[Nag]

А вот неправда! У меня как минимум 3 знакомых провайдера в Москве кто на access много чего юзают, а если в регионах поискать то ещё найду.

Аж 3 в москве нашлось...

Названия и "много чего юзают" в студию. :-)

[Thunderstrike]

1) Привязка IP и MAC к порту.

2) DHCP Relay

3) ACL разных типов.

4) Определние петель в неуправляемых сегментах, на тос лучай если кто дома свой неуправляемый свитч замкнёт пот портам.

5) Перемаркировка приоритетов.

[Nag]

1) Привязка IP и MAC к порту.

2) DHCP Relay

3) ACL разных типов.

4) Определние петель в неуправляемых сегментах, на тос лучай если кто дома свой неуправляемый свитч замкнёт пот портам.

5) Перемаркировка приоритетов.

Как только живут без этих необходимых функций... :-)))

Странно, что отключение порта не добавлено в этот длинный список серьезной работы на акцессе... Это же самая используемая фича. :-)

А кто на домашних юзерах с приоритетами работает? ;-) Имя?

И что делают с АЦЛ? Так поподробнее...

[ingress]

да это великая тройка - байнет корбина и куверти ))

конечно у них бабло есть чтобы каждую грозу выкидывать на десяток горелых свичей (по питанию) пару-тройку тыщ баксов :)

Изменено 20 июня, 2007 пользователем ingress

[ingress]

по пунктам - что есть в еджкоре 3526

1)ip-mac-port - нету, можно порт-секурити + standart acl на порт

2)если имеется ввиду снупинг то нету, можно сделать екст аслом отменяя п.1 (релей на аксесе - бред, на аггр пойдёт)

3)обычные acl без всяких выкрутасов

4)фильтровка броадкаст шторма(просто не пропустит дальше порта мусор, пробовал на стенде)

5)нету, только qos на базе ip prec dscp и ACL

 

EC3528:

1)ip source guard = ip+mac+vlan+port, до 20(вроде) на порт(на аксесе нужен 1-2)

2)snooping есть

3)обычные acl без всяких выкрутасов

4)фильтровка броадкаст шторма(просто не пропустит дальше порта мусор, пробовал на стенде)

5)можно сервис полиси на порт вешать, как в циске

и ставить ip prec по указанному acl

 

для opt82 и multicast надо стенды собирать, лениво мне, фильтр групп мультикаста на порт вроде есть

Изменено 20 июня, 2007 пользователем ingress

[Thunderstrike]

Спасибо! Вообщем первое не катит, а второе уже интереснее.

 

To Nag:

 

С приоритетами Центел работает. При помощи ACL режут многие TCP/UDP порты (всякую вирусню), ARP-ы не валидные, просто доступ ограничивают при отрицательном балансе.

Изменено 20 июня, 2007 пользователем Thunderstrike

[Ruslan_R]

Почитал мануал на ES3528M... По заявленному - весьма интересная штуковина. Как у нее со стабильностью? Требования к безопасности и качеству обслуживания, как известно, на access'е - максимальные, поэтому ставить DES3526 не хотим, ищем что-нибудь понадежнее :)

[SMH]

к слову EC 3526XA стоит около 260 бачей, уже близко к заветной цифре 10 уе за порт

чем дубовее и "тупее" железка на аксесе, чем стабильнее выполняет базовые функции, тем лучше. имхо

уже существенно ниже чем 260 :-)

 

ЗЫ приношу извинения за офтоп, а что у Вимкома за коммутатор 2 уровня появился?? 24+2комбо за 160 долларов ???

Со скидками 5 баксов за порт как Паша любит :-). Если кто тестил поделитесь информацией.

Самому времени нет взять протестить :-(

Изменено 20 июня, 2007 пользователем SMH

[ingress]

к слову EC 3526XA стоит около 260 бачей, уже близко к заветной цифре 10 уе за порт

чем дубовее и "тупее" железка на аксесе, чем стабильнее выполняет базовые функции, тем лучше. имхо

уже существенно ниже чем 260 :-)

 

ЗЫ приношу извинения за офтоп, а что у Вимкома за коммутатор 2 уровня появился?? 24+2комбо за 160 долларов ???

Со скидками 5 баксов за порт как Паша любит :-). Если кто тестил поделитесь информацией.

Самому времени нет взять протестить :-(

у вас цена какая? ;) и за какое кол-во?

 

пролистал мануал по оптицину, управление в влан отдельный нельзя засунуть - фтопку.

а так я думаю нормальные машины для .1q, больше ничего на них делать нельзя :)

Изменено 21 июня, 2007 пользователем ingress

[vIv]

А как Вы стандартными ACL например GRE пакеты отфильтруете? Или какое-нибудь приложение?

Операторам связи в РФ такое явно запрещено законодательством.

 

Или речь про энтерпрайз?

 

к слову EC 3526XA стоит около 260 бачей, уже близко к заветной цифре 10 уе за порт

чем дубовее и "тупее" железка на аксесе, чем стабильнее выполняет базовые функции, тем лучше. имхо

Абсолютно согласен!

 

Буквально на-днях всплыло: При переезде на IPv6 все L2+ навороты для IPv4 торжестенно пойдут лесом. Т.е, те, кто держит pure L2 access ничего не заметят, просто поправят роутинг и обвязку (DNS, DHCP и т.д.), - а самая массовая часть - физический доступ останется как был.

 

1) Привязка IP и MAC к порту.

За разглядывание МАС-ов надо канделяброй в лопп!

И вместо ПИН-кода в мобиле требовать заучивания наизусть IMEI своего и всех своих друзей и знакомых.

 

Странно, что отключение порта не добавлено в этот длинный список серьезной работы на акцессе... Это же самая используемая фича. :-)

Невежливо так поступать сегодня ;-)

Правильно, - на роутере зафорвардить *:80 в биллинг на страничку http://billing/net_babla.html ;-)

 

ЗЫ приношу извинения за офтоп, а что у Вимкома за коммутатор 2 уровня появился?? 24+2комбо за 160 долларов ???

Со скидками 5 баксов за порт как Паша любит :-). Если кто тестил поделитесь информацией.

Первое, что бросается в глаза:

512 VLAN s

Изменено 21 июня, 2007 пользователем vIv

[Nag]

При переезде на IPv6 все L2+ навороты для IPv4 торжестенно пойдут лесом. Т.е, те, кто держит pure L2 access ничего не заметят, просто поправят роутинг и обвязку (DNS, DHCP и т.д.), - а самая массовая часть - физический доступ останется как был.

Да... Это кстати очень серьезный фактор.

Именно через V6 будет имхо решаться все вебтелевидение... ;-)

[witch]

на es4624-sfp и es2626-sfp вроде висит лейбл IPv6. все-ли фичи IPv4 реализованы в IPv6 ? никто не в курсе?

и всётаки ктонибудь может с уверенностью сказать на каком потоке сдыхает es4612 и es4624-sfp ?

[st_re]

Прислали мне тут прошивку для ES3526XA версии 2.3.1.26 в пике больбы с зависаниями при запросе списка маков. Никто не пользуется такой ? Что-то мне начинает казаться, что

mac-address-table aging-time 600

там не работает, или както странно работает. толи не все маки пропадают по неактивности. толи там не 600 секунд, а двое суток, как минимум маки живут. И работает ли он в более ранних версиях. А то может оно от того и виснет?

[umike]

2.3.1.26 это под какую версию хардваре? Потомучто

ES3526XA V2.3.2.18 This version of firmware is not compatible with previous hardware version. This version of firmware can be downloaded onto hardware version "R01A1".

и дальше думаю тоже

 

В несколько R01 залито 2.3.1.21. Такого чтобы зависло - тьфу-тьфу-тьфу :) Маки запрашиваются каким образом?

 

ЗЫ: vIv, а не желают ли корейские братья наконец реализовать show interfaces description ? Несколько напрягает листать в CLI show interfaces status в поисках нужного порта.

Изменено 16 августа, 2007 пользователем umike

[st_re]

Vty-0#show version

Unit 1

Serial number: xxx

Service tag:

Hardware version: R01

Module A type: 1000BaseT

Module B type: 1000BaseT

Number of ports: 26

Main power status: up

Redundant power status :not present

 

Agent (master)

Unit ID: 1

Loader version: 2.2.1.4

Boot ROM version: 2.2.2.0

Operation code version: 2.3.1.26

 

Ее разработчики присылали, я им свои номера версий писал, думаю они там разберуться что мне нужно...

 

В данном случае маки запрашиваются путем похода в веб интерфейс. Пердыдущая версия (.17) переставала отзываться на IP включая арп запросы если с нее попросить список маков дня через 4, иногда 5 (через неделю в 100% попыток) после включения, просить можно как по snmp, так и по телнету, через веб..)

 

С новой прошивкой аптайм 10 дней, через телнет и через веб маки отдаются, через snmp пинг растет секунд (не ms) до 5-10 но пока не виснет. но раньше небыло особой возможности посмотреть что там происходит, сейчас вот задался вопросом

 

mac-address-table aging-time 600, может это минут ? потому как через сутки мака уже нету в базе, но через пол суток он продолжал там быть. (в веб интерфейса у данного числа явная приписка seconds, но хто ее знает) пока проставил 60, попробую понаблюдать.

Изменено 17 августа, 2007 пользователем st_re

[umike]

стоят два в цепочке в качестве изуверского теста:

 

Hardware version: R01A

Operation code version: 2.3.1.21

 

System Up time: 6 days, 20 hours, 16 minutes, and 40.81 seconds

253 мака

 

System Up time: 19 days, 4 hours, 41 minutes, and 28.15 seconds

86 маков

 

Еще один:

 

Hardware version: R01

System Up time: 45 days, 3 hours, 0 minutes, and 28.30 seconds

279 маков

 

на всех

#sh mac-address-table aging-time

Status: Enabled Aging time: 300 sec.

 

не задавался т.е. дефолтный

тьфу-тьфу-тьфу...

 

может действительно от того и виснет. Уберите, ребутните и понаблюдайте :)))

[st_re]

Маков там на порядок больше в этом месте...... Точнее 3сомы вываливают порядка 1000 маков, этот показывает 2797.... когда смотришь, что за маки, видно что да, были такие и на 3коме, но типа вчера последний раз.. на 3коме время жизни 1800, т.е. там должно быть больше маков, а не меньше..

Изменено 17 августа, 2007 пользователем st_re

[umike]

а есть ли у 3526/3528 аналог кошкиному switchport protected ? Что-то я совсем отупел к концу дня :(

[X-RaY™]

Кто что может нового сказать про Edge-Core , как никак 2 месяца прошло.

Как железки, прошивки? Какие недостатки остались? И общие впечатления от внедрения и эксплуатации, долго на них смотрю, уж больно нравятся "бумажные" возможности и ЦЕНА.

Заранее благодарен.

[Попов Сергей]

Кто что может нового сказать про Edge-Core , как никак 2 месяца прошло.

Как железки, прошивки? Какие недостатки остались? И общие впечатления от внедрения и эксплуатации, долго на них смотрю, уж больно нравятся "бумажные" возможности и ЦЕНА.

Заранее благодарен.

Не мучайтесь, берите на тест)) это бесплатно...

[_Daemon_]

Используем ... как свичи последней мили для клиентов (24x100+2x1000) и агрегиции (12x1000 sfp) .. поставили около 100 уже - за 2 месяца ни одной проблемы...

Аплинки гигабитные на их же сфп модулях...

Суппорт очень понравился .. всё решают быстро..

Настраиваются легко .. всё на своём месте .. как и в cisco...

 

Дали новую тестовую прошивку - MVR есть... но Option 82 и DHCP Snoopinga нету...

А у какой модели Edge-Core есть 12 портов sfp?

 

Как раз взяли эту какашку. Всё замечательно, но вот кривые правила ACL добивают и нет функции loopback detection/

[ugluck]

на стенде стоит ES3528M.

проверено: MVR, dot1p, igmp leave (на MVR-receiver), MSTP (с каталистом ME3400), IP-ACL (привязка IP к порту), LLDP, rate-limit, broadcast rate limit 64k по умолчанию - работает.

косяки:

sh proc cpu показывает, похоже, average за весь uptime.

sh lldp info remote показывает очень мало инфы.

[white_skY]

Подскажите пожалуйста, как попросить 3526XA R01 через snmp забрать файл с ком***ми конфигурирования с tftp сервера?

[Cramac]

Всем привет. Подскажите как прописать роуты между вланами на es4612?

есть три влана, на них разные ип

1 дефолтный влан (ип прописан .10.254) и два доп(.9.254 и 8.254).

хочется что бы доп вланы видели все что воткнуто в деф.влан но не видели другие вланы

[it]

нет функции loopback detection/

А она на этой железке так уж необходима?