[andreyk]

А если для доступа выбирать между es3526XA-v2 vs es3528M на доступ ? Кроме гиг портов пары шт, какая практическая разница?

3528M на другом чипе собран, чуток более функционален, есть полезность типа ARP Inspection, хотя есть и некоторые ограничения связанные опять же с чипом все эти ограничения звучали помоему даже в этой теме.

Мы для себя остановились на 3526ха-2 та где нужно 24 порта (из-за экономических соображений), там где больше - берем 3552М(тот же 3528М но вдвое больше портов)

[madint]

никому б/e ежики не нужны? есть много чего

[X-RaY™]

Откуда ежики, какие цены? Где находятся?

[X-RaY™]

Есть у кого Edge-Core 3528M на доступе в норм количествах, хотя бы в сотнях, чего от них ждать?

[a-lan]

доброго времени суток ... :)

есть вопрос по Edge-Core 3528M - если не сложно черкни кто в курсе.

Как на нем Rate Limit работает и работает ли вообще ?

На тек. момент опытным путем пришли к выводу

что Output Rate - это Download - это шейпер как буд-то бы работает.

Input Rate - это Upload - этот или не работает ... или работает по какой-то непонятной мне логике ..:)

Прошыва 1.3.7.4

или может на какую прошивку сменить ?

 

 

Если есть опыт пожалуйста подскажите :)

Заранее благодарен.

Изменено 2 апреля, 2010 пользователем a-lan

[John_obn]

Есть у кого Edge-Core 3528M на доступе в норм количествах, хотя бы в сотнях, чего от них ждать?

У нас стоит штук 30-40 таких. Из функций используем виланы, фильтры ip,mac, stp, loopdetect (не нравится что он реализован только на stp, в отличии от того же длинка), pvlan. Ставьте прошивку 1.3.7.10 - рабочая и более менее баги основные пофиксены. Потерь управления не наблюдали (в отличии от 3526XA,3510). Надоела нерасторопность китайцев по исправлению багов. Ребята из Вимкома молодцы, охотно разбираются с каждой проблемой, поддержка через форум. Смотрим в сторону Длинков, все же с поддержкой у них будет лучше.

По поводу ограничения скорости, как и сказал a-lan, output rate более менее адекватен, input rate - не совсем.

[s.lobanov]

a-lan

Последняя(по крайней мере, известная мне) прошивка 1.4.4.0 и в changelog'e есть такая строчка: "ES3528M: Rate-limiting is not working after a reboot of the switch", за которой может скрываться всё что угодно, так что попробуйте обновиться

 

 

[jeejay]

у 1.4.4.0 есть неприятные баги. Навскидку - если набрать no ip http-server, то свитч будет ребутиться каждые 2-4 минуты. Хотя и чендж-лог там просто огромен, но я бы не советовал использовать шейпер 3528М - очень плавающие значения выдает. По словам Акктона это связано с ограничениями чипа и что-либо поделать с этим сложно

[s.lobanov]

Ввёл no ip http server(на прошивке 1.4.4.0), не бутается, наверное нужно чтобы наложилось несколько факторов.

[ingress]

как я понял из всего прочитанного ежики еще то

и поддержка у них слабая

бред! (извините за грубость)

суппорт у них как раз что надо! я не сталкивался с длинковской, потому сравнить не могу, но все мои проблемы они решили.

супорт говно.

в EC3526XAv1 так и остался косяк с портсекурити, и исправлять не хотят/не будут/не могут потому что EoL

а когда не было EoL, тянули косяк на протяжении десяти прошивок, но так и не исправили.

дистрибьюторы: лишь бы продать, а там хоть трава не расти. их тп - ниачём, ИБД.

[p10neer]

Тестирую ES3528M, что-то не могу добиться стабильной работы. Кто какую версию прошивки использует в продакшене?

Хотелось бы, чтобы работало Source IP Guard, ARP Inspection, DHCP Snooping, MVR и коммутатор не перезагружался.

[s.lobanov]

p10neer

У Вас какая прошивка? Если меньше 1.3.7, то даже и не тестируйте.

Изменено 21 июня, 2010 пользователем s.lobanov

[p10neer]

Да вот как раз наоборот. Было ES3528_52M_opcode_V1.3.7.10.bix > ES3528_52M_opcode_V1.4.4.0.bix > ES3528_52M_opcode_V1.4.6.1.bix.

[jeejay]

p10neer, а Вы опишите, что именно работает не так:

1) что хотите получить

2) как настраиваете

3) что в итоге не получается

[spawn@format]

Кто-то может подсказать oid для забивания статического мака на порт?А так же oid для изменения Mac security(чтобы на порту работал только мак указаный для этого порта в статике).

Свитч Edge-Core ES3528M Прошивка 1.3.7.1 и 1.3.4.0

Или хотя бы в какой ветке mib'ов искать

[s.lobanov]

Добавление статического mac: 1.3.6.1.4.1.259.6.10.94.1.12.11.1

 

Установка максимального кол-ва маков через port-security: 1.3.6.1.4.1.259.6.10.94.1.17.2.1.1

[spawn@format]

Добавление статического mac: 1.3.6.1.4.1.259.6.10.94.1.12.11.1

После оида указать "х мак-адрес"?

[s.lobanov]

Индексирование описано в мибах ftp://ftp.vimcom.ru/Accton_Edge-Core/Switches/ES3528M/mibs/

 

Похоже я Вам не ту ветку дал. Вообщем загрузите mib в mib-браузер и там всё красиво и удобно просмотрите

[p10neer]

1) что хотите получить

2) как настраиваете

3) что в итоге не получается

Хочу DHCP Snooping, Source IP Guard, ARP inspection, Port Isolation, MVR, mac-access list с фильтрацией по ethertype. С вашей техподдержкой общался. Остановились на прошивке ES3528_52M_opcode_V1.4.6.4.bix. Но все равно, спустя некоторое время коммутатор отваливается по управлению, l2 функции при этом выполняет. Broadcast limit на аплинке отключал - не помогло.

Вы лучше ответьте на вопрос telematic'а - какой коммутатор лично вы рекомендуете на доступ?

И еще вопрос, как работает MVR? Точнее, как бы совместить mac access-list, который разрешает PPPoE only, с MVR на порту к которому подключен клиент?

[spawn@format]

Индексирование описано в мибах ftp://ftp.vimcom.ru/Accton_Edge-Core/Switches/ES3528M/mibs/

 

Похоже я Вам не ту ветку дал. Вообщем загрузите mib в mib-браузер и там всё красиво и удобно просмотрите

Миб у меня есть,но я почему то не смог найти ветку где есть эта позиция.Поэтому и написал.Если не сложно подскажите хоть как в mib'e она должна называться

[s.lobanov]

Я вспомнил, у них много чего, что относится к таблице мак-адресов реализовано не в проприетарном мибе,а а стандартном, Вам сюда dot1qStaticUnicastEntry (а именно .1.3.6.1.2.1.17.7.1.3.1.1.3.vlan.mac_dec.0=список_портов , ну вообщем создадите статическую запись, пройдётесь snmpwalk'ом и увидите, там всего два OID'а)

Изменено 8 июля, 2010 пользователем s.lobanov

[spawn@format]

Я вспомнил, у них много чего, что относится к таблице мак-адресов реализовано не в проприетарном мибе,а а стандартном, Вам сюда dot1qStaticUnicastEntry (а именно .1.3.6.1.2.1.17.7.1.3.1.1.3.vlan.mac_dec.0=список_портов , ну вообщем создадите статическую запись, пройдётесь snmpwalk'ом и увидите, там всего два OID'а)

спасибо,попробую

[jeejay]

p10neer, я бы рекомендовал D-Link :)

 

У меня кто-то уже спрашивал по поводу одновременного использования на порту нескольких различных ACL: MAC, ARP, IP

 

Я порекомендовал использовать policy-map, позволяющий фильтровать по всем указанным листам. Не Вам ли это пересылалось?

По поводу отваливающегося управления - попробуйте отключить LLDP.

 

Про MVR в интернете море информации. В ежах это организовано таким образом:

1) порт настроен как mvr type receiver

2) режим порта hybrid

3) при подписке на порту появляется untagged vlan, в котором распространяется мультикаст.

[p10neer]

Ваша контора, как я понимаю, на edge-core цену дает лучше, чем на d-link. Вот начальник и экономит. Техподдержка про использование policy-map в переписке не упоминала, читал на форуме рекомендации резать скорости policy-map'ами вместо кривых rate-limit'ов.

Есть у вас на сайте (ну или у монблана) рекомендации по полному использованию функционала policy-map?

 

LLDP попробую отключить, но позже, сейчас huawei тестирую.

 

Получается, если два пользователя одновременно смотрят IPTV, то они на время просмотра оказываются в одном влане (мультикастном) и могут обмениваться трафиком?

Изменено 8 июля, 2010 пользователем p10neer

[jeejay]

Техподдержка про использование policy-map в переписке не упоминала

значит я переписывался не с Вами.

 

рекомендации по полному использованию функционала policy-map?

Нет, есть только мануалы. Если что-либо интересует, то спрашивайте.

 

Получается, если два пользователя одновременно смотрят IPTV, то они на время просмотра оказываются в одном влане (мультикастном) и могут обмениваться трафиком?

Нет. Пакеты, отправляемые клиентом, будут назначаться native vlan, который очевидно не совпадает с MVR вланом.

Сейчас еще в голову пришла мысль, что клиент сможет отправлять тегированный трафик, принадлежащий MVR влану, но это надо проверить, будет ли он доходить до соседнего порта