[jeejay]

это да. насчет кривизны давно с ними ругаемся, но пока не очень получается.

насчет 4612 - это пока единственный доступный MIB

[telematic]

Подскажите, что может грузить проц 3528M на дефолтном конфиге при всех выключенных (или незадействованных) портах?

сейчас вижу нагрузку 35-38%

Советую выкрасить его зелёной краской и выбросить в форточку. Это не свитч, а коллекция глюков.

[witch]

Это не свитч, а коллекция глюков.

можно с этого места поподробнее? есть крупные заказчики которые их ставят на немаленькую сеть и не жужат...

Изменено 15 октября, 2009 пользователем witch

[telematic]

можно с этого места поподробнее?

1. Rate Limit на портах работает некорректно. Полдня держит выставленную скорость, потом "устаёт". видимо, и говорит абоненту - "Да хер с ним, качай на полной скорости порта!"

2. Просто тормозит по своей воле. Лечится заменой девайса. Пять штук уже сложены в стопочку.

3. Адреса по DHCP отдаёт по настроению. Если настроения нет, может не отдать.

4. При переключении порта на 10 мегабит реально пропускает только 1.

5. Ещё какие-то проблемы с source guard, у меня уже знаний не хватает их описать, но инженеры жутко матерятся.

 

Достаточно подробно?

 

[witch]

из перечисленного ничего не использую... п.2 вообще не замечен ни разу...

какая прошивка?

[telematic]

из перечисленного ничего не использую... п.2 вообще не замечен ни разу...

какая прошивка?

Не знаю, какая прошивка, но то, что пытались менять - это точно.

Саппортом продавца, кстати, проблемы подтверждены.

[jeejay]

можно с этого места поподробнее?

1. Rate Limit на портах работает некорректно. Полдня держит выставленную скорость, потом "устаёт". видимо, и говорит абоненту - "Да хер с ним, качай на полной скорости порта!"

2. Просто тормозит по своей воле. Лечится заменой девайса. Пять штук уже сложены в стопочку.

3. Адреса по DHCP отдаёт по настроению. Если настроения нет, может не отдать.

4. При переключении порта на 10 мегабит реально пропускает только 1.

5. Ещё какие-то проблемы с source guard, у меня уже знаний не хватает их описать, но инженеры жутко матерятся.

 

Достаточно подробно?

1. режется с police-map

2. такого поймать не полуается

3. ----

4. хоть это и звучит странно, но смотря как переключать

5. проблема с неработающими acl при включенном source-guard - решается теми же самыми police-map.

 

Но вообще сложно ожидать от оборудования с такой ценой, что оно будет работать как часы - приходится выкручиваться использованием нестандартных ходов. Базовые функции на этих свитчах работают корректно, но стоит начать навешивать на свит множество функций вроде QoS, ACL, source-guard, ani-arp scan и тд, как они начинают показывать кульбиты и это не секрет. Правда в том, что в зависимости от типа проблемы решаются эти вопросы от недели до 3-х месяцев. Достаточно почитать changelog , чтобы это увидеть

[terrible]

jeejay,

http://www.mounblan.com/forum/viewtopic.php?t=7597

http://www.mounblan.com/forum/viewtopic.php?p=9576

[telematic]

1. режется с police-map

...и работает только в одном направлении.

 

 

2. такого поймать не полуается

Вот вернём вам стопочку невменяемых свитчей - поймаете.

 

3. ----

Это что значит?

 

4. хоть это и звучит странно, но смотря как переключать

 

Деталей не знаю, но вроде это базовая функция и работать она должна однозначно.

 

 

5. проблема с неработающими acl при включенном source-guard - решается теми же самыми police-map.

Да, мне сказали, что вы посоветовали решить эту проблему... скажем так, нетривиальным способом.

 

 

 

Но вообще сложно ожидать от оборудования с такой ценой, что оно будет работать как часы

Вот это нихерасебе! А предупредить перед покупкой сотни девайсов о возможных проблемах религия не позволяет?

 

- приходится выкручиваться использованием нестандартных ходов.

А я не хочу использовать нестандартные ходы.

 

Базовые функции на этих свитчах работают корректно,

Ложь.

 

но стоит начать навешивать на свит множество функций вроде QoS, ACL, source-guard, ani-arp scan и тд, как они начинают показывать кульбиты и это не секрет. Правда в том, что в зависимости от типа проблемы решаются эти вопросы от недели до 3-х месяцев. Достаточно почитать changelog , чтобы это увидеть

Ну по некоторым проблемам вы заявочку вендору отправили. А по некоторым предложили, скажем политкорректно "нестандартные решения".

[jeejay]

Ну по некоторым проблемам вы заявочку вендору отправили. А по некоторым предложили, скажем политкорректно "нестандартные решения".

Эти решения нам предложил производитель.

Вот это нихерасебе! А предупредить перед покупкой сотни девайсов о возможных проблемах религия не позволяет?

Если бы у меня спросили - я бы дал характеристику, но никто не спросил:(

4. хоть это и звучит странно, но смотря как переключать

 

 

 

Деталей не знаю, но вроде это базовая функция и работать она должна однозначно.

Производитель оповещен

3. ----

 

 

Это что значит?

Все еще жду описания проблемы.

2. такого поймать не полуается

 

 

Вот вернём вам стопочку невменяемых свитчей - поймаете.

Жду. В тестовой лаборатории такого поймать пока не удалось

 

terrible , спасибо

 

[telematic]

Эти решения нам предложил производитель.

Именно поэтому я более ни копейки не потрачу на оборудование этого производителя.

 

Если бы у меня спросили - я бы дал характеристику, но никто не спросил:(

Понятно...

 

Производитель оповещен

Ждём, может хоть в этой части предложат не костыль, а решение.

 

Все еще жду описания проблемы.

Ну я вроде описал её. Функция DHCP - выдача IP адресов. Так вот эта функция работает как бог на душу положит. "Этому дала, этому дала, а этому не дала".

 

 

Жду. В тестовой лаборатории такого поймать пока не удалось

 

Через пару месяцев насобираем и вернём.

 

Кстати, а по поводу Длинка что скажете?

 

 

[lamerzpua]

Кто-то подскажет, не появилась ли возможность полностью запретить пересылку BPDU пакетов с ES3510?

Т.е. на нем STP отключен, но нужно что бы он фильтровал BPDU пакеты.

Что для этого посоветуете? Или как всегда - "не предусмотренно разработчиком"?

[jeejay]

Кстати, а по поводу Длинка что скажете?

какой модели именно? Или интересует как они ведут себя на доступе?

[Andys_sumy]

купили два свитча es3552m, делается базовая настройка - имя, домен, время, доступ по ssh, отсылка syslog сообщений - стартуем свитч и используем без нагрузок каких либо - просто подключён кабелем к сети - полёт отличный втечение суток, вешаем свитч в отделе с 16 пользователями - с нуля 30% загрузка проца, ждём 10 минут и вуаля - доступ к свитчу утрачен, пинги не проходят на него + сразу же невозможно посмотреть текущий конфиг - просто вращающийся слеш и всё :(

Куда копнуть чтобы хотя бы увидеть что загружает процессор свитча?

[mrlexus]

купили два свитча es3552m, делается базовая настройка - имя, домен, время, доступ по ssh, отсылка syslog сообщений - стартуем свитч и используем без нагрузок каких либо - просто подключён кабелем к сети - полёт отличный втечение суток, вешаем свитч в отделе с 16 пользователями - с нуля 30% загрузка проца, ждём 10 минут и вуаля - доступ к свитчу утрачен, пинги не проходят на него + сразу же невозможно посмотреть текущий конфиг - просто вращающийся слеш и всё :(

Куда копнуть чтобы хотя бы увидеть что загружает процессор свитча?

Надо отключить broadcast storm (Port Broadcast Control) или увеличить его значение, по-умолчанию установлено 64kbit/s - это может оказаться мало для MS сетей и сетей с обширным вирусным трафиком (что впрочем одно и тоже :) ). У свичей этой серии есть такой пунктик - отваливается интерфейс управления при бурном broadcast-е - срабатывает именно шторм-контрол, помогает только reload.

Как избежать в дальнейшем:

- залить последнюю прошивку, насколько помню последняя - ver 1.3.7.4. найти можно на ftp.vimcom.ru или на mounblan.com

- управление перенести в отдельный vlan;

- зеркалировать порты и сливать на один порт sflow поток, после чего анализировать tcpdump/wareshark и искать проблему.

- создать vlan-ы, каждому vlan-у свою подсеть и увеличить маски подсетей, будет меньше broadcast флуда.

[JoeDoe]

Что-то я не вижу чтоб мы тут обсуждали вопросы edge-core. Скорей enterprise-level switching and routing.

Конечно можно и на Catalyst-ах, OmniStack-ах и прочих D-Link-ах всё сделать. Только я не пойму как такой сетью управлять хотя б при десятке тысяч абонентов?

А на тему как терминить большое количество сессий (вопрос несколько страниц назад) пример: плата HS-MDA (10х1GigE или 1х10GigE) для Alcatel-Lucent SR 7750 имеет 160000 аппаратных очередей для одновременного подключения 20000 клиентов по 8 QoS очередей на каждого. И таких плат в шасси можно поставить с десяток. Дорого? Не дешево, но в расчёте на одного пользователя не так и страшно. А аccess сеть в таком случае можно и на dumb switch-ах делать, DSLAM-ах или OLT (common QoS policy правда нужен).

 

[Andys_sumy]

купили два свитча es3552m, делается базовая настройка - имя, домен, время, доступ по ssh, отсылка syslog сообщений - стартуем свитч и используем без нагрузок каких либо - просто подключён кабелем к сети - полёт отличный втечение суток, вешаем свитч в отделе с 16 пользователями - с нуля 30% загрузка проца, ждём 10 минут и вуаля - доступ к свитчу утрачен, пинги не проходят на него + сразу же невозможно посмотреть текущий конфиг - просто вращающийся слеш и всё :(

Куда копнуть чтобы хотя бы увидеть что загружает процессор свитча?

Надо отключить broadcast storm (Port Broadcast Control) или увеличить его значение, по-умолчанию установлено 64kbit/s - это может оказаться мало для MS сетей и сетей с обширным вирусным трафиком (что впрочем одно и тоже :) ). У свичей этой серии есть такой пунктик - отваливается интерфейс управления при бурном broadcast-е - срабатывает именно шторм-контрол, помогает только reload.

Как избежать в дальнейшем:

- залить последнюю прошивку, насколько помню последняя - ver 1.3.7.4. найти можно на ftp.vimcom.ru или на mounblan.com

- управление перенести в отдельный vlan;

- зеркалировать порты и сливать на один порт sflow поток, после чего анализировать tcpdump/wareshark и искать проблему.

- создать vlan-ы, каждому vlan-у свою подсеть и увеличить маски подсетей, будет меньше broadcast флуда.

свитч прошит, контроль броадкастов я отключил по мере чтения темы, сегодня установлю ntop и послушаю траффик со свитча

Изменено 24 октября, 2009 пользователем Andys_sumy

[jeejay]

последняя прошивка уже 1.3.7.5

[lamerzpua]

Кто-то подскажет, не появилась ли возможность полностью запретить пересылку BPDU пакетов с ES3510?

Т.е. на нем STP отключен, но нужно что бы он фильтровал BPDU пакеты.

Что для этого посоветуете? Или как всегда - "не предусмотренно разработчиком"?

Никто не знает?

[ugluck]

для es3528m (имел дело только с ними) "самая последняя прошивка" != "нормальная". год назад мы юзали 1.1.2.4, несмотря на доступность более новых прошивок, как раз из-за стабильности.

[pliskinsad]

Пришло письмо в почту, от компании Netside.

Компания Нэтсайд свидетельствует Вам свое почтение.

 

Мы – разработчик и производитель оборудования доступа для районных сетей (SFP модули, 10 Гбит модули, CWDM модули, конверторы, VOIP шлюзы, коммутаторы 2ого уровня).

 

Работаем на рынке с 2005 года. И нашими Клиентами уже стали КОМСТАР - Объединенные ТелеСистемы, ЗАО "Цифровые Телефонные Сети Юг", «МастерТел», а также десятки других операторов связи широкополосного доступа более чем в 35 городах России!

 

в теле письма описание свитча, и фотография EW-4244M.

 

Недавно взяли на тест es3528m от edge core. Найдите 10 отличий :)

 

кто лукавит?

[terrible]

Найдите 10 отличий :)

Наклеечка слева :)

[pliskinsad]

1 =) вариант. Ну дороже еще чуть-чуть.

[Andys_sumy]

последняя прошивка уже 1.3.7.5

где? на сайте лежит только 1,3,7,4

[vIv]

в теле письма описание свитча, и фотография EW-4244M.

http://netside.ru/eshop?mode=product&r...folder_id=59227 - MultiCo EW-7244m