[NiTr0]

1 минуту назад, Saab95 сказал:

Как бы нам от свичей надо только одно - запаковать абонентский порт во влан что бы передать на подключенный к нему микротик.

угу, и чтобы при этом свич не скопытился от того, что на абонпорту у него клиентский роутер насрал трафиком. эдак 1 Мппс на гигабитном порту, да.

любой длинк/хуавей/эджкор, и даже тплинк так легко сможет.

а как там CRS, что ему будет если ему на порт прилетит хотя бы 100 кппс unknown unicast трафика? :)

[Andrei]

4 минуты назад, Saab95 сказал:

Микротик гораздо дешевле циски все равно, при чем новой.

Я бы не обобщал.

 

5 минут назад, Saab95 сказал:

А у нас так же примерно в течении 15 лет все было на микротиках, сначала он стоял на ПК, потом потихоньку все выносилось на RB450 - RB1100 - CCR, это если про центра сети говорить.

И о чем это говорит. Только о том, что каждый выбрал для себя свою "религию"

5 минут назад, Saab95 сказал:

 

1 час назад, Andrei сказал:

Можно купить у циски, но зачем? Всегда обходился форумами. Все 15+ лет.

Зачем тогда писать про саппорт, если его нет

Как это "его нет"? Я ж написал - если хотите, можно купить. Нужен купленный саппорт или нет - опять же каждый решает сам.

 

7 минут назад, Saab95 сказал:

И могу сказать четко, мы сами не один раз нанимали админов циски, и вот каждый всегда говорил - что у вас все циски настроены не верно и надо все переделать. Ну ладно переделал, потом уволился. Пришел другой админ - ой у вас тут все не так надо сделать по другой схеме - дали ему старые конфиги он сказал - ну вот нормально же было настроено, зачем переделывали=)

С микротиками точно так же. Это вообще ситуация по жизни: "встретились 2 юриста и было у них 3 мнения по обсуждаемой проблеме". В ИТ так же.

 

[Saab95]

1 минуту назад, Andrei сказал:

С микротиками точно так же. Это вообще ситуация по жизни: "встретились 2 юриста и было у них 3 мнения по обсуждаемой проблеме". В ИТ так же.

Поэтому и не используем циску, потому что в ней не разбираемся.

 

2 минуты назад, Andrei сказал:

Как это "его нет"? Я ж написал - если хотите, можно купить. Нужен купленный саппорт или нет - опять же каждый решает сам.

Было в контексте покупки б/у циски за 50 тыс. Если за эти деньги саппорта нет - то зачем любители циски пишут про саппорт, за который нужно платить отдельно. Значит его нет в этом контексте.

 

7 минут назад, NiTr0 сказал:

угу, и чтобы при этом свич не скопытился от того, что на абонпорту у него клиентский роутер насрал трафиком. эдак 1 Мппс на гигабитном порту, да.

любой длинк/хуавей/эджкор, и даже тплинк так легко сможет.

а как там CRS, что ему будет если ему на порт прилетит хотя бы 100 кппс unknown unicast трафика? :)

Может в вашей сети каждый второй абонентский роутер глючит, а у нас все тихо. И если даже там 100 тысяч пакетов прилетит, то на CPU коммутатора ничего не попадет, т.к. управление через отдельный порт. А если уж прилетит некий гипотетически большой поток от абонента, то зависнет максимум ближайший микротик, к которому он подключен, т.к. производительность железок ближе к абонентам меньшая.

[Andrei]

3 минуты назад, Saab95 сказал:

Поэтому и не используем циску, потому что в ней не разбираемся.

А я не использую микротики, т.к. в них не разбираюсь. И интерфейс, а уж тем более их cli мне кажется "вырвиглазным". И логика настройки - придуманная альтернативно одаренными людьми.

А у циски все привычно, понятно и логично.

Какой вывод?

 

5 минут назад, Saab95 сказал:

Было в контексте покупки б/у циски за 50 тыс. Если за эти деньги саппорта нет - то зачем любители циски пишут про саппорт, за который нужно платить отдельно. Значит его нет в этом контексте.

При покупке любой б/у техники поддержки нет, в т.ч. и микротиков.

 

[Saab95]

1 минуту назад, Andrei сказал:

А у циски все привычно, понятно и логично.

Какой вывод?

У микротика IP-ADDRESS так и есть IP и адрес, а у циски как раз вырви глаз и не понятно.

[fractal]

8 минут назад, Saab95 сказал:

У микротика IP-ADDRESS так и есть IP и адрес, а у циски как раз вырви глаз и не понятно.

Ну у циски просто тире нет между ip и address) , а так почти похоже,

Цитата

 

int te1/0/1

 ip address 192.168.100.1 255.255.255.0

 

 

Изменено 5 апреля, 2020 пользователем fractal

[TriKS]

38 минут назад, Saab95 сказал:

на CPU коммутатора ничего не попадет, т.к. управление через отдельный порт

Объясните схематику, Мэтр. У вас полный L3. Как поиметь доступ к медному порту пол L3 роутера, что стоит в сраке мира, которому плохо? Ну и как медный порт отвязан от основного CPU?

Изменено 5 апреля, 2020 пользователем TriKS

[Saab95]

2 часа назад, fractal сказал:

Ну у циски просто тире нет между ip и address) , а так почти похоже,

Вот видите тут уже проблемы что нет символьного именования интерфейсов. На микротике можно ether1 переименовать во что-то, описывающее куда подключено, и в конфигах легко искать, и при работе в консоли.

 

1 час назад, TriKS сказал:

Объясните схематику, Мэтр. У вас полный L3. Как поиметь доступ к медному порту пол L3 роутера, что стоит в сраке мира, которому плохо? Ну и как медный порт отвязан от основного CPU?

На L3 роутерах порты ни от чего не отвязаны - можно зайти на любой по мак телнету.

Если ему настолько плохо, что доступ получить не выходит, но он еще не завис полностью, то можно на ближайшем роутере заблокировать ему доступ на адрес для проверки доступности пинга, тогда он перезагрузится по вачдогу (да да, он на микротике аппаратный и сработает независимо от того, что с ним происходит).

По сути то же самое и с коммутаторами микротика, только там порт отдельный.

[fractal]

11 минут назад, Saab95 сказал:

Вот видите тут уже проблемы что нет символьного именования интерфейсов. На микротике можно ether1 переименовать во что-то, описывающее куда подключено, и в конфигах легко искать, и при работе в консоли.

Эм что? Это для Вас преимущество? То есть не бесперебойная работа, не глючность, а переименование порта? Пфф, удачи

[TriKS]

30 минут назад, Saab95 сказал:

На L3 роутерах порты ни от чего не отвязаны

Ну и вот. О каком таком "чудо порте" тогда сказ идет? А?

 

30 минут назад, Saab95 сказал:

По сути то же самое

По сути - тоже самое говно, которое вы пытались выдать за нечто, что может помочь при жопке. Но не вышло. В принципе как обычно.

COPP  на ваших какахах отсутствует от слова вообще. И никакой "чудо порт" этого не отменяет.

 

Изменено 5 апреля, 2020 пользователем TriKS

[fractal]

22 минуты назад, Saab95 сказал:

Если ему настолько плохо, что доступ получить не выходит, но он еще не завис полностью, то можно на ближайшем роутере заблокировать ему доступ на адрес для проверки доступности пинга, тогда он перезагрузится по вачдогу

Если пошла проблема поможет только ребут, мдаа, а если он постоянно по вотчдогу ребутится? Видимо поэтому у Вас нет проблем, Вы ребутите постоянно

[Saab95]

2 часа назад, fractal сказал:

Если пошла проблема поможет только ребут, мдаа, а если он постоянно по вотчдогу ребутится? Видимо поэтому у Вас нет проблем, Вы ребутите постоянно

Сказки про глюки микротика придумали люди, которые с микротиком никогда не работали.

 

2 часа назад, TriKS сказал:

Ну и вот. О каком таком "чудо порте" тогда сказ идет? А?

Вы это сами придумали.

 

2 часа назад, fractal сказал:

Эм что? Это для Вас преимущество? То есть не бесперебойная работа, не глючность, а переименование порта? Пфф, удачи

Тут ранее писали что циска мол хороша в центре для доступа, для туннелей и прочего.

Вот представьте на ней будет 2000 туннелей, 2000 PPPoE учеток (а она вообще статику умеет?), и еще 2000 МПЛС туннелей.

Конфиг, наверное, будет очень удобочитаемый.

[fractal]

4 минуты назад, Saab95 сказал:

Сказки про глюки микротика придумали люди, которые с микротиком никогда не работали.

Да что Вы

 

5 минут назад, Saab95 сказал:

Сказки про глюки микротика придумали люди, которые с микротиком никогда не работали.

 

Вы это сами придумали.

 

Тут ранее писали что циска мол хороша в центре для доступа, для туннелей и прочего.

Вот представьте на ней будет 2000 туннелей, 2000 PPPoE учеток (а она вообще статику умеет?), и еще 2000 МПЛС туннелей.

Конфиг, наверное, будет очень удобочитаемый.

Достаточно удобный, для меня удобен конфиг микрота и конфиг циски, но я не переоцениваю возможности микрота

[TriKS]

36 минут назад, Saab95 сказал:

Вы это сами придумали.

Да?

В 03.04.2020 в 20:26, Saab95 сказал:

в 10Г коммутаторах медный порт вынесен отдельно и подключен отдельно, поэтому если включить управление через него - не возникнет никаких проблем, хоть весь коммутатор мультикастом облейте

 

И как же к нему достукаться? А? Летит мультик, он ребутится. Делать шо?

36 минут назад, Saab95 сказал:

Сказки про глюки микротика придумали люди, которые с микротиком никогда не работали.

Да? Ну вы же работали, давайте сюда видосы безглючнсоти при флапах FW пира.

Изменено 5 апреля, 2020 пользователем TriKS

[sirmax]

В соседней теме писали что fw нинужна

[LostSoul]

18 часов назад, Saab95 сказал:

Микротик гораздо дешевле циски все равно, при чем новой.

 

Меня уже трижды RB4011 очень по крупному подводили.

Дважды просто внезапно висли ,  один раз просто не стал перезагружаться по команде reboot , приехал а у него практически все лампочки не горят кроме там горящего status что-ли.

пнул по питанию - загрузился.

Это все при абсолютно аховой нагрузке <100мбит.

Почти уже твердо решил все их заменить на ASR1001 ( без  X )  , изучаю только вопрос функциональности, все ли там что привычно нужно есть.

 

ASR1001 с ebay стоит с доставкой в районе 30000р  .  Ну электричества/батарей/охлаждения немного больше надо, но с такой надежностью лучше переплатить.

 

[Saab95]

3 часа назад, LostSoul сказал:

Меня уже трижды RB4011 очень по крупному подводили.

У нас не было таких зависаний RB4011, бывало что оптический порт не включиться после перезапуска или включения, или включаться - отключаться начнет. Но это только с оптическими модулями, при подключением сборным патчем микротиковским к 10г порту коммутатора никаких проблем нет. На том мы и остановились, т.к. 10Г коммутаторы у нас почти на всех точках с оборудованием, нам это проблем не создает.

 

14 часов назад, sirmax сказал:

В соседней теме писали что fw нинужна

Конечно она не нужна. Еще можно использовать при подключению к провайдерам, у которых одни ресурсы ближе, у других другие. Но если есть 2 нормальных провайдера с быстрыми каналами, зачем втыкать по 5 каналов с полной таблицей?

[NiTr0]

В 05.04.2020 в 15:13, Saab95 сказал:

И если даже там 100 тысяч пакетов прилетит, то на CPU коммутатора ничего не попадет, т.к. управление через отдельный порт.

а вы тестировали-то? пушо тесты говорят - поедет и похрен на порты :) пушо все порты в один свиччип ведут, и все вланы свиччипа вывернуты на недопроцессор :)

рукожопы-с...

В 05.04.2020 в 15:13, Saab95 сказал:

А если уж прилетит некий гипотетически большой поток от абонента, то зависнет максимум ближайший микротик, к которому он подключен, т.к. производительность железок ближе к абонентам меньшая.

ой радость-то какая - куча абонов сидит без интернета потому, что у одного роутер глюкнул. прям как лет 20 назад, когда сети на П-296 и мыльницах строились :)

не, я понимаю если уже есть говносеть, где один абон может положить еще несколько десятков, и нет денег на переделку - но строить такого же уродца с нуля...

[Saab95]

1 час назад, NiTr0 сказал:

а вы тестировали-то? пушо тесты говорят - поедет и похрен на порты :) пушо все порты в один свиччип ведут, и все вланы свиччипа вывернуты на недопроцессор :)

рукожопы-с...

На процессор там ничего не выведено, он только свиччипу команды отдает что и как делать, далее в процессе не участвует.

 

1 час назад, NiTr0 сказал:

ой радость-то какая - куча абонов сидит без интернета потому, что у одного роутер глюкнул. прям как лет 20 назад, когда сети на П-296 и мыльницах строились :)

не, я понимаю если уже есть говносеть, где один абон может положить еще несколько десятков, и нет денег на переделку - но строить такого же уродца с нуля...

У нас нет никаких проблем с этим.

[NiTr0]

1 час назад, Saab95 сказал:

На процессор там ничего не выведено, он только свиччипу команды отдает что и как делать, далее в процессе не участвует.

 

дадада, ничего не выведено))))

это же не нормальные свичи, где ACL-ями все гуано зарезано от попадания на проц, тут весь мусор сыпется на порт проца - пушо там же торч, там же netflow, там же все прочее)))

 

1 час назад, Saab95 сказал:

У нас нет никаких проблем с этим.

ну да) какие проблемы с этим могут быть у продавца микротиков))))

[Saab95]

3 часа назад, NiTr0 сказал:

тут весь мусор сыпется на порт проца - пушо там же торч, там же netflow, там же все прочее)))

При настройке с аппаратной разгрузкой уже никакие netflow и торч не работают. Если их запустить ничего не покажут.

[bike]

31 минуту назад, Saab95 сказал:

При настройке с аппаратной разгрузкой уже никакие netflow и торч не работают. Если их запустить ничего не покажут.

Простите, тут не могу удержаться - как это дебажить?

[sirmax]

11 часов назад, Saab95 сказал:

 

 

Конечно она не нужна. Еще можно использовать при подключению к провайдерам, у которых одни ресурсы ближе, у других другие. Но если есть 2 нормальных провайдера с быстрыми каналами, зачем втыкать по 5 каналов с полной таблицей?

И правда зачем?  Наверно у вас нет клиентов с автономками 

 

дефолта достаточно при одном аплинке и может иногда достаточно дефолта от одного из аплинков в граничных случаях. 

 

А так тема переходит в фарс какой то. 

 

Разгрузка это offload? Новояз какой то

[Saab95]

10 часов назад, bike сказал:

Простите, тут не могу удержаться - как это дебажить?

А на обычных коммутаторах длинк или циско, можно дебажить трафик на портах?

 

 

[bike]

9 часов назад, Saab95 сказал:

А на обычных коммутаторах длинк или циско, можно дебажить трафик на портах? 

 

 

А зачем мне что то дебажить на портах нормального коммутатора с соответствующими буферами пакетов?

А вот слить трафик с CPU и правильно настроить COPP - это пожалуйста.

При этом не отключая остальные функции коммутатора, BGP и прочие.