Telesis Posted May 17, 2007 Posted May 17, 2007 Есть некоторые вопросы которые хотелось бы осудить. 1) На сколько стабильное железо 2) Какие объёмы трафика у вас на нём реально работают. 3) EPSR - кто нить юзает. 4) Как ведет себя с Cisco. Вставить ник Quote
Daemon256 Posted May 17, 2007 Posted May 17, 2007 Стоит 8948, в самом телесине утверждали, что 9924 тот же 8948 только порты другие (софт одинаковый). Работает 3-ий год, стоит 1 гигабитный модуль, маршрутизирует 25 подсетей на полной скорости интерфейса с фильтрацией всякой бяки, скорость маршрутизации = скорости интерфейса (11,5 мб/c на 100 мбит порту) трафик локальный не смотрел, но суммарно 2000 человек. Вставить ник Quote
Telesis Posted May 18, 2007 Author Posted May 18, 2007 А проблем залипания IP не наблюдалось? .... фильтрацией всякой бякиЧто фильтруите? Вставить ник Quote
ayamb Posted May 19, 2007 Posted May 19, 2007 Есть некоторые вопросы которые хотелось бы осудить. 1) На сколько стабильное железо 2) Какие объёмы трафика у вас на нём реально работают. 3) EPSR - кто нить юзает. 4) Как ведет себя с Cisco.1. Перезагрузка происходит, в основном, из-за новых возможностей нового софта. Есть аппараты, работающие сейчас под 89281-01.rez, на которые устанавливались релисы 89281-03.rez, 89281-04.rez, 89281-06.rez, 89291-04.rez по-очеререди, под предстоящую перезагрузку. Но поработась этим бабайкам под этим софтом так и не пришлось. Сейчас на них приготовлен под перезагрузку софт 89291-05.rez… По этой причине, и сейчас не могу ответить на вопрос, и незнаю доведется ли увидеть в будующем, насколько стабильно работают бабайки с последним, на сегодняшний день, софтом… :) (sh sys для 6 AT-9924SP)> sh sys ... SysUpTime 1154453132 ( 133 days, 14:48:51 ) Software Version: 2.8.1-04 02-Nov-2006 ... SysUpTime 2364163518 ( 273 days, 15:07:15 ) Software Version: 2.8.1-01 26-Jul-2006 ... SysUpTime 1384846816 ( 160 days, 06:47:48 ) Software Version: 2.8.1-04 02-Nov-2006 ... SysUpTime 1385138588 ( 160 days, 07:36:25 ) Software Version: 2.8.1-04 02-Nov-2006 ... SysUpTime 1675425208 ( 193 days, 21:57:32 ) Software Version: 2.8.1-01 26-Jul-2006 ... SysUpTime 2141508566 ( 247 days, 20:38:05 ) Software Version: 2.8.1-01 26-Jul-2006 > sh inst Install Release Patch GUI ------------------------------------------------------------------------- Temporary flash:89291-05.rez - - Preferred flash:89281-01.rez - - Default EPROM (86-1.0.5) - - ------------------------------------------------------------------------- Current install Preferred flash:86281-01.rez - - Preferred release successfully installed ------------------------------------------------------------------------- 3. (Не пробовал, но есть IMHO) EPSR придумали, в основном для того, чтобы скрестить штатный (x)STP с оборудованием iMAP (BRAS) относительно недавно купленой конторы, для протаскивания клиентских (x)STP в VLAN без применения MPLS, и для работы в кольцах оборудования, особо не разбирающегося в стандартах (x)STP. :) 4. У Cisco Systems с общими стандартами все в порядке… И с Cisco нормально работает любое оборудование, полноценно поддерживающее эти самые стандарты. В дополнение к этому, AT поддерживает большинство внутрифирменных стандартов Cisco. ("Сомнительные" конфигурации со ссылками на первоисточник.) :) P.S. Народ, работающий с AT, активно тусуется на этом форуме до покупки первого AT-9924 (AT-x900, AT-8948), а потом заходит сюда, в основном, "на_посмотреть", или пообщаться на другие темы. :) Вставить ник Quote
ilijaz Posted May 19, 2007 Posted May 19, 2007 (edited) Мну часто софт меняет :-( Вот самый долгоживущий SysUpTime 438902982 ( 50 days, 19:10:29 ) Software Version: 2.8.1-06 30-Jan-2007 Только сегодня поставил, ждем результатов.... SysUpTime 5423994 ( 15:03:59 ) Software Version: 2.9.1-05 20-Apr-2007 но уже радует одно CPU Utilisation ( as a percentage ) Average over last minute ........... 1 Average over last 10 seconds ....... 1 Average over last second ........... 2 (Трафик ~ 24*100...200 мбит) Edited May 19, 2007 by ilijaz Вставить ник Quote
Telesis Posted May 21, 2007 Author Posted May 21, 2007 Все вопросы вот к чему после 6месяцев стабильной работы, IP - стало вообще залипать помогает только reset IP. Сейчас VLAN-порядка 400. Вот нашел похожую проблему у людей тут http://www.opennet.ru/openforum/vsluhforumID6/12898.html Вставить ник Quote
Daemon256 Posted May 21, 2007 Posted May 21, 2007 (edited) А проблем залипания IP не наблюдалось? .... фильтрацией всякой бякиЧто фильтруите? Были на старой версии прошивки год назад. Фильтруем стандартный виндовый флуд. Высокий аптайм реально не удаётся держать из-за скорости написания новых версий прошивок :) Edited May 21, 2007 by Daemon256 Вставить ник Quote
Telesis Posted May 21, 2007 Author Posted May 21, 2007 (edited) Щас Allied Telesis AT-9924T version 2.9.1-05 20-Apr-2007 В том то и дело что началось все это с 2.8.1 ветки (с патчами этого года). Edited May 21, 2007 by Telesis Вставить ник Quote
ayamb Posted May 21, 2007 Posted May 21, 2007 Щас Allied Telesis AT-9924T version 2.9.1-05 20-Apr-2007 В том то и дело что началось все это с 2.8.1 ветки (с патчами этого года).В момент "глюка", можно найти "стремный ip" и узнать по какой причине он стал "плохим".sh swi tab=ip sh swi tab=ipsw sh swi tab=nh sh swi tab=nhsw P.S. Учесть рекомендации по настройке AlliedWare OS Software Reference. Chapter 7 : Switching. (Особое внимание обратить на три позиции:) SET SWItch ENHancedmode={QOSCounters|NEXThop|NONE} (7:103) SET SWItch HWLearndelay=0..100000 (7:104) SET SWItch HWRouteupdate=1..4000000 (7:105) Вставить ник Quote
Telesis Posted May 21, 2007 Author Posted May 21, 2007 (edited) Не совсем понял где видны текущие параметры тут. (ENHancedmode,HWLearndelay,HWRouteupdate) Switch Configuration --------------------------------------------------------------------------- Switch Address ............. 00-00-cd-24-яя-яс Learning ................... ON Ageing Timer ............... ON Jumbo Frames ............... OFF Number of Fixed Ports ...... 24 Number of Uplink Ports ..... 0 Mirroring .................. DISABLED Mirror port ................ 23 Ports mirroring on Rx ...... None Ports mirroring on Tx ...... None Ports mirroring on Both .... 10 Nested TPID ................ 0x8100 Thrash limit ............... 10 Number of WAN Interfaces ... 0 Name of Interface(s) ....... - Ageingtime ................. 300 DLF rate limit ............. - STP Forwarding ............. Disabled UpTime ..................... 2 days, 13:40:34 Hashingfield ............... L2 L3 IP route: Learn delay ............. 4 ms queue size ........ 0 queue limit ....... 1000000 percent in use .... 0% high water mark ... 2056 queue maximum ..... 1500000 queue default ..... 1000000 Updating hardware(status) 0 (Pending) --------------------------------------------------------------------------- Traffic Control Unit, hardware resource usage: Total system rule space ....... 2048 Total number of rules used .... 4 Total rule space usage ........ 16 Number of rules per application: MLD Snooping ................ 2 Switch HwFilter ............. 2 Total number of actions ....... 2048 Number of actions used ........ 6 Device Resource, device #0: Number of rules used ........ 2 Rule space usage ............ 8 Number of rules per application: MLD Snooping .............. 1 Switch HwFilter ........... 1 Device rule space limit ......... 1024 Profile Usage: Profile #1: IPv4 bytes used ......... 6 of 16 IPv6 bytes used ......... 8 of 16 Other-Eth bytes used .... 6 of 16 Profile #2: IPv4 bytes used ......... 0 of 16 IPv6 bytes used ......... 0 of 16 Other-Eth bytes used .... 0 of 16 Device Resource, device #1: Number of rules used ........ 2 Rule space usage ............ 8 Number of rules per application: MLD Snooping .............. 1 Switch HwFilter ........... 1 Device rule space limit ......... 1024 Profile Usage: Profile #1: IPv4 bytes used ......... 6 of 16 IPv6 bytes used ......... 8 of 16 Other-Eth bytes used .... 6 of 16 Profile #2: IPv4 bytes used ......... 0 of 16 IPv6 bytes used ......... 0 of 16 Other-Eth bytes used .... 0 of 16 --------------------------------------------------------------------------- Edited May 21, 2007 by Telesis Вставить ник Quote
ilijaz Posted May 22, 2007 Posted May 22, 2007 Народ?! Не подскажите как заблокировать фрагментированные icmp с помощью hwfilters, а то support предложил dis ip icmp=all :-) Вставить ник Quote
Alba Posted May 23, 2007 Posted May 23, 2007 кстати, у меня после апгрейда с 2.8.1-04 на 2.9.1-05 загрузка процессора упала с 11 до 4 процентов (at-8948) Вставить ник Quote
Daemon256 Posted May 23, 2007 Posted May 23, 2007 кстати, у меня после апгрейда с 2.8.1-04 на 2.9.1-05 загрузка процессора упала с 11 до 4 процентов (at-8948) А 11 это так много для него? :) Какие новые глюки заметны? Просто стоит переходить только лишь из-за загрузки камня? Вставить ник Quote
Alba Posted May 23, 2007 Posted May 23, 2007 кстати, у меня после апгрейда с 2.8.1-04 на 2.9.1-05 загрузка процессора упала с 11 до 4 процентов (at-8948) А 11 это так много для него? :) Какие новые глюки заметны? Просто стоит переходить только лишь из-за загрузки камня? 11 - немного... просто констатирую факт - железка выполняет те-же функции, а загрузка стала меньше... насчёт глюков - очень напужался после заливки новой прошивки сделал create config=boot.cfg и отправил жезезку в ребут... после ребута не поднялось несколько ip-интерфейсов и "потерялся" роутинг... ручками дописал "недостающее" и сижу, как на пороховой бочке (не дай бог "незапланированный" ребут, а меня не будет рядом ;)) - грешу на флешку (размер конфига 260килобайт), может сыпаться начинает, хотя и fail-ов нету :( в общем, удалённо экспериментировать не захотелось, жду регламентированных ночных работ, буду разбираться на месте... Вставить ник Quote
Alba Posted May 23, 2007 Posted May 23, 2007 у коллег на трех 8948 апгрейд прошёл без проблем... (апгрейдились с какой-то 2.7.6) Вставить ник Quote
ayamb Posted June 1, 2007 Posted June 1, 2007 (edited) ...сделал create config=boot.cfg и отправил жезезку в ребут... грешу на флешку (размер конфига 260килобайт)...Все яйца в одну корзину? :) Шекспир за всю свою жизнь написал всего около 7m текста... Но если бы ему внезапно не понравилась какая-либо фраза Йорика, он бы не стал переписывать свое полное собрание сочинеий заново, и даже роман Гамлет не пострадал бы особо. :) ...Ничтожество, по сравнению, с современными сисадминами?! :) Unix обошел эти грабли лет пятьдесят назад! Даже настройка нами всеми любимой винды не заканчивается на registry.P.S. Головной конфиг одиночного аппарата (3860byte): u100>sh file=boot.cfg # Command Handler configuration # System configuration set help=86-291a.hlp set sys name="u100" # TIMEZONE configuration ena summ # Flash memory configuration act sc=alias # LOADER configuration # User configuration set use loginf=3 loc=3600 s=600 del use=manager ena use rso act sc=user\rso act sc=user\man act sc=user\pppoe act sc=user\other # TTY configuration set tty pr=u100> ty=vt100 # ASYN configuration act sc=asyn # ETH configuration # BRI driver configuration # PRI driver configuration set pri=bay0.pri0 mod=tdm crc=off set pri=bay0.pri1 mod=tdm crc=off set pri=bay0.pri2 mod=tdm crc=off set pri=bay0.pri3 mod=tdm crc=off set pri=bay1.pri0 mod=tdm crc=off set pri=bay1.pri1 mod=tdm crc=off set pri=bay1.pri2 mod=tdm crc=off set pri=bay1.pri3 mod=tdm crc=off act sc=e1 # SWITCH (pre-VLAN) configuration set swi age=600 act sc=swport # LAPD configuration # Q.931 configuration # PPP templates configuration act sc=ppp\temp # ISDN Call Control configuration # TDM configuration act sc=ppp\tdm # SYN drivers configuration act sc=ppp\syn # ASYN Call Control configuration act sc=account # Frame relay configuration act sc=ppp\fr # LAPB configuration # X.25 DTE configuration # MIOX configuration # L2TP configuration act sc=l2tp # Sec Associations configuration # act sc=ipsec &&уже устарело нафиг. :) # VLAN general configuration cre vlan=rule vid=255 act sc=vlan # VLAN port configuration act sc=port # IGMP Snooping configuration act sc=igmpsnop # CLASSIFIER configuration act sc=class # SWITCH (post-VLAN) configuration act sc=hwf # PPP configuration act sc=ppp\conf act sc=ppp\pppoe # DHCP (Pre IP) configuration # DHCPv6 (pre-IPv6) configuration # GRE configuration # IP configuration ena ip ena ip dnsrelay act sc=ip\ip act sc=ip\filter1 act sc=ip\filter2 act sc=ip\filter3 act sc=ip\priorityfilter act sc=ip\policyfilter act sc=ip\acl act sc=ip\int act sc=ip\routepolicy act sc=ip\routefilter act sc=ip\routepref act sc=ip\multicast act sc=ip\proxy act sc=ip\dns act sc=ip\dnscach act sc=ip\other # IPv6 configuration # SWITCH (post-IP) configuration act sc=igmpgroup # PIM configuration act sc=ip\pim # PIM6 configuration # DVMRP configuration # X.25C configuration # OSPF configuration ena ospf act sc=ospf\main act sc=ospf\neib act sc=ospf\stub # CLNS configuration # SNMP configuration ena snmp act sc=snmp # INT configuration act sc=mtu # Firewall configuration ena fire act sc=fire\policy act sc=fire\natt act sc=fire\accou act sc=fire\60rule act sc=fire\60ftprule # RADIUS configuration act sc=account\radius # Telnet configuration act sc=telnetssh # STT configuration # BOOTP configuration # NTP configuration ena ntp act sc=ntp # Ping configuration set ping num=2 l=512 # DHCP (Post IP) configuration ena dhcp act sc=dhcp # DHCPv6 (post-IPv6) configuration # IPX configuration # DECnet configuration # Appletalk configuration # Bridge configuration ena brid act sc=brid # ENCO configuration #act sc=encokey &&нужно только один раз. :) # SSH configuration act sc=ssh # SSL configuration # Log configuration act sc=log # RSVP configuration # Mail configuration act sc=mail # TPAD configuration # IPSEC configuration ena ips act sc=ipsec # ISAKMP configuration ena isa act sc=isakmp # PKI configuration #act sc=pki &&не нужен. :) # HTTP configuration dis http server # VRRP configuration # GUI configuration dis gui # BGP configuration act sc=bgp\peer act sc=bgp\filter act sc=bgp\redir # LB configuration # TACP configuration # SKEY configuration # UPNP configuration # PORTAUTH configuration # 802.1X configuration act sc=802x # MAC Based Auth configuration # Software QoS configuration ena sqos act sc=sqos\policy act sc=sqos\meter act sc=sqos\trafic act sc=sqos\sh act sc=sqos\other # WANLB configuration # LLDP configuration # DDNS configuration # TRIGGER Configuration ena trig act sc=trig\creat act sc=trig\main act sc=trig\other На flash'ке у 8948 32mbyte,.. но это не значит, что нужно доводить конфигурацию до файла такого размера!.. :) Поинтересуйся своим монстром, дав команду: >edit boot.cfg :) ... Кстати, Help для встроенного редактора - ^K^H :) Edit V1.2 Cursor Movement Deletion UpArrow ..... cursor up one line Ctrl+T ...... delete one word right DownArrow ... cursor down one line Ctrl+Y ...... delete line RightArrow .. cursor right one column LeftArrow ... cursor left one column Block Operations Ctrl+B ...... move to start of file Ctrl+K+B .... begin block mark Ctrl+D ...... move to end of file Ctrl+K+C .... copy block to paste Ctrl+A ...... move to start of line Ctrl+K+D .... unmark block Ctrl+E ...... move to end of line Ctrl+K+U .... cut block to paste Ctrl+U ...... move up one screen Ctrl+K+V .... paste block Ctrl+V ...... move down one screen Ctrl+K+Y .... delete block Ctrl+X ...... move down one line Ctrl+Z ...... move up one line Search Ctrl+F ...... move one word right Ctrl+K+F .... find text Ctrl+L ...... find again Miscellaneous Ctrl+I ...... insert mode Exit Ctrl+O ...... overstrike mode Ctrl+K+X .... exit editor, with save Ctrl+W ...... refresh the screen Ctrl+C ...... abort the editor Ctrl+K+O .... open a file Press <RETURN> to continue Edited June 2, 2007 by ayamb Вставить ник Quote
Alba Posted June 2, 2007 Posted June 2, 2007 ...сделал create config=boot.cfg и отправил жезезку в ребут... грешу на флешку (размер конфига 260килобайт)...Все яйца в одну корзину? :) Шекспир за всю свою жизнь написал всего около 7m текста... Но если бы ему внезапно не понравилась какая-либо фраза Йорика, он бы не стал переписывать свое полное собрание сочинеий заново, и даже роман Гамлет не пострадал бы особо. :) ...Ничтожество, по сравнению, с современными сисадминами?! :) Unix обошел эти грабли лет пятьдесят назад! Даже настройка нами всеми любимой винды не заканчивается на registry.P.S. Головной конфиг одиночного аппарата (3860byte): u100>sh file=boot.cfg а что там интересоваться? я и так знаю, что там творится... add ip arp=................... и так в количестве трёх с лишним тыщ :( я и рад бы, чтоб маки не хранились в конфиге, но... такова селяви :) Вставить ник Quote
Allied Posted June 2, 2007 Posted June 2, 2007 Хочу поднять на этой железке (AT-9924T) - BGP. Может есть у кого-нибудь пример конфига. Вставить ник Quote
ayamb Posted June 3, 2007 Posted June 3, 2007 add ip arp=...................и так в количестве трёх с лишним тыщ :( я и рад бы, чтоб маки не хранились в конфиге, но... такова селяви :) :) Вообще-то так не делается,.. но это совсем другая история... :)Ну а если просто невмоготу хочется иметь невъе***ный список стаческих ARP, то: edit file=statarp1.scp, и заноси туда свои ARPы наздоровье,.. а в основной конфиг добавь единственную строчку: act sc=statarp1, и не издевайся больше над ним. :) (А лучше десятка два файлов и соответствующее им число строчек в конфиг...) P.S. ...Вообще-то в примере выше об этом и говорилось. :) Вставить ник Quote
ayamb Posted June 3, 2007 Posted June 3, 2007 Хочу поднять на этой железке (AT-9924T) - BGP. Может есть у кого-нибудь пример конфига.Впринципе любой пример из документации вполне дееспособен...P.S. Нужно помнить, что при продаже на 9924T стоит по-умолчанию 128m, а для некоторых вариантов настроек BGP - это есть однозначно недопустимый дефицит мозгов. :/ Вставить ник Quote
Telesis Posted June 4, 2007 Author Posted June 4, 2007 Хочу поднять на этой железке (AT-9924T) - BGP. Может есть у кого-нибудь пример конфига. Там как и везде все просто. Главное открыть в софте эту фичу. Вставить ник Quote
Allied Posted June 4, 2007 Posted June 4, 2007 Впринципе любой пример из документации вполне дееспособен...P.S. Нужно помнить, что при продаже на 9924T стоит по-умолчанию 128m, а для некоторых вариантов настроек BGP - это есть однозначно недопустимый дефицит мозгов. :/ У нас поставка была с 256 метрами. И все равно один пример хорошо, а два ещё лучше. Там как и везде все просто. Главное открыть в софте эту фичу.Ну, вообще-то сложного в принципе нет, вопрос во времени. А по поводу фич, особенно та, что касается BGP, дороговато будет! Вставить ник Quote
ingress Posted June 4, 2007 Posted June 4, 2007 офф а вот у циски на большинстве железа пока что можно схалявить ;) Вставить ник Quote
ayamb Posted June 5, 2007 Posted June 5, 2007 (edited) А по поводу фич, особенно та, что касается BGP, дороговато будет!Любая Feature, на любой аппарат AT, дается представительством на месяц "на_попробовать" совершенно бесплатно. Почти на всех аппаратах снятых с производства, можно активировать лицензии "на_попробовать" без "секундомера"... Исключение составляет,.. что вполне логично, - AT-RP24i. :)а вот у циски на большинстве железа пока что можно схалявить ;) "Схалявить" - есть не совсем хорошо. А вот то, что Cisco действует (пока, по крайней мере) по принципу: "Нельзя,.. но если очень хочется (нужно),.. - то можно.", в комплексе с огроменным объемом доступной документации (включая примеры конфигураций различной степени сложности и разжованности), и существующей системой профилирующих сертификаций специалистов по своей продукции (кстати, - не очень то и халявной, но зато вполне авторитетной) - это самая действенная на сегодняшний день политика привлечения в свои ряды, во-первых грамотных, во-вторых активных,.. а самое главное, начинающих связывать развитие Cisco Systems с развитием своим собственным, т.е. - лично заинтересованных, людей.P.S. Сильно сомневаюсь, что Cisco будет менять эту политику... :) Тем более, что есть наглядный пример развития UNIX, HPUX, AUX, SunSOL, Novell,.. и их запоздалая попытка повернуться лицом к простым людям - Linux, FreeBSD... И гениальный маркетинг развития - DOS, MSDOS6, NT3.5(DEC), Windows... (<удалено>) :) Edited June 5, 2007 by ayamb Вставить ник Quote
vlad11 Posted September 10, 2013 Posted September 10, 2013 Подскажите, где достать прошивки. Купил на ebay пару коммутаторов, а там 2.6.6-01 15-Apr-2005 :( Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.