romka Опубликовано 21 июня, 2006 · Жалоба Народ, отставте свои отзывы - интересует несколько моментов: 1. Как ведут себя эти свитчи при обнаружении петли в сети. блокируют порт, или пропускают дальше петлю ? 2. Как они себя ведут при флуде с неуправляемых свитчей при флуде с убитых неуправляемых свчитей. 3. Работает ли на свитчах фича по блокировке IGMP конкретному пользователю , интересует для предоставления платных услуг по IGMP. 4. Необходима ли замена емкостей с большим разносом рабочих температур для предотвращения перегрева и подвисания свитчей при эксплуатации в неформальных условиях ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 21 июня, 2006 · Жалоба модели? :-) Если( R-)STP и flood-protect включить - одно поведение. Если нет - другое. Ещё иногда бывают VLANs Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
romka Опубликовано 22 июня, 2006 · Жалоба Модели не имеют значения, от 2 уровня уже должны присутствовать и VLAN и TRUNK, они даже в самых тухлых их моделях вроде бы присутствуют. меня же интересует то что я описал, а именно поведение с 1. Loop detect = отключение порта. - а не проброс его дальше по все сети. 2. Защита от флуда, 3. Самый важдый вопрос IGMP выключение на клиента принудительною Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 22 июня, 2006 · Жалоба 3. не встречал, да и не надо это. У обоих есть ACL Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
romka Опубликовано 22 июня, 2006 · Жалоба 3. очень важно, есть трафик мультикаст. его нужно блочить по рассылке для. 1. для непрохождения трафика далее управляемого коммутатора. - с учетом постепенного сегментного введения услуги. 2. блокировка подписчиков на услуги IPTV при неуплате. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 22 июня, 2006 · Жалоба 3. очень важно, есть трафик мультикаст. его нужно блочить по рассылке для. 1. для непрохождения трафика далее управляемого коммутатора. - с учетом постепенного сегментного введения услуги. 2. блокировка подписчиков на услуги IPTV при неуплате. Для малтикаста и вообще любого IP-трафика ЕСТЬ ACL Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vlad Karagezov, D-Link Опубликовано 22 июня, 2006 · Жалоба 3. очень важно, есть трафик мультикаст. его нужно блочить по рассылке для. 1. для непрохождения трафика далее управляемого коммутатора. - с учетом постепенного сегментного введения услуги. 2. блокировка подписчиков на услуги IPTV при неуплате. см. здесь: http://www.dlink.ru/technical/faq_hub_switch_69.php для услуг мультимедиа DES-3526 очень хорошо подходит, можно сказать, заточен под это. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vlad Karagezov, D-Link Опубликовано 22 июня, 2006 · Жалоба 3. очень важно, есть трафик мультикаст. его нужно блочить по рассылке для. 1. для непрохождения трафика далее управляемого коммутатора. - с учетом постепенного сегментного введения услуги. 2. блокировка подписчиков на услуги IPTV при неуплате. Для малтикаста и вообще любого IP-трафика ЕСТЬ ACL зачем, когда можно проще настроить фильтрацию мультикаста? Тем самым и жизнь себе облегчить и ACL не тратить на эти задачи. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 22 июня, 2006 · Жалоба Всего или по-группово? Если по-группово, - то это уже ACL почти всегда. Зачём корёжить IGMP? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vlad Karagezov, D-Link Опубликовано 22 июня, 2006 · Жалоба Всего или по-группово?Если по-группово, - то это уже ACL почти всегда. Зачём корёжить IGMP? дык никто не корежит, смотри пример по сслыке - решение достатчно неплохое, и, самое главное, рабочее!Может в гости как-нибудь приедешь - пообщаемся? :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 22 июня, 2006 · Жалоба config limited multicast address 11 from 233.34.28.4 to 233.34.28.4 access deny state enable где 11 - порт коммутатора, к которому подключен мультикаст-клиент, 233.34.28.4 - мультикаст IP-адрес вещания сервера, deny - запрещение прохождения мультикаст-трафика на этот порт. --- Выделенное - это надо полагать "IP-адрес вещаемого потока"? Красиво, да, - а по SNMP есть такое? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vlad Karagezov, D-Link Опубликовано 22 июня, 2006 · Жалоба config limited multicast address 11 from 233.34.28.4 to 233.34.28.4 access deny state enable где 11 - порт коммутатора, к которому подключен мультикаст-клиент, 233.34.28.4 - мультикаст IP-адрес вещания сервера, deny - запрещение прохождения мультикаст-трафика на этот порт. --- Выделенное - это надо полагать "IP-адрес вещаемого потока"? Красиво, да, - а по SNMP есть такое? да, есть Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
micros Опубликовано 27 июня, 2007 · Жалоба зачем, когда можно проще настроить фильтрацию мультикаста? Тем самым и жизнь себе облегчить и ACL не тратить на эти задачи. А можно отфильтровать мультикаст при помощи des-2110 ? IGMP_snooping там кажется есть. Спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vlad Karagezov, D-Link Опубликовано 27 июня, 2007 · Жалоба зачем, когда можно проще настроить фильтрацию мультикаста? Тем самым и жизнь себе облегчить и ACL не тратить на эти задачи. А можно отфильтровать мультикаст при помощи des-2110 ? IGMP_snooping там кажется есть. Спасибо. там есть ряд ограничений, все же железка бюджетная и не планировалась на такого рода задачи.смотрите в сторону серий DES-3000 или DES-3500 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SergV Опубликовано 29 июня, 2007 · Жалоба а может все запихать в Vlan с qinq и не нагружать коммутаторы ACL? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cmhungry Опубликовано 29 июня, 2007 · Жалоба а может все запихать в Vlan с qinq и не нагружать коммутаторы ACL? По мне так чем умнее доступ, тем лучше. Потому что тогда в магистраль пойдет чистый трафик, а не "эзернет сырец от хомяка с триппером" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Thunderstrike Опубликовано 29 июня, 2007 (изменено) · Жалоба Поддерживаю на все сто! Изменено 29 июня, 2007 пользователем Thunderstrike Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 2 июля, 2007 · Жалоба L3 на доступ я бы тоже поддержал, если бы не цена. А раз мы на физическом доступе не можем терминировать весь абонентский функционал, то функционал этот желательно не размазывать по десятку устройств, а локализовать в одной специализированой железке BRAS. И на физический доступ оставить минимально возможный набор "фишек". В идеале - одну пассивку (пример: xDSL) Правда пока чисто пассивкой пока тоже не получается, так-что приходится пока использовать тупенькие L2. А как хорош был CISCO LRE! Только дороговат, к сожалению... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cmhungry Опубликовано 2 июля, 2007 · Жалоба L3 на доступ я бы тоже поддержал, если бы не цена. А раз мы на физическом доступе не можем терминировать весь абонентский функционал, то функционал этот желательно не размазывать по десятку устройств, а локализовать в одной специализированой железке BRAS.ну, это да... только л3 на доступ все дешевле и дешевле. Уже ниже 600 баков за 24 порта доступа, скоро будет ниже 400. А умный л2 на доступ - около 250. ну или л2 на доступ ставить хотя бы на точке входа в дом, а в доме можно и на 2216х свитчах разводиться, если надо бюджетный вариант. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 4 июля, 2007 · Жалоба L3 на доступ я бы тоже поддержал, если бы не цена. А раз мы на физическом доступе не можем терминировать весь абонентский функционал, то функционал этот желательно не размазывать по десятку устройств, а локализовать в одной специализированой железке BRAS.ну, это да... только л3 на доступ все дешевле и дешевле. Уже ниже 600 баков за 24 порта доступа, скоро будет ниже 400. А умный л2 на доступ - около 250. Пример? Я дешевле 1500 (да и это горбыли жуткие) не видел. Нормальных даже в диком опте дешевле 2.5 килобаксов (при закупках реально вагонами!!) тоже не видел. Что зы такое чудо за 600? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SMH Опубликовано 4 июля, 2007 · Жалоба vIv - вы в каком мире живете?? :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cmhungry Опубликовано 4 июля, 2007 · Жалоба ну, это да... только л3 на доступ все дешевле и дешевле. Уже ниже 600 баков за 24 порта доступа, скоро будет ниже 400. А умный л2 на доступ - около 250. Пример? Я дешевле 1500 (да и это горбыли жуткие) не видел. Нормальных даже в диком опте дешевле 2.5 килобаксов (при закупках реально вагонами!!) тоже не видел. Что зы такое чудо за 600? dlink des-3828zyxel ES-4124 nortel accelar 1100 (32 порта можно сделать) / 1200 По $1300 уже берется Cisco ME3400 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Thunderstrike Опубликовано 4 июля, 2007 (изменено) · Жалоба Скорее первое, потому что второе тестили ну никак там всё нормально не заработает. Изменено 4 июля, 2007 пользователем Thunderstrike Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Попов Сергей Опубликовано 5 июля, 2007 · Жалоба ES3628C оч неплохо, тот же Длинк 3828, да и у многих производителей найти меньше 1К нерусских денег железку 3 уровня нет особой сложности... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...