gothkiller Опубликовано 21 июля, 2019 · Жалоба Собственно планируется использовать сей девайс как L2 молотилку. 20-30 вланов и около 5Гбит реального трафика. Вытянет оно в сравнении со старичком turboiron 24x? Или все же не та весовая категория? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ace63 Опубликовано 21 июля, 2019 · Жалоба Я бы даже не стал испытывать судьбу.. нет у микротиков коммутаторов, забудьте об этом и купите нормальный коммутатор или SNR или Eltex. Мы приобрели такой коммутатор, это мертвое железо, бросили на мелкую нагрузку, больше от микротика коммутаторы не покупаем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kww Опубликовано 21 июля, 2019 · Жалоба Нормально работает железка. Не без тараканов с настройкой, но примерно за год эксплуатации проблем не было. Заявленную 10G выдает. Главное настроить что-бы hardware offload на всех порах работал, потому как через CPU пролезет не более 1gbit/s на все порты суммарно. Работает именно в таком режиме - десяток серверов включенных 10G / пара десятков vlan. В настройках VLAN не совсем привычно, но с другой стороны от дешевой молотилки кроме статической настройки ничего и не ждем. Если хочется bonding - то 802.3ad или balance xor - все остальное через CPU со всеми вытекающими. Особо не греется, в эксплуатации с десяток таких коммутаторов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 21 июля, 2019 · Жалоба C SWOS свитчи работают, просто работают. Проблемы обычно начинаются при накатывании RouterOS и реализации хотелок, приводящих к походу трафика на CPU. Исключение - 328, там идет массовая замена железок по неработоспособности SFP Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ace63 Опубликовано 22 июля, 2019 (изменено) · Жалоба Если "нормально работает" это нужны танцы в бубнами и костылями, чтобы условия какие то были, чтобы Offload включился, нахрена такая железка? SWOS это отдельная тема, даже говорить об этом ужасе не хочется. А можно просто поставить нормальный коммутатор и просто делать как нужно и голова не будет болеть о соблюдении тех или иных правил. Рекомендую ТС сделать правильный выбор. Теперь что касаемо выдает 10Г". не выдает, при использовании более 4-х портов оно не в состоянии прокачать траффик, что говорить о 16 портах. Изменено 22 июля, 2019 пользователем Ace63 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
user71 Опубликовано 22 июля, 2019 · Жалоба Видимо Ace63 просто что-то не так настроил. Судя по описанию - пустил трафик через цпу. Как свитч железка вполне себе, 300+ гигабит в свитчинге по официальным докам что вообщем то соотвествует канальной скорости всех портов (16*10г + 1г)*2. Кто не верит, у кого не работает, можете посмотреть методику тестирования и попробовать самостоятельно ну если "5 гигабит не может" сдадите назад. Совсем неверущим можно погуглить доки на используемый свитч чип в этой crs Marvell Prestera DX 98DX8216 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 22 июля, 2019 · Жалоба 19 часов назад, jffulcrum сказал: Исключение - 328, там идет массовая замена железок по неработоспособности SFP Есть пруф? меняют на деньги или ремонтируют? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 22 июля, 2019 · Жалоба 20 часов назад, kww сказал: Главное настроить что-бы hardware offload на всех порах работал Просто интересно, как он в этом случае ARP обрабатывает, в свич-чипе или все таки CPU? Имею печальный опыт использования свичей другого вендора, которые молотили гигабайты юникаста, но умирали от совсем чуть-чуть ARP. Процы уходили в максимум, терялся менеджмент, зачатки динамических протоколов начинали жестоко глючить Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 22 июля, 2019 · Жалоба 18 минут назад, maxkst сказал: Есть пруф? Есть реальные возвраты по гарантии. В регионах заменяют железку целиком, в СПб и МСК - лишь основную плату. На форуме тоже приводили ответы саппорта МТ. Кстати, еще в минус коммутаторам MT - проблемы с мультикастом. Либо не работают подписки (флуд во все порты), либо такое ощущение, что трафик обрабатывается на CPU. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
user71 Опубликовано 22 июля, 2019 · Жалоба 13 minutes ago, maxkst said: в этом случае ARP обрабатывает, в свич-чипе или все таки CPU? Ахахахах где же вы такой чуши понабрались? Коммутаторы на арп никогда не отвечают потому что коммутатор л2 девайс ему абсолютно все равно какой у кого ип как бы...арпы шлют маршрутеры. Есно цпу. 11 minutes ago, jffulcrum said: Либо не работают подписки (флуд во все порты), Снупинг запилили уже давно. Коммутатор должен подписыватся на ваши подписки или как? Вы путаете мак лернинг и л3 днс. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 22 июля, 2019 · Жалоба 14 минут назад, user71 сказал: твечают потому что коммутатор л2 девайс ему абсолютно все равно какой у кого ип как бы...арпы шлют маршрутеры. Есно цпу. А как насчет L2 бродкаст на FF:FF:FF:FF:FF:FF? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 22 июля, 2019 · Жалоба 25 минут назад, user71 сказал: не отвечают Я и не говорил, что отвечают Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 22 июля, 2019 · Жалоба 21 минуту назад, user71 сказал: Снупинг запилили уже давно. Коммутатор должен подписыватся на ваши подписки или как? Вы не поняли. Устройства подписываются, но коммутатор не отражает этого в MDB и льет трафик во все порты, легко ловится сниффером. Особенно характерно для 125 линейки, но ловили и на более старших. Поиграв с настройками, можно добиться нормального поведения, вот только литься будет мегабит 100-200, не больше. А у 326 и 328, включив storm-control, можно выключить весь мультикаст вообще - какое-то аппаратное ограничение у них есть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
user71 Опубликовано 22 июля, 2019 · Жалоба @jffulcrum так. Я отправляю мультикаст пакет. В маке указываю мультикаст адрес для того что бы коммутатор сделал что? Или вы хотите чтобы он в л7 влез и почитал о чем там вообще речь? Да флудит во все порты этоже мультикаст ну а как иначе то? В этом же и суть мультикаста чтобы из одного потока силами комутатора сделать многопотоков. Возьмите свитч который не умеет мкаст и он не будет срать во все порты. А взаправду будет искать хост с мультикаст маком. @maxkst даже не знаю что ответить.... а что броадкаст ? Ну есть такое да и чего? 20 minutes ago, jffulcrum said: Только литься будет мегабит 100-200 Да! Потому что ты уже маршрутизируешь свой мультикаст. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 22 июля, 2019 · Жалоба 1 минуту назад, user71 сказал: Ну есть такое да и чего? CPU Свича от этого уходит в полку при достаточном количестве Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
user71 Опубликовано 22 июля, 2019 · Жалоба @maxkst от чего от этого? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 22 июля, 2019 · Жалоба 1 минуту назад, user71 сказал: от чего от этого? от запросов с роутера Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
user71 Опубликовано 22 июля, 2019 · Жалоба Фф это вообще все. В том числе и цпу свитча. Он ддосит свитчем цпу. Любой другой пк в такой сетки тоже может ахринеть. Просто от огромного пакет рейта на вход. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 22 июля, 2019 · Жалоба Стоит с осени прошлого года в ядре, всё хорошо. Трафика 3+ гигабита, проблем нет вообще никаких. Из функционала используются вланы и ограничение мультикаста/бродкаста, есть аппаратный LACP, но я не тестил. Используейте только RouterOS, SWOS ужасное поделие. По цене аналогов вообще нет, тем более с двумя БП, если будут еще потребности в 10Г свитчах, то будем еще брать. Мне понравились. Настройка вланов своеобразная, но простая. Для управления свитчём рекомендую использовать медный порт. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 22 июля, 2019 · Жалоба 1 минуту назад, user71 сказал: Просто от огромного пакет рейта на вход. единицы мегабайт, даже не десятки 5 минут назад, user71 сказал: Любой другой пк Любой другой ПК и не ставят в aggregation Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 22 июля, 2019 · Жалоба 21 минуту назад, EShirokiy сказал: Для управления свитчём рекомендую использовать медный порт. Кстати, он больше ни для чего и не годится. У нас был inbound management vlan выведен untagged на эти порты для управления power bar. Даже на пинге были потери, в нашем случае это не сильно мешало, просто раздражало. Вывели management на отдельный свич, и потери пропали. Больше этот порт не юзаем без крайней необходимости. ЗЫ: Имеем около 20-ти 317-тых в продакшне. Особо жалоб нет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
user71 Опубликовано 22 июля, 2019 · Жалоба @maxkst цпу свитч порт изолируй от всего этого мракобесия. Прямо со стороны свитча и все. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 22 июля, 2019 · Жалоба 5 минут назад, user71 сказал: цпу свитч порт изолируй от всего этого мракобесия. Прямо со стороны свитча и все. каким образом? как свич принимает решения, куда начать слать трафик, и где кто? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
user71 Опубликовано 22 июля, 2019 · Жалоба @maxkst на основе маков вланов таблицы вланов секур мод на порту ацл. Как то так.... Выдели свой трафик в отдельный влан и не добавляй туда цпу порт. Или выдели цпу порт в отделтный влан. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 22 июля, 2019 · Жалоба 4 минуты назад, user71 сказал: на основе маков вланов таблицы вланов секур мод на порту ацл ок, а мак таблицы по вашему как формируются, случайно чтоли? Перефразирую вопрос. 6 минут назад, user71 сказал: Выдели свой трафик в отдельный влан и не добавляй туда цпу порт В отдельном влане, изолированом от CPU что принимает решения куда слать трафик? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...