[NiTr0]

6 часов назад, Saab95 сказал:

Нет эту линейку сворачивают, потому что web интерфейс на микротике никому не нужен.

а нафига их было выпускать, чтобы сразу же сворачивать? :)

 

6 часов назад, Saab95 сказал:

Это вообще коммутатор на 10Г, ему буферы большие не нужны, если не переливать из 10Г портов в 1Г.

дадада, а то что из двух 10г портов ВНЕЗАПНО трафик может литься одновременно в третий - про это никто не доложил, да? :)

 

6 часов назад, Saab95 сказал:

А откуда они возьмутся в этом сегменте сети? Может сначала на свои руки посмотреть?

да элементарно у копеечного говносвича, установленного в такой же какашке выше, случилась коллизия, и начал он срать пакетами в чужой порт. что в паре с traffic segmentation (благодаря которой свич не видит пакеты от предполагаемого получателя) и привело к unknown unicast пакетам.

либо у роутера клиента снесло крышу, и он начал срать битыми пакетами во все стороны. которые опять же полетели на проц недосвича.

ну и да, в нормальных свичах есть ACL которые не дают такому мусору лететь на проц. в роутероси - "нишмагла"....

[nemo_lynx]

Ну что вы все насели на Мэтра со своими жалкими устаревшими технологиями! Отвалите! Вам же ясно сказали - "нужно поставить больше Микротиков" (с).

 

Мэтр, не обращайте внимания на этих неучей! Пожалуйста, продолжайте, мы записываем цитаты.

[Saab95]

3 часа назад, NiTr0 сказал:

копеечного говносвича, установленного в такой же какашке выше, случилась коллизия, и начал он срать пакетами в чужой порт. что в паре с traffic segmentation (благодаря которой свич не видит пакеты от предполагаемого получателя) и привело к unknown unicast пакетам.

Написано же что коммутаторы используются для связи между роутерами, там никаких других коммутаторов нет, никакой чужой трафик не возможен в принципе.

 

3 часа назад, NiTr0 сказал:

либо у роутера клиента снесло крышу, и он начал срать битыми пакетами во все стороны. которые опять же полетели на проц недосвича.

Написано же что для связи между роутерами, откуда там роутер клиента взялся?

 

3 часа назад, NiTr0 сказал:

ну и да, в нормальных свичах есть ACL которые не дают такому мусору лететь на проц. в роутероси - "нишмагла"....

У микротика тоже есть ограничения, и в 10Г коммутаторах медный порт вынесен отдельно и подключен отдельно, поэтому если включить управление через него - не возникнет никаких проблем, хоть весь коммутатор мультикастом облейте.

[nemo_lynx]

3 часа назад, Saab95 сказал:

У микротика тоже есть ограничения, и в 10Г коммутаторах медный порт вынесен отдельно и подключен отдельно, поэтому если включить управление через него - не возникнет никаких проблем, хоть весь коммутатор мультикастом облейте.

Погодите, Мэтр, не так быстро, пожалуйста! Я не успеваю конспектировать. 

Извините, я правильно Вас понял? Если я ставлю Микротик с портами 10Г на удалённый вынос, то я должен чем-то выделить из магистрального волокна влан управления и подать его отдельным (медным!) патчкордом в отдельно вынесенный медный порт управления? И тогда мне не страшны перегрузки его control plane от всякого мусора? А так можно было? Может, тогда это в мануал надо внести? Ну, чтобы все знали...?

[sirmax]

Data plane / control plane ? Сударь вы шутите! Ну откуда у бомжа печеньки? ;)

[NiTr0]

15 часов назад, Saab95 сказал:

Написано же что коммутаторы используются для связи между роутерами, там никаких других коммутаторов нет, никакой чужой трафик не возможен в принципе.

а, "л3 помойка" где непонятно кудой что ходит и непонятно почему что-то не работает))))

 

15 часов назад, Saab95 сказал:

У микротика тоже есть ограничения,

нет у него никаких ограничений. прилетел трафик с неизвестным dst MAC, который отсутствует в FDB - и повалил сразу весь на недопроцессор в этой вундервафле. и ничего с этим принципиально не получится сделать -     рукожопы не осилили в ACL свиччипа.

 

11 часов назад, nemo_lynx сказал:

Если я ставлю Микротик с портами 10Г на удалённый вынос, то я должен чем-то выделить из магистрального волокна влан управления и подать его отдельным (медным!) патчкордом в отдельно вынесенный медный порт управления? И тогда мне не страшны перегрузки его control plane от всякого мусора?

не поможет)))

[Saab95]

13 часов назад, nemo_lynx сказал:

Извините, я правильно Вас понял? Если я ставлю Микротик с портами 10Г на удалённый вынос, то я должен чем-то выделить из магистрального волокна влан управления и подать его отдельным (медным!) патчкордом в отдельно вынесенный медный порт управления? И тогда мне не страшны перегрузки его control plane от всякого мусора? А так можно было? Может, тогда это в мануал надо внести? Ну, чтобы все знали...?

Это коммутатор вообще-то. И его ставят для некой коммутации, и обычно рядом с роутером, куда можно этот порт управления подключить.

А в последних моделях коммутаторов у микротика вообще порт управления 100М, а не 1Г, сделано специально что бы не находилось умников, которые захотят через него данные передавать. В этом случае, даже при ошибках в настройках, через 100М порт не залетит столько мультикаста, что прервет работу устройства.

 

И в микротиковской схеме подключение этого коммутатора выглядит так - приходит канал, например 10Г на этот коммутатор, уходит куда-то в другие стороны. В этом месте стоит роутер, который принимает канал 10Г, через него идет управление этим роутером, и в этот роутер подключен медный порт для управления этим коммутатором. Все просто.

 

2 часа назад, NiTr0 сказал:

нет у него никаких ограничений. прилетел трафик с неизвестным dst MAC, который отсутствует в FDB - и повалил сразу весь на недопроцессор в этой вундервафле. и ничего с этим принципиально не получится сделать -     рукожопы не осилили в ACL свиччипа.

Такого нет. Вы хоть почитайте вики как на микротике порты коммутатора настраиваются.

[fractal]

2 часа назад, Saab95 сказал:

Это коммутатор вообще-то. И его ставят для некой коммутации, и обычно рядом с роутером, куда можно этот порт управления подключить.

А в последних моделях коммутаторов у микротика вообще порт управления 100М, а не 1Г, сделано специально что бы не находилось умников, которые захотят через него данные передавать. В этом случае, даже при ошибках в настройках, через 100М порт не залетит столько мультикаста, что прервет работу устройства.

 

И в микротиковской схеме подключение этого коммутатора выглядит так - приходит канал, например 10Г на этот коммутатор, уходит куда-то в другие стороны. В этом месте стоит роутер, который принимает канал 10Г, через него идет управление этим роутером, и в этот роутер подключен медный порт для управления этим коммутатором. Все просто.

 

Такого нет. Вы хоть почитайте вики как на микротике порты коммутатора настраиваются.

а что коммутаторы микротика работают не как все? они сразу знают какой мак в какой порт идет, заранее? или там какая то особенная настройка о которой мы не знаем?

[nemo_lynx]

42 минуты назад, fractal сказал:

а что коммутаторы микротика работают не как все? они сразу знают какой мак в какой порт идет, заранее? или там какая то особенная настройка о которой мы не знаем?

Ну вот опять вы лезете со своими устаревшими технологиями!!!

 

Мэтр, продолжайте пожалуйста!

[pppoetest]

52 минуты назад, fractal сказал:

а что коммутаторы микротика работают не как все? они сразу знают какой мак в какой порт идет, заранее? или там какая то особенная настройка о которой мы не знаем?

разумеется, лернинг выключается, и каждый мак статикой прописывается, на каждом коммутаторе, и каждом микротике, через винбокс.

[nemo_lynx]

3 часа назад, Saab95 сказал:

Это коммутатор вообще-то. И его ставят для некой коммутации, и обычно рядом с роутером, куда можно этот порт управления подключить.

А в последних моделях коммутаторов у микротика вообще порт управления 100М, а не 1Г, сделано специально что бы не находилось умников, которые захотят через него данные передавать. В этом случае, даже при ошибках в настройках, через 100М порт не залетит столько мультикаста, что прервет работу устройства.

 

И в микротиковской схеме подключение этого коммутатора выглядит так - приходит канал, например 10Г на этот коммутатор, уходит куда-то в другие стороны. В этом месте стоит роутер, который принимает канал 10Г, через него идет управление этим роутером, и в этот роутер подключен медный порт для управления этим коммутатором. Все просто.

Мэтр, я правильно Вас понял? Для использования КОММУТАТОРА Микротик с портами 10Г (в частности, на удалённом выносе) также необходим ещё и РОУТЕР Микротик, также с портами 10Г ? Ну, иначе же порт управления коммутатором не подключить никуда? Всё верно?

[NiTr0]

4 часа назад, Saab95 сказал:

Такого нет. Вы хоть почитайте вики как на микротике порты коммутатора настраиваются.

есть, есть. были и жалобы "счастливых обладателей" в саппорт, и отписки, мол, ничего мі не можем сделать, у нас ручки из жопки...

[Saab95]

3 часа назад, fractal сказал:

а что коммутаторы микротика работают не как все? они сразу знают какой мак в какой порт идет, заранее? или там какая то особенная настройка о которой мы не знаем?

У нас много таких коммутаторов, передают данные между маршрутизаторами в случаях, когда 1Г уже рубеж перешли, но еще до 2-3 не дотягивает. Что бы собрать все промежуточные микротики в центр через один порт. То есть на один порт роутера 10Г подключаются 3-4-5 микротиков с абонентских выносов и все прекрасно работает.

 

2 часа назад, pppoetest сказал:

разумеется, лернинг выключается, и каждый мак статикой прописывается, на каждом коммутаторе, и каждом микротике, через винбокс.

Через винбокс легко посмотреть, и, при необходимости, добавить. А еще микротик сразу графики нарисует, а циска так не умеет.

 

1 час назад, NiTr0 сказал:

есть, есть. были и жалобы "счастливых обладателей" в саппорт, и отписки, мол, ничего мі не можем сделать, у нас ручки из жопки...

Вас послушать так микротик давно бы закрылся, раз все его устройства жутко глючат со страшной силой.

[NiTr0]

1 час назад, Saab95 сказал:

Вас послушать так микротик давно бы закрылся, раз все его устройства жутко глючат со страшной силой.

а вы думаете от хорошей жизни ихние поделки продаются дешевле длинков/туполинков? ))))

"дешевая рыбка - плохая юшка" (с)

но всегда находятся те, кто упорно ест кактус, стараясь слепить с определенной субстанции пулю...

[AlKov]

54 минуты назад, NiTr0 сказал:

но всегда находятся те, кто упорно ест кактус, стараясь слепить с определенной субстанции пулю...

Скорее всего, они уже пОняли, что когда-то поставили не на ту лошадку, а сейчас уже поздно пить боржоми..

И ничего другого, как лепить пулю из той самой субстанции, у них не остаётся..

 

P.S. Моё мнение, что основная ошибка Mikrotik только в том, что они попытались ( и до сих пор пытаются) слепить "универсального солдата".

А реальность нещадно утверждает, что столяр и плотник - это "два разных люди", хотя оба работают с древесиной..

[NiTr0]

2 часа назад, AlKov сказал:

Моё мнение, что основная ошибка Mikrotik только в том, что они попытались ( и до сих пор пытаются) слепить "универсального солдата".

таки нет. главная ошибка - полная огороженность всего в стиле "кушайте что дают", помноженная на отсутствие вменяемого саппорта и отсутствие вменяемого дебага. ну и любовь к экономии на спичках, да (сохо свиччипы с коллизиями и куцыми буферами, какашные компоненты, это вот всё).

 

не, для коробочки в каком-то подвале "у Ашота", раздающей интернет на полтора компа и пробрасывающей например туннель на сервер 1с, это вполне ок, но не больше.

 

сегодня вон столкнулся с тем, что эта поделка не умеет в принципе ограничивать кол-во одновременных запросов на радиус. из всех крутилок есть только одна - таймаут радиус запроса. из-за чего при любом нежданчике в сети (ну, там, район потушили а потом свет дали) этот идиот укладывает радиус кучей запросов, не дожидаясь ответа. не, выкручивание таймаута секунд на 30 и больше немного помогло конечно - но это добавили уже в свежих прошивках, до 6.41 таймаут радиус запроса в принципе не мог быть выставлен более 3 секунд...

[dr Tr0jan]

@NiTr0, 1) радиус - устаревшая технология; 2) нежданчики на сети возникают из-за всяких STP на цисках; надо все циски заменить на некротики и тогда все нежданчики будут лечиться ребутом.

 

8 hours ago, pppoetest said:

лернинг выключается

Да, лёрнинг - устаревшая технология, из-за неё unknown unicast возникает. :D

 

@Saab95, так что, для менеджмента коммутатора надо на площадке ещё и маршрутизатор ставить? И кучу кабелей городить?

[fractal]

8 часов назад, Saab95 сказал:

 

Через винбокс легко посмотреть, и, при необходимости, добавить. А еще микротик сразу графики нарисует, а циска так не умеет.

Это типо такое преимущество после которого можно не смотреть на проблемы бгп у микрота? На циске я могу несколькими командами все посмотреть на старых моделях, а на новых там тоже веб есть, но я веб вообще не рассматриваю, для этих целей заббикс и устаревший по Вашему мнению snmp

[darkagent]

в итоге очередная тема скатилась к обсасыванию некротика. r.i.p.

[Saab95]

13 часов назад, NiTr0 сказал:

а вы думаете от хорошей жизни ихние поделки продаются дешевле длинков/туполинков? ))))

Я что-то не припомню у указанных вами производителей устройств, хоть отдаленно напоминающих микротик.

Вон UBNT вылезли на рынок со своими коммутаторами и роутерами, и где они? Микротик не смогли подвинуть, никто их не использует как раз из-за ограниченности функционала.

 

12 часов назад, AlKov сказал:

Скорее всего, они уже пОняли, что когда-то поставили не на ту лошадку, а сейчас уже поздно пить боржоми..

И ничего другого, как лепить пулю из той самой субстанции, у них не остаётся..

Ну а любители цисок как? На ту лошадку поставили? Если еще на заре сетестроения при курсе в 30 можно было покупать циски, и по 60 можно было покупать циски, а при курсе в 90 что, так же будете покупать циски?

И кто-то из пользователей цисок может похвастаться тем, что купил новую циску от производителя, а не б/у?

 

12 часов назад, AlKov сказал:

P.S. Моё мнение, что основная ошибка Mikrotik только в том, что они попытались ( и до сих пор пытаются) слепить "универсального солдата".

А реальность нещадно утверждает, что столяр и плотник - это "два разных люди", хотя оба работают с древесиной..

Как же на ПС роутерах с линуксом раньше жили? Микротик не хуже ПС роутера. Просто сравнивать нужно сети по технологиям. Если у вас везде L2 на доступе и все стягивается центр, то это не сеть для микротика. Его стихия это L3 сети, когда L2 заканчивается сразу на порту абонента, или максимум идет через 1-2 коммутатора на узел агрегации. И как раз свичи микротика в этом очень удобны.

 

/interface bridge
add name=bridge1 protocol-mode=none vlan-filtering=yes
/interface bridge port
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=sfp-sfpplus1
add bridge=bridge1 interface=sfp-sfpplus2 pvid=100
add bridge=bridge1 interface=sfp-sfpplus3 pvid=100
/interface bridge vlan
add bridge=bridge1 tagged=sfp-sfpplus1 vlan-ids=100
add bridge=bridge1 tagged=sfp-sfpplus1,ether1 vlan-ids=164
add bridge=bridge1 tagged=sfp-sfpplus1,ether1 vlan-ids=165
add bridge=bridge1 tagged=sfp-sfpplus1,ether1 vlan-ids=168

 

Вот например конфиг микротика коммутатора, ведь тут все понятно, что на оптическом порту 2 и 3 снимается влан 100, что с оптического порта 1 приходит влан 100 с тегом.

Что с 1 оптического порта приходят вланы с тегом 164, 165 и 168, и уходят они на 1 медный порт в таких же вланах.

 

Все просто, понятно и компактно. Не то что там на цисках и длинках, глаз можно вырвать.

 

И соответственно микротик и выпустил свои коммутаторы, что бы избавить пользователей микротика от покупки коммутаторов других производителей.

 

9 часов назад, NiTr0 сказал:

таки нет. главная ошибка - полная огороженность всего в стиле "кушайте что дают", помноженная на отсутствие вменяемого саппорта и отсутствие вменяемого дебага. ну и любовь к экономии на спичках, да (сохо свиччипы с коллизиями и куцыми буферами, какашные компоненты, это вот всё).

 

Я ранее задавал вопрос про саппорт на б/у циски, он что есть? И где там экономия на спичках, когда некоторым микротикам уже по 5, а некоторым по 10 лет, и никаких проблем они не создают - работают как и раньше.

 

 

 

[Andrei]

2 часа назад, Saab95 сказал:

Если еще на заре сетестроения при курсе в 30 можно было покупать циски, и по 60 можно было покупать циски, а при курсе в 90 что, так же будете покупать циски?

А на стоимость микротика курс разве не влияет?

 

2 часа назад, Saab95 сказал:

И кто-то из пользователей цисок может похвастаться тем, что купил новую циску от производителя, а не б/у?

Те, кто покупает новые циски, тут не пасутся :)

У меня были на сети только б/у циски и менялись по ходу роста сети в течение 15 лет: 3725 - 3745 - 7204 - ASR1002

И ни одна из них не "ушла" из-за поломки.

 

3 часа назад, Saab95 сказал:

Я ранее задавал вопрос про саппорт на б/у циски, он что есть?

Можно купить у циски, но зачем? Всегда обходился форумами. Все 15+ лет.

[fractal]

3 часа назад, Saab95 сказал:

Все просто, понятно и компактно. Не то что там на цисках и длинках, глаз можно вырвать.

на цисках глаз вырвать?) аха, спасибо, весело с Вами

[NiTr0]

3 часа назад, Saab95 сказал:

Я что-то не припомню у указанных вами производителей устройств, хоть отдаленно напоминающих микротик.

по глючности? да, нет таких, даже туполинки и те стабильнее.

а так - свичей предостаточно. которые, что характерно, работают независимо от того, что происходит на клиентских портах. и даже рейтлимит флуда умеют, да (некротики - "не шмогла").

 

3 часа назад, Saab95 сказал:

Вон UBNT вылезли на рынок со своими коммутаторами и роутерами, и где они? Микротик не смогли подвинуть, никто их не использует как раз из-за ограниченности функционала.

да беспонятие, нормальные операторы на дешевое сохо гуано не смотрят. точно так же можно заявить что некротики не смогли подвинуть тупарики от всяких там гембирдов и кеньонов))))

 

3 часа назад, Saab95 сказал:

Микротик не хуже ПС роутера

халва, халва...

когда некротик сможет не скукожиться от ддоса эдак 5-10 гбит - приходите, поговорим. писюк даже 10-летнего возраста, ценой в 300 баксов, переварит. а как некротик? :)

 

3 часа назад, Saab95 сказал:

 

Я ранее задавал вопрос про саппорт на б/у циски, он что есть?

есть. нужно - платите, покупаете саппорт, и вам ее будут поддерживать, править баги, решать проблемы.

в отличие от некротика, да.

 

3 часа назад, Saab95 сказал:

когда некоторым микротикам уже по 5, а некоторым по 10 лет, и никаких проблем они не создают - работают как и раньше.

угу, "работают", да :)

[dr Tr0jan]

59 minutes ago, Andrei said:

Те, кто покупает новые циски, тут не пасутся :)

Я покупаю, но не хвастовства ради это приметил, а то, что мне удобней купить 5 б/у каталистов вместо одного нового. Или взять старый проверенный ISR G2 вместо современного шлака.

 

А продать потом... Так у Нага и трейд-ин есть.

Изменено 5 апреля, 2020 пользователем dr Tr0jan

[Saab95]

52 минуты назад, Andrei сказал:

А на стоимость микротика курс разве не влияет?

Микротик гораздо дешевле циски все равно, при чем новой.

 

53 минуты назад, Andrei сказал:

У меня были на сети только б/у циски и менялись по ходу роста сети в течение 15 лет: 3725 - 3745 - 7204 - ASR1002

И ни одна из них не "ушла" из-за поломки.

А у нас так же примерно в течении 15 лет все было на микротиках, сначала он стоял на ПК, потом потихоньку все выносилось на RB450 - RB1100 - CCR, это если про центра сети говорить.

Сейчас вот D-Link 3120-24SC все распродали б/у, т.к. делали на них сети. Заменили их на коммутаторы от микротика, при чем сделали х2 по количеству оборудования, т.к. 3120 длинки с руками отрывают=)

 

57 минут назад, Andrei сказал:

Можно купить у циски, но зачем? Всегда обходился форумами. Все 15+ лет.

Зачем тогда писать про саппорт, если его нет - все так же решается через форумы и опыт тех, кто с циской работал.

 

И могу сказать четко, мы сами не один раз нанимали админов циски, и вот каждый всегда говорил - что у вас все циски настроены не верно и надо все переделать. Ну ладно переделал, потом уволился. Пришел другой админ - ой у вас тут все не так надо сделать по другой схеме - дали ему старые конфиги он сказал - ну вот нормально же было настроено, зачем переделывали=) Нам такой расколбас надоел, поэтому и ушли от цисок полностью.

 

31 минуту назад, fractal сказал:

на цисках глаз вырвать?) аха, спасибо, весело с Вами

Приведите пример подобной настройки нескольких вланов из командной строки.

 

4 минуты назад, NiTr0 сказал:

а так - свичей предостаточно. которые, что характерно, работают независимо от того, что происходит на клиентских портах. и даже рейтлимит флуда умеют, да (некротики - "не шмогла").

Как бы нам от свичей надо только одно - запаковать абонентский порт во влан что бы передать на подключенный к нему микротик.

 

5 минут назад, NiTr0 сказал:

когда некротик сможет не скукожиться от ддоса эдак 5-10 гбит - приходите, поговорим. писюк даже 10-летнего возраста, ценой в 300 баксов, переварит. а как некротик? :)

Знаете, мы в состоянии купить у вышестоящего оператора защиту от ДДОС и стоит она не так дорого. Дешевле, чем использовать циски.

 

6 минут назад, NiTr0 сказал:

есть. нужно - платите, покупаете саппорт, и вам ее будут поддерживать, править баги, решать проблемы.

в отличие от некротика, да.

У микротика так же есть платный саппорт, только им никто не пользуется, абы дорого.