jeejay Опубликовано 15 октября, 2009 · Жалоба это да. насчет кривизны давно с ними ругаемся, но пока не очень получается. насчет 4612 - это пока единственный доступный MIB Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
telematic Опубликовано 15 октября, 2009 · Жалоба Подскажите, что может грузить проц 3528M на дефолтном конфиге при всех выключенных (или незадействованных) портах?сейчас вижу нагрузку 35-38% Советую выкрасить его зелёной краской и выбросить в форточку. Это не свитч, а коллекция глюков. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
witch Опубликовано 15 октября, 2009 (изменено) · Жалоба Это не свитч, а коллекция глюков. можно с этого места поподробнее? есть крупные заказчики которые их ставят на немаленькую сеть и не жужат... Изменено 15 октября, 2009 пользователем witch Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
telematic Опубликовано 15 октября, 2009 · Жалоба можно с этого места поподробнее? 1. Rate Limit на портах работает некорректно. Полдня держит выставленную скорость, потом "устаёт". видимо, и говорит абоненту - "Да хер с ним, качай на полной скорости порта!" 2. Просто тормозит по своей воле. Лечится заменой девайса. Пять штук уже сложены в стопочку. 3. Адреса по DHCP отдаёт по настроению. Если настроения нет, может не отдать. 4. При переключении порта на 10 мегабит реально пропускает только 1. 5. Ещё какие-то проблемы с source guard, у меня уже знаний не хватает их описать, но инженеры жутко матерятся. Достаточно подробно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
witch Опубликовано 15 октября, 2009 · Жалоба из перечисленного ничего не использую... п.2 вообще не замечен ни разу... какая прошивка? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
telematic Опубликовано 15 октября, 2009 · Жалоба из перечисленного ничего не использую... п.2 вообще не замечен ни разу...какая прошивка? Не знаю, какая прошивка, но то, что пытались менять - это точно. Саппортом продавца, кстати, проблемы подтверждены. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jeejay Опубликовано 16 октября, 2009 · Жалоба можно с этого места поподробнее? 1. Rate Limit на портах работает некорректно. Полдня держит выставленную скорость, потом "устаёт". видимо, и говорит абоненту - "Да хер с ним, качай на полной скорости порта!" 2. Просто тормозит по своей воле. Лечится заменой девайса. Пять штук уже сложены в стопочку. 3. Адреса по DHCP отдаёт по настроению. Если настроения нет, может не отдать. 4. При переключении порта на 10 мегабит реально пропускает только 1. 5. Ещё какие-то проблемы с source guard, у меня уже знаний не хватает их описать, но инженеры жутко матерятся. Достаточно подробно? 1. режется с police-map 2. такого поймать не полуается 3. ---- 4. хоть это и звучит странно, но смотря как переключать 5. проблема с неработающими acl при включенном source-guard - решается теми же самыми police-map. Но вообще сложно ожидать от оборудования с такой ценой, что оно будет работать как часы - приходится выкручиваться использованием нестандартных ходов. Базовые функции на этих свитчах работают корректно, но стоит начать навешивать на свит множество функций вроде QoS, ACL, source-guard, ani-arp scan и тд, как они начинают показывать кульбиты и это не секрет. Правда в том, что в зависимости от типа проблемы решаются эти вопросы от недели до 3-х месяцев. Достаточно почитать changelog , чтобы это увидеть Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 16 октября, 2009 · Жалоба jeejay, http://www.mounblan.com/forum/viewtopic.php?t=7597 http://www.mounblan.com/forum/viewtopic.php?p=9576 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
telematic Опубликовано 16 октября, 2009 · Жалоба 1. режется с police-map ...и работает только в одном направлении. 2. такого поймать не полуается Вот вернём вам стопочку невменяемых свитчей - поймаете. 3. ---- Это что значит? 4. хоть это и звучит странно, но смотря как переключать Деталей не знаю, но вроде это базовая функция и работать она должна однозначно. 5. проблема с неработающими acl при включенном source-guard - решается теми же самыми police-map. Да, мне сказали, что вы посоветовали решить эту проблему... скажем так, нетривиальным способом. Но вообще сложно ожидать от оборудования с такой ценой, что оно будет работать как часы Вот это нихерасебе! А предупредить перед покупкой сотни девайсов о возможных проблемах религия не позволяет? - приходится выкручиваться использованием нестандартных ходов. А я не хочу использовать нестандартные ходы. Базовые функции на этих свитчах работают корректно, Ложь. но стоит начать навешивать на свит множество функций вроде QoS, ACL, source-guard, ani-arp scan и тд, как они начинают показывать кульбиты и это не секрет. Правда в том, что в зависимости от типа проблемы решаются эти вопросы от недели до 3-х месяцев. Достаточно почитать changelog , чтобы это увидеть Ну по некоторым проблемам вы заявочку вендору отправили. А по некоторым предложили, скажем политкорректно "нестандартные решения". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jeejay Опубликовано 17 октября, 2009 · Жалоба Ну по некоторым проблемам вы заявочку вендору отправили. А по некоторым предложили, скажем политкорректно "нестандартные решения".Эти решения нам предложил производитель.Вот это нихерасебе! А предупредить перед покупкой сотни девайсов о возможных проблемах религия не позволяет?Если бы у меня спросили - я бы дал характеристику, но никто не спросил:(4. хоть это и звучит странно, но смотря как переключать Деталей не знаю, но вроде это базовая функция и работать она должна однозначно. Производитель оповещен3. ---- Это что значит? Все еще жду описания проблемы.2. такого поймать не полуается Вот вернём вам стопочку невменяемых свитчей - поймаете. Жду. В тестовой лаборатории такого поймать пока не удалось terrible , спасибо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
telematic Опубликовано 17 октября, 2009 · Жалоба Эти решения нам предложил производитель. Именно поэтому я более ни копейки не потрачу на оборудование этого производителя. Если бы у меня спросили - я бы дал характеристику, но никто не спросил:( Понятно... Производитель оповещен Ждём, может хоть в этой части предложат не костыль, а решение. Все еще жду описания проблемы. Ну я вроде описал её. Функция DHCP - выдача IP адресов. Так вот эта функция работает как бог на душу положит. "Этому дала, этому дала, а этому не дала". Жду. В тестовой лаборатории такого поймать пока не удалось Через пару месяцев насобираем и вернём. Кстати, а по поводу Длинка что скажете? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lamerzpua Опубликовано 17 октября, 2009 · Жалоба Кто-то подскажет, не появилась ли возможность полностью запретить пересылку BPDU пакетов с ES3510? Т.е. на нем STP отключен, но нужно что бы он фильтровал BPDU пакеты. Что для этого посоветуете? Или как всегда - "не предусмотренно разработчиком"? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jeejay Опубликовано 18 октября, 2009 · Жалоба Кстати, а по поводу Длинка что скажете? какой модели именно? Или интересует как они ведут себя на доступе? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andys_sumy Опубликовано 23 октября, 2009 · Жалоба купили два свитча es3552m, делается базовая настройка - имя, домен, время, доступ по ssh, отсылка syslog сообщений - стартуем свитч и используем без нагрузок каких либо - просто подключён кабелем к сети - полёт отличный втечение суток, вешаем свитч в отделе с 16 пользователями - с нуля 30% загрузка проца, ждём 10 минут и вуаля - доступ к свитчу утрачен, пинги не проходят на него + сразу же невозможно посмотреть текущий конфиг - просто вращающийся слеш и всё :( Куда копнуть чтобы хотя бы увидеть что загружает процессор свитча? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mrlexus Опубликовано 23 октября, 2009 · Жалоба купили два свитча es3552m, делается базовая настройка - имя, домен, время, доступ по ssh, отсылка syslog сообщений - стартуем свитч и используем без нагрузок каких либо - просто подключён кабелем к сети - полёт отличный втечение суток, вешаем свитч в отделе с 16 пользователями - с нуля 30% загрузка проца, ждём 10 минут и вуаля - доступ к свитчу утрачен, пинги не проходят на него + сразу же невозможно посмотреть текущий конфиг - просто вращающийся слеш и всё :(Куда копнуть чтобы хотя бы увидеть что загружает процессор свитча? Надо отключить broadcast storm (Port Broadcast Control) или увеличить его значение, по-умолчанию установлено 64kbit/s - это может оказаться мало для MS сетей и сетей с обширным вирусным трафиком (что впрочем одно и тоже :) ). У свичей этой серии есть такой пунктик - отваливается интерфейс управления при бурном broadcast-е - срабатывает именно шторм-контрол, помогает только reload.Как избежать в дальнейшем: - залить последнюю прошивку, насколько помню последняя - ver 1.3.7.4. найти можно на ftp.vimcom.ru или на mounblan.com - управление перенести в отдельный vlan; - зеркалировать порты и сливать на один порт sflow поток, после чего анализировать tcpdump/wareshark и искать проблему. - создать vlan-ы, каждому vlan-у свою подсеть и увеличить маски подсетей, будет меньше broadcast флуда. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
JoeDoe Опубликовано 24 октября, 2009 · Жалоба Что-то я не вижу чтоб мы тут обсуждали вопросы edge-core. Скорей enterprise-level switching and routing. Конечно можно и на Catalyst-ах, OmniStack-ах и прочих D-Link-ах всё сделать. Только я не пойму как такой сетью управлять хотя б при десятке тысяч абонентов? А на тему как терминить большое количество сессий (вопрос несколько страниц назад) пример: плата HS-MDA (10х1GigE или 1х10GigE) для Alcatel-Lucent SR 7750 имеет 160000 аппаратных очередей для одновременного подключения 20000 клиентов по 8 QoS очередей на каждого. И таких плат в шасси можно поставить с десяток. Дорого? Не дешево, но в расчёте на одного пользователя не так и страшно. А аccess сеть в таком случае можно и на dumb switch-ах делать, DSLAM-ах или OLT (common QoS policy правда нужен). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andys_sumy Опубликовано 24 октября, 2009 (изменено) · Жалоба купили два свитча es3552m, делается базовая настройка - имя, домен, время, доступ по ssh, отсылка syslog сообщений - стартуем свитч и используем без нагрузок каких либо - просто подключён кабелем к сети - полёт отличный втечение суток, вешаем свитч в отделе с 16 пользователями - с нуля 30% загрузка проца, ждём 10 минут и вуаля - доступ к свитчу утрачен, пинги не проходят на него + сразу же невозможно посмотреть текущий конфиг - просто вращающийся слеш и всё :(Куда копнуть чтобы хотя бы увидеть что загружает процессор свитча? Надо отключить broadcast storm (Port Broadcast Control) или увеличить его значение, по-умолчанию установлено 64kbit/s - это может оказаться мало для MS сетей и сетей с обширным вирусным трафиком (что впрочем одно и тоже :) ). У свичей этой серии есть такой пунктик - отваливается интерфейс управления при бурном broadcast-е - срабатывает именно шторм-контрол, помогает только reload.Как избежать в дальнейшем: - залить последнюю прошивку, насколько помню последняя - ver 1.3.7.4. найти можно на ftp.vimcom.ru или на mounblan.com - управление перенести в отдельный vlan; - зеркалировать порты и сливать на один порт sflow поток, после чего анализировать tcpdump/wareshark и искать проблему. - создать vlan-ы, каждому vlan-у свою подсеть и увеличить маски подсетей, будет меньше broadcast флуда. свитч прошит, контроль броадкастов я отключил по мере чтения темы, сегодня установлю ntop и послушаю траффик со свитча Изменено 24 октября, 2009 пользователем Andys_sumy Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jeejay Опубликовано 24 октября, 2009 · Жалоба последняя прошивка уже 1.3.7.5 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lamerzpua Опубликовано 24 октября, 2009 · Жалоба Кто-то подскажет, не появилась ли возможность полностью запретить пересылку BPDU пакетов с ES3510?Т.е. на нем STP отключен, но нужно что бы он фильтровал BPDU пакеты. Что для этого посоветуете? Или как всегда - "не предусмотренно разработчиком"? Никто не знает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ugluck Опубликовано 24 октября, 2009 · Жалоба для es3528m (имел дело только с ними) "самая последняя прошивка" != "нормальная". год назад мы юзали 1.1.2.4, несмотря на доступность более новых прошивок, как раз из-за стабильности. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pliskinsad Опубликовано 27 октября, 2009 · Жалоба Пришло письмо в почту, от компании Netside. Компания Нэтсайд свидетельствует Вам свое почтение. Мы – разработчик и производитель оборудования доступа для районных сетей (SFP модули, 10 Гбит модули, CWDM модули, конверторы, VOIP шлюзы, коммутаторы 2ого уровня). Работаем на рынке с 2005 года. И нашими Клиентами уже стали КОМСТАР - Объединенные ТелеСистемы, ЗАО "Цифровые Телефонные Сети Юг", «МастерТел», а также десятки других операторов связи широкополосного доступа более чем в 35 городах России! в теле письма описание свитча, и фотография EW-4244M. Недавно взяли на тест es3528m от edge core. Найдите 10 отличий :) кто лукавит? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 27 октября, 2009 · Жалоба Найдите 10 отличий :) Наклеечка слева :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pliskinsad Опубликовано 27 октября, 2009 · Жалоба 1 =) вариант. Ну дороже еще чуть-чуть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andys_sumy Опубликовано 27 октября, 2009 · Жалоба последняя прошивка уже 1.3.7.5 где? на сайте лежит только 1,3,7,4 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 27 октября, 2009 · Жалоба в теле письма описание свитча, и фотография EW-4244M. http://netside.ru/eshop?mode=product&r...folder_id=59227 - MultiCo EW-7244m Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...