[No_name]

Доброго дня всем!

 

1. Нужно соединить пару коммутаторов, стоящих рядом, через sfp.

Можно ли использовать sfp на 3км или все же лучше поставить те что на 850м(которых пока нет)?

Какие могут быть проблемки в последствии?

 

2. В свое время, настраивал cisco только для доступа, там был только один ip для управления по сети.

Сейчас настраиваю на агрегацию с несколькими вланами, с маршрутизацией естественно и не могу понять, как обозначить managment vlan.

На прокурвах там делается одной командой:

managment vlan 1, например, и все, теперь этот влан не участвует в маршрутизации и управление доступно только через него.

Как это делается в cisco? Или тут нужно навешивать acl на доступ?

 

3. При подключении cisco транком к другому свитчу, на что лучше навесить ip, на сетевой интерфейс или на vlan?

Тут качнул одну доку(стр.24), в ней написано, что на Routed-интерфейсе время поднятия интерфейса меньше, чем на SVI (8мс против 150-200мс).

Есть ли что-то еще "подводное"?

 

п.с.

С циско очень мало работал, в основном с прокурвой, там все проще и логичней, как по мне, так что не пинайте сильно...

Вроде нубские вопросы, но реально, не было таких задач >=)

Edited July 7, 2016 by Brainiac

[ShyLion]

1. Нужно соединить пару коммутаторов, стоящих рядом, через sfp.

Можно ли использовать sfp на 3км или все же лучше поставить те что на 850м(которых пока нет)?

Какие могут быть проблемки в последствии?

Нужно смотреть характеристики, если мощность передатчика не превышает максимально допустимую можность приемника, то можно. Иначе фотоэлементы приемника со временем деградируют. И зачем вообще тут оптика? Есть медные SFP.

 

2. В свое время, настраивал cisco только для доступа, там был только один ip для управления по сети.

Сейчас настраиваю на агрегацию с несколькими вланами, с маршрутизацией естественно и не могу понять, как обозначить managment vlan.

На прокурвах там делается одной командой:

managment vlan 1, например, и все, теперь этот влан не участвует в маршрутизации и управление доступно только через него.

Как это делается в cisco? Или тут нужно навешивать acl на доступ?

Какая платформа? в современных менеджмент можно в отдельный VRF вывести, или наеборот абонентов.

 

3. При подключении cisco транком к другому свитчу, на что лучше навесить ip, на сетевой интерфейс или на vlan?

Тут качнул одну доку(стр.24), в ней написано, что на Routed-интерфейсе время поднятия интерфейса меньше, чем на SVI (8мс против 150-200мс).

Есть ли что-то еще "подводное"?

 

Как на транк предполагается вешать IP? Сабинтерфейсами? Подводный камень такого решения - меньшая гибкость, ну и xSTP на routed интерфейсах, понятно, отсутствует.

В целом решение принимается в зависимости от задач.

 

с прокурвой, там все проще и логичней

 

ыыыы, это не надолго :)

[Serejka]

1. даже для 20км SFP обычно неслабый запас по чувствительности остаётся на ширпотребе, на 3км и подавно будет.

2. да, acl

3. всё зависит от дизайна, который вы планируете. Если задачи, к примеру, только L2 - то и routed порты зачем плодить?

 

п.с. по поводу логичности это кто к чему привык, кому-то и микротики логичны, а cisco и cisco-like это то с чего многие вообще начинали знакомство с сетями.

[No_name]

Нужно смотреть характеристики, если мощность передатчика не превышает максимально допустимую можность приемника, то можно. Иначе фотоэлементы приемника со временем деградируют. И зачем вообще тут оптика? Есть медные SFP.

Под медь, имхо, нет смысла покупать, если можно по оптике сделать... или есть?

 

Какая платформа? в современных менеджмент можно в отдельный VRF вывести, или наеборот абонентов.

WS-C3750G-12S-S

 

ыыыы, это не надолго :)

да ладно, уж 2й десяток лет пошел как...

 

1. даже для 20км SFP обычно неслабый запас по чувствительности остаётся на ширпотребе, на 3км и подавно будет.

 

п.с. по поводу логичности это кто к чему привык, кому-то и микротики логичны, а cisco и cisco-like это то с чего многие вообще начинали знакомство с сетями.

Ну я имел ввиду "...иначе фотоэлементы приемника со временем деградируют..." этот случай.

[mixae1]

1. Используйте 3-х километровые, да даже 10 - правильно сказали, всё будет нормально. Если это не Cisco модули нужно будет включить специальную поддержку

2. Надо прикрепить ACL на line vty, чтобы ограничить к устройству доступ по управлению. Доступ сможете получать по любому IP, чтобы интерфейсе не участвовал в маршрутизации исключите его из протоколов маршрутизации, но в общем случае это да обычный IP интерфейс

3. Делайте SVI даже если у вас точно только IP-IP стык на физике, в будущем это вам поможет избежать проблем если надо будет протаскивать виланы между портами. Отключите всю автоматику на портах: nonegotiate, включите port-fast если там нету колец, всё это в сумме даёт больше тормозов чем поднятие SVI. Для SVI можно указать сколько физических интерфейсов считать в состоянии UP, чтобы SVI был в UP - укажите 1. 800мс в общем не проблема после падения интерфейса

[mixae1]

2. Добавлю что наверное даже лучше сделать Loopback для управления, тогда точно через него ничего не замаршрутизируется и падать он не будет, а вы соответственно управление терять не будете.

[ShyLion]

Под медь, имхо, нет смысла покупать, если можно по оптике сделать... или есть?

Тут как - медный патч легко и непринужденно купить/обжать/забрать у секретарши, можно короткий сделать, потом если чего и новый обжать, его не переломишь случайно, скрутить хоть косичкой можно. На контакты можно чихать, пальцами лапать, не жалко.

 

WS-C3750G-12S-S

 

Этот умеет VRF. как VTY в VRF не сунуть, но аксес листы навешать можно.

[s.lobanov]

Этот умеет VRF. как VTY в VRF не сунуть, но аксес листы навешать можно.

 

VTY это не IP-интерфейс. Делаете так - IP-интерфейс засовывайте в VRF и управляете через него. При применении ACL на VTY указываете vrf-also. На актуальном ПО для 3750G это работает

[No_name]

Ух, накидали советов, спасибо! Бум думать.

 

п.с.

/me ушел с головой в изучение премудростей цисок

но я обещаю вернуться ;)

[No_name]

Коллеги, нормально ли, что установленные sfp модули в WS-C3750G-12S-S очень сильно нагреваются?

Они настолько горячие, что удерживая выступающую часть довольно таки сильно жжет пальцы! 0_0

Может ли это быть из-за вплотную расположенных слотов?

 

В конверторах они так не греются, слегка теплые.

В других свитчах тоже теплые, но там они расположены не так плотно друг ко другу.

[VolanD666]

Этот умеет VRF. как VTY в VRF не сунуть, но аксес листы навешать можно.

 

VTY это не IP-интерфейс. Делаете так - IP-интерфейс засовывайте в VRF и управляете через него. При применении ACL на VTY указываете vrf-also. На актуальном ПО для 3750G это работает

 

Вот, кстати, про актуальность ПО это правильно. Был глюк на этой платформе. когда ты ему vrf-also. Он эту команду игнорирует и свич уходит со связи :)

[Serejka]

А что с температурой внутри самого каталиста, плохой звоночек.

[No_name]

С температурой только так:

 

3750S-12S#sh env temperature status
Temperature Value: Not Supported
Temperature State: Not Supported

3750S-12S#sh env temperature
TEMPERATURE is OK

3750S-12S#sh version
Cisco IOS Software, C3750 Software (C3750-IPSERVICESK9-M), Version 12.2(55)SE10, RELEASE SOFTWARE (fc2)

Edited July 15, 2016 by Brainiac