Saab95 Опубликовано 20 сентября, 2020 · Жалоба 25 минут назад, TriKS сказал: А зачем коммутатору снифать трафик? Он в принципе не должен заглядывать далее L2(если речь о L2). А остальной трафик легко снимается на брасе. Что вы на свиче снифать собрались? И зачем? Докиньте себе влан клиента и смотрите. На совсем худой конец на свичах есть зеркалирование порта. Вдруг вы не в курсе. Но обычно же сеть имеет вид - коммутатор агрегации, коммутатор транспорта, коммутатор района, домовой коммутатор - второй домовой коммутатор если одного мала и т.п. И закинуть влан абонента в центр можно только через всю цепочку, а если мусор или сгоревший порт коммутатора флудит так, что трафик в центр не попадает - то и отследить можно лишь по высоким загрузкам портов, а что там идет не будет возможности узнать. А зеркалирование порта - так же не выход, если скорость магистральных портов занята более половины, то такое зеркалирование может положить всю сеть, если QoS не настроили для доступа в управление при перегрузах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TriKS Опубликовано 20 сентября, 2020 · Жалоба 6 минут назад, Saab95 сказал: закинуть влан абонента в центр можно только через всю цепочку, а если мусор или сгоревший порт коммутатора флудит так, что трафик в центр не попадает - то и отследить можно лишь по высоким загрузкам портов, а что там идет не будет возможности узнать. Эмм.... Вы опять тупите? Обычно люди используют всякие бродкасто/мультикасто ограничения на портах. Ну и тригеры в каких нить заббиксах на эти события. Ну и собсно влан и так идёт в центр. Как же интернет то у юзера работает то в схеме Л2? Так что выдумки про прокинуть через цепочку - оставьте своим ученикам ))) А в сгоревшем порту что вы смотреть хотите? ))) 12 минут назад, Saab95 сказал: А зеркалирование порта - так же не выход, если скорость магистральных портов занята более половины, то такое зеркалирование может положить всю сеть, если QoS не настроили для доступа в управление при перегрузах. Слишком много если. А что кстати у микротиков с CP? А то я тут начал сталкиваться периодически, что не пускает по логину/паролю, пока не зайдешь под другим и не перезапустишь микрот )) 3011 и 4011. Прошивки разные. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 20 сентября, 2020 · Жалоба Тема погибла, модератор - закрой. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vik75 Опубликовано 21 сентября, 2020 · Жалоба Если вернуться к теме нужно несколько L3 оптических коммутаторов (48 портов и выше) в ядре появилось две сотни почти халявных волокон для агрегирования в ядре по скорости не принципиально 1гб или 10гб (достаточно 4х10гб порта на коммутатор) Что посоветуете выбрать из доступных (все они дешевле 100т.р.) S5720-50X-EI-46S-AC S5320-56C-EI-48S-AC N3K-C3064PQ-10GE_L3 может еще что-то разумное посоветуете (не обязательно до 100т.р., но в космос тоже не надо) Спасибо!! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nemo_lynx Опубликовано 21 сентября, 2020 · Жалоба Смотря какой набор из функционала Л3 нужен. Если нужны только терминация вланов и роутинг, то есть вот такое: https://shop.nag.ru/catalog/00001.kommutatory/40213.fiksirovannye-kommutatory/19827.s3756f . Потребление - мизер (по сравнению с указанными хуа и нексусом). Есть ещё экстримы 670, отличные пицца-боксы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 21 сентября, 2020 · Жалоба 1 час назад, nemo_lynx сказал: Если нужны только терминация вланов и роутинг, то есть вот такое Я прошу прощения, но L3 коммутатор это не та модель, куда напихали функций, половина из которых не работает без CPU, а половина не работает из-за ограничений оперативной памяти (BGP) и MPLS для галочки засунули. Как уже выше писали - любой трафик или пакет, который требуется обрабатывать CPU, может сделать так что коммутатор не сможет данные передавать. Поэтому такие модели можно лишь как L2 коммутатор использовать, особенно на таких скоростях 20-40г. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vvertexx Опубликовано 21 сентября, 2020 · Жалоба 1 час назад, Saab95 сказал: Поэтому такие модели можно лишь как L2 коммутатор использовать, особенно на таких скоростях 20-40г. это актуально только для микротика. Да и то с большой натяжкой, положить его и в L2 при желании можно А нормальные железки молотят и больше трафика без проблем. PS: и BGP без FV (это устаревшая технология) - без проблем Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vik75 Опубликовано 21 сентября, 2020 · Жалоба про что не начни писать... все заканчивается Микротиком... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nemo_lynx Опубликовано 21 сентября, 2020 · Жалоба 6 часов назад, Saab95 сказал: Я прошу прощения, но L3 коммутатор это не та модель, куда напихали функций, половина из которых не работает без CPU, а половина не работает из-за ограничений оперативной памяти (BGP) и MPLS для галочки засунули. Как уже выше писали - любой трафик или пакет, который требуется обрабатывать CPU, может сделать так что коммутатор не сможет данные передавать. Поэтому такие модели можно лишь как L2 коммутатор использовать, особенно на таких скоростях 20-40г. Я полностью с Вами согласен, Мэтр! Все дебилы, лишь создатели Микротика величайшие мудрецы! Особенно в части MPLS - тут Микротику равных вообще нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TriKS Опубликовано 21 сентября, 2020 (изменено) · Жалоба 7 часов назад, Saab95 сказал: половина из которых не работает без CPU Кэп, а у микротика что из L3 работает без CPU? А? 7 часов назад, Saab95 сказал: Поэтому такие модели можно лишь как L2 коммутатор использовать, Странно. Есть у партнера N3K-C3064PQ . 2 BGP пира(один мой) в сумме 17Гб на вход. Внутрь на брасы и сервера по OSPF маршруты. Работает уже как пару лет. Вроде не жалуется и менять не собирается... Изменено 21 сентября, 2020 пользователем TriKS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tros10 Опубликовано 22 сентября, 2020 · Жалоба CoPP придуман не случайно. Mpls\vpls вполне молотит на тех же x670 и им подобных. Cisco 4900M и 4900E люди пользуют как бордеры, с трафиком далеко за 10Гб и не жалуются. И таких примеров можно набрать достаточное количество. Выдайте Мэтру микротиков желтую на неделю в этой теме, что бы в оффтоп не уходить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 23 сентября, 2020 · Жалоба В 21.09.2020 в 14:31, nemo_lynx сказал: Если нужны только терминация вланов и роутинг, то есть вот такое они не совсем хорошо ведут себя когда в сети флуд случается (колечко например, с небольшим трафиком). даже как л2 молотилки без каких-либо плюшек. у многих бдкомов такая болячка. впрочем, если флуд будет срезаться на подлете - скорее всего, работать будет сносно (не хуже длинков и прочего из этой категории железа). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nemo_lynx Опубликовано 23 сентября, 2020 · Жалоба 11 минут назад, NiTr0 сказал: они не совсем хорошо ведут себя когда в сети флуд случается (колечко например, с небольшим трафиком). даже как л2 молотилки без каких-либо плюшек. у многих бдкомов такая болячка. впрочем, если флуд будет срезаться на подлете - скорее всего, работать будет сносно (не хуже длинков и прочего из этой категории железа). Ну дык... Покажите мне сеть, в которой пофигу lbd-флуд :) . Понятное дело, надо резать весь мусор на доступе. А свичи эти советую, потому как реально проверены на практике. Молотят с аптаймом в пару лет уже. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 23 сентября, 2020 · Жалоба 8 часов назад, nemo_lynx сказал: Покажите мне сеть, в которой пофигу lbd-флуд :) когда смешные несколько десятков мбит lbd-флуда укладывают свич с 10г (вплоть до прекращения форвардинга трафика) - это таки не особо приятно. повторюсь, подобное видел только у бдкомов. Только что, kayot сказал: Стояли в ядре длинки - при любом флуде отваливалось управление, пару раз с концами, до ребута свича. Пропал пинг на центральную железку - пора искать флудящий мультикастом свич. ну у нас 3120/3420 - такого не случалось. мож потому что всякие igmp snooping и т.п. не юзаем. а вот на бдкомах - то ли оно по дефолту включено, то ли отключение не помогает, но как только случается колечко даже 100мбит - бдком свичи умирают. некоторые - престают на пинги отвечать, s3740f - перестает даже трафик форвардить (хотя возможно то агрегация разваливается), причем - как-то прерывисто (то с дикими дропами форвардит пару минут, потом - пару минут не форвардит). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 24 сентября, 2020 · Жалоба 8 часов назад, nemo_lynx сказал: Покажите мне сеть, в которой пофигу lbd-флуд Стояли в ядре длинки - при любом флуде отваливалось управление, пару раз с концами, до ребута свича. Пропал пинг на центральную железку - пора искать флудящий мультикастом свич. Поменяли на брокейд - управление отваливалось кратковременно при мощных выбросах(кольцо на 10г линках к примеру). Поменяли на нексус 3064 - забыли про все, грубо говоря за год ни 1 пинг не потерялся в той же сети. При любом шторме он доступен и хорошо себя чувствует, COPP это не просто 4 буквы)) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nemo_lynx Опубликовано 24 сентября, 2020 (изменено) · Жалоба Коллеги вы рассуждаете странно. "Не буду ставить бдком, потому что при кольце он поляжет. Вот поставлю нексус - ему похеру кольца". Это что, пусть с флудом ядро разбирается? Может, от колец и флуда таки стоит избавляться, а не свичи ставить, которым похеру на любой флуд? Кайот, у тебя явно закольцевание! Один пост размножился 4 раза. Изменено 24 сентября, 2020 пользователем nemo_lynx Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 24 сентября, 2020 · Жалоба 2 часа назад, nemo_lynx сказал: Может, от колец и флуда таки стоит избавляться, а не свичи ставить, которым похеру на любой флуд? ну почему же, ставить можно, просто надо знать - от малейшего пука в сети в пару десятков мегабит бдком сляжет намертво, причем - не только контрол плейн, но и датаплейн начнет таращить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vik75 Опубликовано 28 сентября, 2020 · Жалоба купили вот таких, но чуть дешевле по 85т.р. безналом https://shop.nag.ru/catalog/00001.kommutatory/40213.fiksirovannye-kommutatory/33905.n3k-c3064pq-10gx_l3 Спасибо всем!! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kravt Опубликовано 17 августа, 2022 · Жалоба Посоветуйте коммутатор на 8-12 SFP+ портов. Не Микротик. И глубиной до 40 см. Пока нашел SNR и Элтекс. Что выбрать ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Urs_ak Опубликовано 17 августа, 2022 · Жалоба В 17.08.2022 в 18:20, kravt сказал: Посоветуйте коммутатор на 8-12 SFP+ портов. Не Микротик. И глубиной до 40 см. Пока нашел SNR и Элтекс. Что выбрать ? Я бы взял SNR, у них софт более вылизанный и нормальный cisco cli В Элтексе чудес больше, например команды 'switchport trunk allowed vlan ...' может не быть. Просто нет и всё (в этой модели). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
1boris Опубликовано 17 августа, 2022 (изменено) · Жалоба Уже давно присматриваемся к SNR, есть много интересных решений. Например, очень интересна модель SNR-S2995G-48FX. К сожалению нет доставки в Молдову. В сети больше 50 штук DGS-3000-28XS, в которых сырой софт и куча багов. Была бы возможность, брали бы SNR. Может когда-нибудь удастся привезти SNR. Изменено 17 августа, 2022 пользователем 1boris Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 18 августа, 2022 · Жалоба @1boris В 17.08.2022 в 23:51, 1boris сказал: SNR-S2995G-48FX Он же DCN S5750E-52F-SI-D. Наверняка у вас есть представители этого вендора. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 18 августа, 2022 · Жалоба В 18.08.2022 в 03:51, 1boris сказал: Уже давно присматриваемся к SNR, есть много интересных решений. Например, очень интересна модель SNR-S2995G-48FX. К сожалению нет доставки в Молдову. В сети больше 50 штук DGS-3000-28XS, в которых сырой софт и куча багов. Была бы возможность, брали бы SNR. Может когда-нибудь удастся привезти SNR. Если вам нужен selective qinq ты вы будет в шоке что такое можно придумать... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 18 августа, 2022 · Жалоба В 18.08.2022 в 17:34, Butch3r сказал: Если вам нужен selective qinq ты вы будет в шоке что такое можно придумать... А что не так с селектив куинку на 2995Г? По мне, так крайне простое и железобетонно рабочее. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alexspils Опубликовано 27 августа, 2022 · Жалоба нам длинки перестали возить перешли на DCN пока проблем не было да и все наши хотелки их суппорт решает/добавляет без проблем используем 4600 на доступе S5750E на агрегации Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...