AntonM Posted May 28, 2007 Posted May 28, 2007 (edited) Аппарат позиционируется на уровень агрегации. Поставили, настроили, включили в сеть. Первое что непонравилось - железку в Питере большинство инженеров никогда не видило, соответственно на вопросы ответов получить не удалось. Первые грабли: OSPF - не поддерживается редестрибьют коннектед, т.е. для каждой сети, которую мы терменируем на данном устройстве мы обязаны прописать OSPF интерфейс. Мало того, что это криво и избыточно, так еще и любая операция с OSPF интерфейсом вызывает перезапуск демона OSPF с флашем всех динамических маршрутов. В итоге имеем невозможность добавить на устройство сеть без прерывания обслуживания уже подключенных клиентов. Вторые грабли: мы не нашли фильтрации по 4 уровню на данном устройстве, соответственно невозможно вырубить виндовую сеть, левые протоколы, ICMP и прочий хлам, за что были наказаны очень быстро первым же вирусом у клиента. Добавлено позднее: Фильтрацию L2-L4 нашли. Итог: Прекрасная железка для корпоративного применения. П.С. Возражения принимаю с примерами. П.П.С. На истину не претендую. Edited May 30, 2007 by AntonM Вставить ник Quote
zarraza Posted May 29, 2007 Posted May 29, 2007 Я дал ссылку на эту тему сотруднику российского представительства ZyXEL на посмотреть. Вот что он мне ответил: AVN> За ссылку огромное спасибо, мы проверим у себя его доводы. Если это подтвердится, я доведу AVN> до сведений разработчиков. Очень жалею почему они нам не пишут напрямую! Поэтому рекомендация всем, шевелите суппорт представительства. На www.zyxel.ru есть в поддержке Интерактивная система консультаций. Авторизуйтесь и доставайте, тогда вопросы можно решать. Признаю, есть в работе ИСК проблемы, но пробуйте общаться напрямую с поддержкой вендора. Вставить ник Quote
znag Posted May 29, 2007 Posted May 29, 2007 В разделе classifier можно настроить фильтрацию по 4-му уровню. Нужно задать тип протокола (IP Protocol), порты TCP/UDP (Socket Number) Вставить ник Quote
AntonM Posted May 29, 2007 Author Posted May 29, 2007 В разделе classifier можно настроить фильтрацию по 4-му уровню.Нужно задать тип протокола (IP Protocol), порты TCP/UDP (Socket Number) Насколько я понял идет обработка пакета в 2 стадии. 1. Маркировка пакета, удовлетворяющего условию в секции "Classifier" 2. Собственно действие над отмаркированным пакетом в секции "Policy Rule" Правила прописал. По итогам - расскажу. Вставить ник Quote
zarraza Posted May 30, 2007 Posted May 30, 2007 А также в дополнение от представительства получено: Обрати внимание на новую микропрограмму v3.80. Летом v3.80 будет доступна для ES-2xxx, ES-3xxx. Смотрите приложения. микропрограмма_3_80_Final.doc Вставить ник Quote
AntonM Posted May 30, 2007 Author Posted May 30, 2007 А также в дополнение от представительства получено:Обрати внимание на новую микропрограмму v3.80. Летом v3.80 будет доступна для ES-2xxx, ES-3xxx. Смотрите приложения. Установленна микропрограмма именно этой версии. Взята с официального сайта. Вставить ник Quote
znag Posted May 30, 2007 Posted May 30, 2007 В ES-4124 поддерживается Redistribute Route. Скриншот из руководства пользователя приводится. При изменение конфигурации с OSPF нужен перезапуск, чтобы настройки были введены в действие. Разработчики обещают это поправить в следующих микропрограммах. Вставить ник Quote
AntonM Posted June 1, 2007 Author Posted June 1, 2007 В ES-4124 поддерживается Redistribute Route. Скриншот из руководства пользователя приводится. При изменение конфигурации с OSPF нужен перезапуск, чтобы настройки были введены в действие. Разработчики обещают это поправить в следующих микропрограммах. Отлично, опишите пожалуйста как в данной железке отдать в OSPF сети, прописанные именно на данной железке. Насколько я понимаю, Redistribute Route RIP - отдаст в OSPF маршруты, полученные из RIP. Redistribute Route Static - отдаст в OSPF статические маршруты. Что в данной схеме отдаст connected сети в OSPF? Эти сети, т.е. затерменированные на самом устройстве, появляются в OSPF только после создания интерфейса OSPF для данной сети. Крик души: Господа, как Вы относитесь к необходимости рестарта службы маршрутизации на железке, позиционируемой на уровень ядра!!!! В любой приличной конторе такая железяка идет после обнаружения ТАКОГО просто в помойку. Я свою просто вынужден буду сдать обратно поставщику. П.С. Неделя эксплуотации выявила регулярный завис железки после 40 (около того) часов аптайма. Слов нет. Конфигурация: 14 IP интерфейсов. 2 Арии OSPF. Задействовано 2 физических интерфейса. Трафик порядка 300 мегабит. Фильтров нет. Весь штормконтроль вынесен на уровень доступа. Вставить ник Quote
shaytan Posted June 3, 2007 Posted June 3, 2007 Мы сдали свой по тем же причинам. С суппортом долго переписывались. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.