Milon Posted September 5, 2007 Posted September 5, 2007 облазил cisco.com. не нашел таких цифр. слепой стал совсем. какая производительность Catalyst 3750 как роутера? конкретно: сможет-ли он переварить закачки в 200-300 мбит/сек с файлопомойки? Вставить ник Quote
Nailer Posted September 5, 2007 Posted September 5, 2007 облазил cisco.com. не нашел таких цифр. слепой стал совсем.какая производительность Catalyst 3750 как роутера? конкретно: сможет-ли он переварить закачки в 200-300 мбит/сек с файлопомойки? Если только CEF не додумаетесь выключить - то прокачает и 20-30 гигабит :-) Вставить ник Quote
Milon Posted September 5, 2007 Author Posted September 5, 2007 облазил cisco.com. не нашел таких цифр. слепой стал совсем. какая производительность Catalyst 3750 как роутера? конкретно: сможет-ли он переварить закачки в 200-300 мбит/сек с файлопомойки? Если только CEF не додумаетесь выключить - то прокачает и 20-30 гигабит :-) а что, с cef не так? Вставить ник Quote
ingress Posted September 5, 2007 Posted September 5, 2007 на каталистах он неотключаемый Вставить ник Quote
Nailer Posted September 5, 2007 Posted September 5, 2007 на каталистах он неотключаемый Умеючи, как говорится, можно и х** в трех местах сломать :-) Вставить ник Quote
Kaban Posted September 5, 2007 Posted September 5, 2007 (edited) Если на 3750 не поднимать НАТ и туннелей то с таким траффиком справится легко. Edited September 5, 2007 by Kaban Вставить ник Quote
Nailer Posted September 5, 2007 Posted September 5, 2007 Если на 3750 не поднимать НАТ и туннелей то с таким траффиком справится легко. А вот это вы точно на нем и не поднимите никогда, он этого не умеет. Вставить ник Quote
ingress Posted September 6, 2007 Posted September 6, 2007 тунели умеет кстати, с еми есесно dvmrp ему положено, а вот гре так...забыли выключить правда любой маленький трафик через тунель - 99% цпу Вставить ник Quote
Milon Posted September 6, 2007 Author Posted September 6, 2007 правда любой маленький трафик через тунель - 99% цпу уже интересно. Вставить ник Quote
emp Posted October 15, 2007 Posted October 15, 2007 хочется поставить в центр 3750G. ею же коннектится к аплинкам по bgp. возникает вопрос. сколько acl'ей она вынесет для отключения абонентам доступа в инет ? а можно фильтровать между вланами (чтоб и внутрисетевой трафик тоже отключался) ? а так же интересно узнать сколько маков я смогу в ней залочить ? сейчас всё это делается на FreeBSD. под сотню вланов и в каждом из них заполнена статическая arp-таблица. Вставить ник Quote
Мартен Posted October 15, 2007 Posted October 15, 2007 (edited) а как же нат? а netflow? или вы всего этого ждете от 3750? имхо, за 3750 для bgp, nat, netflow, шейпинга и блокирования инета роутер надо бы ставить, писюк нормальный в большинстве случаев подойдет. а на внутренний трафик 3750 то что доктор прописал. а внутрисетевой чтобы отключить то это лучше на доступе, гасим порт клиента по снмп прямо из биллинга, и все ок. Edited October 15, 2007 by Мартен Вставить ник Quote
emp Posted October 15, 2007 Posted October 15, 2007 а как же нат? а netflow? или вы всего этого ждете от 3750?имхо, за 3750 для bgp, nat, netflow, шейпинга и блокирования инета роутер надо бы ставить, писюк нормальный в большинстве случаев подойдет. а на внутренний трафик 3750 то что доктор прописал. а внутрисетевой чтобы отключить то это лучше на доступе, гасим порт клиента по снмп прямо из биллинга, и все ок. nat не нужен. netflow на сколько я знаю есть. отключать порт несправедливо. клиент должен знать за что отключили. клиент имеет право зайти на статистику. посмотреть сколько должен. зайти на сайт, найти способ оплаты и тд... Вставить ник Quote
Roman Ivanov Posted October 15, 2007 Posted October 15, 2007 а как же нат? а netflow? или вы всего этого ждете от 3750? имхо, за 3750 для bgp, nat, netflow, шейпинга и блокирования инета роутер надо бы ставить, писюк нормальный в большинстве случаев подойдет. а на внутренний трафик 3750 то что доктор прописал. а внутрисетевой чтобы отключить то это лучше на доступе, гасим порт клиента по снмп прямо из биллинга, и все ок. nat не нужен. netflow на сколько я знаю есть. отключать порт несправедливо. клиент должен знать за что отключили. клиент имеет право зайти на статистику. посмотреть сколько должен. зайти на сайт, найти способ оплаты и тд... netflow? скорее его нет :) Вставить ник Quote
Мартен Posted October 15, 2007 Posted October 15, 2007 nat не нужен. netflow на сколько я знаю есть.не совсем:Коммутаторы G-L3, а так же их потомки - 3550/3560/3750 не умеют считать проходящий сквозь них L3 трафик. Они умеют считать только трафик который генерит сам коммутатор и L2 трафик проходящий сквозь них. Кстати, это аппаратное, а не программное ограничение.http://www.opennet.ru/openforum/vsluhforumID6/14340.html How can I enable netflow on Cisco 3550 or Cisco 3750 devices?No. Cisco doesn't support NetFlow on the following devices: * Cisco 2900 * Cisco 3500 * Cisco 3750 It is possible to configure NetFlow export, but no flows are send to the collector. Only the first packet of the data flow was exported in the older IOS version. http://support.caligare.com/kb/entry/41/ отключать порт несправедливо. клиент должен знать за что отключили. клиент имеет право зайти на статистику. посмотреть сколько должен. зайти на сайт, найти способ оплаты и тд...разумно. Вставить ник Quote
ingress Posted October 15, 2007 Posted October 15, 2007 даёшь аямба, он на АТ свичах dnsmasq делает!!! ***а это нужно - непонятно, тем более на свиче но понт засчитан! :D Вставить ник Quote
Nag Posted October 15, 2007 Posted October 15, 2007 отключать порт несправедливо. клиент должен знать за что отключили. клиент имеет право зайти на статистику. посмотреть сколько должен. зайти на сайт, найти способ оплаты и тд... Просто внутрисеть отключают _очень_ не сразу. ;-) Вставить ник Quote
PhilippIQ Posted October 15, 2007 Posted October 15, 2007 облазил cisco.com. не нашел таких цифр. слепой стал совсем.какая производительность Catalyst 3750 как роутера? конкретно: сможет-ли он переварить закачки в 200-300 мбит/сек с файлопомойки? если вы в душе экспериментатор, то Juniper J4350 отца мысли спасет, до полгига он прокачает, цена ему $5k Вставить ник Quote
desperado Posted October 16, 2007 Posted October 16, 2007 (edited) хочется поставить в центр 3750G. ею же коннектится к аплинкам по bgp. возникает вопрос. сколько acl'ей она вынесет для отключения абонентам доступа в инет ? а можно фильтровать между вланами (чтоб и внутрисетевой трафик тоже отключался) ? а так же интересно узнать сколько маков я смогу в ней залочить ? сейчас всё это делается на FreeBSD. под сотню вланов и в каждом из них заполнена статическая arp-таблица.поправьте меня, но ИМХО на каталистах BGP только побаловаться в локалке.... данная машинка сгодится терминировать вланы, отроутить и отфильтровать локальный трафик на скорости о которой писюковому роутеру можно только мечтать. всякие наты, netflow, туннели и т.п. она либо не умеет либо умеет процом, что превращает ее по производительности в писюковопервопнёвый роутер. как следствие заменой шлюзу в инет быть не может. у нас такая стоит в центре относительно небольшой локалки, терминирует порядка 400 /24 подсетей. суммарная пиковая загрузка порядка 10-15Gbps. внешний трафик от аплинков идёт через нее же в отдельных vrf'ах в писюковый роутер. больше практически нифига не делает. PS по исчерпании денег на счету юзеров отключаем автоматическим переводом в гостевой VLAN на порту. на гостевом влане прям на абонентском порту зафаерволено всё кроме статистики. Кабель обязуемся не дергать 3 месяца, да и по прошествии их дергаем в единичных случаях (новый юзер + ултрасложная прокладка). Edited October 16, 2007 by desperado Вставить ник Quote
emp Posted October 16, 2007 Posted October 16, 2007 поправьте меня, но ИМХО на каталистах BGP только побаловаться в локалке.... данная машинка сгодится терминировать вланы, отроутить и отфильтровать локальный трафик на что понимается под "отфильтровать" ? скорости о которой писюковому роутеру можно только мечтать. всякие наты, netflow, туннели и т.п. она либо не умеет либо умеет процом, что превращает ее по производительности в писюковопервопнёвый роутер. как следствие заменой шлюзу в инет быть не может.netflow всёже хотелось бы. не мало клиентов которые платят в том числе за внутрисетевой трафик. по исчерпании денег на счету юзеров отключаем автоматическим переводом в гостевой VLAN на порту. на гостевом влане прям на абонентском порту зафаерволено всё кроме статистики. Кабель обязуемся не дергать 3 месяца, да и по прошествии их дергаем в единичных случаях (новый юзер + ултрасложная прокладка).на акцессах стоит всякий зоопарк. некоторые свитчи можно из биллинга телнетом править но не все. дарить локалку всёже не хочется. слишком она дорого обходится. Вставить ник Quote
emp Posted October 16, 2007 Posted October 16, 2007 отключать порт несправедливо. клиент должен знать за что отключили. клиент имеет право зайти на статистику. посмотреть сколько должен. зайти на сайт, найти способ оплаты и тд...Просто внутрисеть отключают _очень_ не сразу. ;-) за это "не сразу" клиент может на десятки тысяч влететь. считаю что обновление статусов и вкл./выкл. надо делать раз в 5 минут. иначе клиенты успевают вылазить в сильные минуса. Вставить ник Quote
emp Posted October 16, 2007 Posted October 16, 2007 облазил cisco.com. не нашел таких цифр. слепой стал совсем. какая производительность Catalyst 3750 как роутера? конкретно: сможет-ли он переварить закачки в 200-300 мбит/сек с файлопомойки? если вы в душе экспериментатор, то Juniper J4350 отца мысли спасет, до полгига он прокачает, цена ему $5k гигабитный свитч к нему всё равно прийдётся брать. опять возникают вопросы. на сколько я знаю там сильно модифицированая 4-ая фря. как там с теми же портами ? интересует flow-tools, quagga и тд. чем трафик считать ? ng_netflow в 4-ке нету. остальные способы более тормозные. тем более считать гигабиты. Вставить ник Quote
emp Posted October 16, 2007 Posted October 16, 2007 netflow? скорее его нет :) частенько в трассировках наблюдаю c3750-agr1.mplik.ru (212.23.64.132) причом как изнутри так и снаружи к себе. они там принципиально трафик не считают ? от этого узла до меня больше хопов нет. тоесть я с ним до кучи по "детскому" bgp законнекчен :) а может это пыль в глаза или cisco проплатила ? :) Вставить ник Quote
ingress Posted October 16, 2007 Posted October 16, 2007 (edited) m9-c3750-E#sh ip route summary IP routing table name is Default-IP-Routing-Table(0) IP routing table maximum-paths is 32 Route Source Networks Subnets Overhead Memory (bytes) connected 0 4 256 608 static 0 6 384 912 bgp хххххх 3376 4288 490496 1165948 External: 7664 Internal: 0 Local: 0 internal 53 62116 Total 3429 4298 491136 1229584 m9-c3750-E# m9-c3750-E uptime is 1 year, 45 weeks, 5 days, 21 hours, 52 minutes System returned to ROM by power-on System restarted at 13:04:20 MSK Tue Nov 29 2005 System image file is "flash:/c3750-advipservicesk9-mz.122-25.SEC2.bin" m9-c3750-E#sh ip bgp summary BGP router identifier xxx.xxx.xxx.xxx, local AS number xxxx BGP table version is 3344833, main routing table version 3344833 7668 network entries using 866484 bytes of memory 13584 path entries using 706368 bytes of memory 5237/2994 BGP path/bestpath attribute entries using 565596 bytes of memory 5011 BGP AS-PATH entries using 148752 bytes of memory 41 BGP community entries using 1116 bytes of memory 0 BGP route-map cache entries using 0 bytes of memory 0 BGP filter-list cache entries using 0 bytes of memory BGP using 2288316 total bytes of memory BGP activity 1776831/1769162 prefixes, 4624823/4611239 paths, scan interval 60 secs Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd xxx.xxx.xxx.xxx 4 28870 2690336 805605 3344830 0 0 1w6d 6676 xxx.xxx.xxx.xxx 4 12695 4138990 805649 3344830 0 0 3w4d 6907 Россия + Россия и дефолт Edited October 16, 2007 by ingress Вставить ник Quote
emp Posted October 16, 2007 Posted October 16, 2007 m9-c3750-E#sh ip route summary ну уж вы то точно знаете. как там с netflow ? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.