

asr9k тут вообще никаким боком (если только вы не собираете виртуальный кластер), asr901 вполне себе самодостаточная железка. только буферы слабоваты и шейпинга нема.

А чё они их в роутеры то запихали, я никак не догоню? С виду оно вроде обычный свич, с тем же успехов вроде все что L3 умеет можно туда же загнать. Чё народ то путать? Или я мегафичу какую то не разглядел?

[darkagent]

Или я мегафичу какую то не разглядел?

mpls.