[QWE]

http://www.cisco.com/c/en/us/products/collateral/switches/catalyst-4900-series-switches/Data_Sheet_Cat_4900M.html

 

Сеть не большая - два опорных узла и на них вся ВОЛС сходится. Вот думал поставить пару таких железок как L3 и рядом или Eltex MES5148 (48х SFP/SFP+) или Eltex MES3124F (24 - SFP, 4-SFP+) - чисто как L2 - кольца, QinQ и т.д.

 

1. Можно ли на нее найти бесплатный софт Enterprise Services image? какой версии?

2. Как у нее с защитой от DDOS, защита CPU от перегрузки.

3. Модули у нее немного странные - между модулями 10ГБит/с пролетит? Если собрать в ether-channel несколько - 30-40ГБит/с (я то я уже с сильным запасом) смаршрутизирует?

 

 

4. Что вообще не хорошего в этой железке? с какими проблемами сталкивались, почему решили менять. Понятно что нет MPLS. Можно ответить что на ней с точки зрения сетевых задач не получиться сделать с примером. Интересуют отзывы.

Изменено 29 сентября, 2015 пользователем QWE

[darkagent]

1. да, на торрентах

2. CoPP, превосходно

3. какой-то странный вопрос, полистайте datasheet, у железки 320гбит/с вайрспида на борту, но есть карты с переподпиской (полукарты на 8х10G, например)

4. 2 юнита, тяжелая, ну и питалово ей подобающее надо - каждый БП киловаттный. А так, за свои деньги (если смотреть на б/у) - лучший из лучших.

Еще б мплс...

[QWE]

не родные SFP+ модули жует?

[darkagent]

неродные X2 жует, неродные SFP+ жует как через родной Cisco One-X, так и через неродные X2-SFP+ переходники; неродные переходники желательно подбирать шитые под соответствующие модули (т.е. если SFP+ 60-80км, то и X2-SFP лучше поискать шитый под ZR, иначе ddm логи засрет).

 

SFP+DAC шнурки через переходник не ест увы (ну или мне такие шнурки попадались, в т.ч. родные cisco).

[QWE]

Еще вопрос.

Можно ли на двух таких железках, которые будут на разных узлах стоять (между узлами оптическое кольцо), сделать отказоустойчивость - если одна вышла из строя то вторая автоматически активируется, абонентов включаю с использованием ip unnumbered - до каждого абонента VLAN. Может кто то решал такую задачу - немного поясните какие фичи включать нужно, топологию L2 сети специально для данной задачи.

[darkagent]

Если вы за vrrp - то нельзя. ip unnumbered родным/стандартными фичами нигде не резервируется, только если ручками дергать shut/no shut, ну или городить велосипеды.

[QWE]

Если вы за vrrp - то нельзя. ip unnumbered родным/стандартными фичами нигде не резервируется, только если ручками дергать shut/no shut, ну или городить велосипеды.

я ХЗ вообще как это делать, думал двух достаточно будет - не покупать третью

руками делать не вариант - хотя куда быстрее чем везти и менять железку на дальний узел

[Дегтярев Илья]

SFP+DAC шнурки через переходник не ест увы (ну или мне такие шнурки попадались, в т.ч. родные cisco).

 

Нормально ест. Проблема у всех цисок с x2: при использовании родного переходника видит тип медного кабеля и не запускается с активными. С наговским переходником и 10м кабелем работает.

[azhur]

Из известных мне тонкостей: переходники с X2 на SFP и SFP+ не работают в портах шасси, только на халфкартах.

[zstas]

Из известных мне тонкостей: переходники с X2 на SFP и SFP+ не работают в портах шасси, только на халфкартах.

это вы про twin gig наверное. неродные переходники X2-SFP+ работают на ура.

[dIMbI4]

работают во вех портах переходники.

[darkagent]

http://www.cisco.com/c/en/us/products/collateral/switches/catalyst-4900-series-switches/Data_Sheet_Cat_4900M.html

Cisco TwinGig Converter - Supported only on 8-port (2:1) 10 Gigabit Ethernet (X2) half card.

Остальное (X2-SFP+) работает везде.

С TwinGig и half-card есть очень важный нюанс - при переводе порта из 10G в TwinGig, перевод осуществляется для пары портов:

т.е. если вам нужно получить 1-2 порта 1G через переходник, то вы в любом случае теряете 2 порта 10G

4900#sh hw-module module 2 port-group
Module Port-group Active                         Inactive
-------------------------------------------------------------
  2        1     Te2/1-2                        Gi2/9-12
  2        2     Te2/3-4                        Gi2/13-16
  2        3     Te2/5-6                        Gi2/17-20
  2        4     Gi2/21-24                      Te2/7-8

[v_r]

С конверторами X2-SFP+ сторонних производителей были проблемы - линк дергался или вообще пропадал. CoPP работает отлично, включать обязательно, иначе даже 5kpps флуда приведет к 100% загрузке CPU. В новых версиях IOS появилась поддержка BFD. В целом очень приятная железка.

[azhur]

это вы про twin gig наверное. неродные переходники X2-SFP+ работают на ура.

Да, давно было дело, перепутал, не работают только твингиги.

[QWE]

С конверторами X2-SFP+ сторонних производителей были проблемы - линк дергался или вообще пропадал. CoPP работает отлично, включать обязательно, иначе даже 5kpps флуда приведет к 100% загрузке CPU. В новых версиях IOS появилась поддержка BFD. В целом очень приятная железка.

 

а для решения каких задач нужна BFD - примеры? В "бесплатных" advanced IOS с торрента такая фича есть?

[darkagent]

а для решения каких задач нужна BFD - примеры?

быстрая реакция на падения линка в протоколах маршрутизации

[v_r]

а для решения каких задач нужна BFD - примеры? В "бесплатных" advanced IOS с торрента такая фича есть?

 

Тут главное чтобы фича поддерживалась устройством.

BFD удобно использовать на линках где нельзя определить доступность соседа по состоянию интерфейса, например два роутера включены через несколько свитчей, и при падении линка между свитчами роутеры об этом узнают по истечении таймаута протокола маршрутизации, для BGP это до 3 минут. В OSPF на Cisco можно настроить fast hello чтобы реакция на потерю соседа была в пределах секунды. В BGP аналога такой функции нет, как выход (помимо построения BGP поверх OSPF) удобно использовать BFD, реакция на потерю соседа тоже будет в пределах секунды.

[QWE]

Это тогда и с бордером должна фича поддерживаться и далее с бордером вышестоящего оператора.

В моем случае (два свича 4900 в кольце) если в кольце MST будет перестраиваться, BFD не помогет особенно.

[QWE]

1. да, на торрентах

2. CoPP, превосходно

3. какой-то странный вопрос, полистайте datasheet, у железки 320гбит/с вайрспида на борту, но есть карты с переподпиской (полукарты на 8х10G, например)

4. 2 юнита, тяжелая, ну и питалово ей подобающее надо - каждый БП киловаттный. А так, за свои деньги (если смотреть на б/у) - лучший из лучших.

Еще б мплс...

а можете скинуть название файла IOS c Enterprise Services image

[NikAlexAn]

cat4500e-entservicesk9-mz.122-54.SG1.bin

cat4500e-entservicesk9-mz.151-2.SG6.bin

[Butch3r]

Если сравнить 4900m vs 4500X, то кто что скажет про роль каждого?

[B_Bondarenko]

1. да, на торрентах

2. CoPP, превосходно

3. какой-то странный вопрос, полистайте datasheet, у железки 320гбит/с вайрспида на борту, но есть карты с переподпиской (полукарты на 8х10G, например)

4. 2 юнита, тяжелая, ну и питалово ей подобающее надо - каждый БП киловаттный. А так, за свои деньги (если смотреть на б/у) - лучший из лучших.

Еще б мплс...

а можете скинуть название файла IOS c Enterprise Services image

 

cat4500e-entservicesk9-mz.151-2.SG6.bin

 

Один из последних стабильных.

[QWE]

я так понимаю это вот здесь раздача?

http://rutracker.org/forum/viewtopic.php?t=2989354&start=870

 

а то залью что нить не то

 

cat4500e-entservicesk9-mz.151-2.SG6.bin - этот тоже без лицензии взлетит или только cat4500e-entservicesk9-mz.122-54.SG1.bin ?

[B_Bondarenko]

У меня без лицензий летает, вообще сомневаюсь в их наличии на этой платформе.

 

К вопросу сравнения 4900m vs 4500x была знатная тема

[Butch3r]

У меня без лицензий летает, вообще сомневаюсь в их наличии на этой платформе.

 

К вопросу сравнения 4900m vs 4500x была знатная тема

спасибо, почитаю. Возможно я её и раньше видел, но что-то в памяти не отложилось. А щас ещё и задачи появились, так что почитаю повнимательней