[Milon]

облазил cisco.com. не нашел таких цифр. слепой стал совсем.

какая производительность Catalyst 3750 как роутера? конкретно: сможет-ли он переварить закачки в 200-300 мбит/сек с файлопомойки?

[Nailer]

облазил cisco.com. не нашел таких цифр. слепой стал совсем.

какая производительность Catalyst 3750 как роутера? конкретно: сможет-ли он переварить закачки в 200-300 мбит/сек с файлопомойки?

Если только CEF не додумаетесь выключить - то прокачает и 20-30 гигабит :-)

[Milon]

облазил cisco.com. не нашел таких цифр. слепой стал совсем.

какая производительность Catalyst 3750 как роутера? конкретно: сможет-ли он переварить закачки в 200-300 мбит/сек с файлопомойки?

Если только CEF не додумаетесь выключить - то прокачает и 20-30 гигабит :-)

а что, с cef не так?

[ingress]

на каталистах он неотключаемый

[Nailer]

на каталистах он неотключаемый

Умеючи, как говорится, можно и х** в трех местах сломать :-)

[Kaban]

Если на 3750 не поднимать НАТ и туннелей то с таким траффиком справится легко.

Изменено 5 сентября, 2007 пользователем Kaban

[Nailer]

Если на 3750 не поднимать НАТ и туннелей то с таким траффиком справится легко.

А вот это вы точно на нем и не поднимите никогда, он этого не умеет.

[ingress]

тунели умеет кстати, с еми есесно

dvmrp ему положено, а вот гре так...забыли выключить

правда любой маленький трафик через тунель - 99% цпу

[Milon]

правда любой маленький трафик через тунель - 99% цпу

уже интересно.

[emp]

хочется поставить в центр 3750G. ею же коннектится к аплинкам по bgp. возникает вопрос. сколько acl'ей она вынесет для отключения абонентам доступа в инет ? а можно фильтровать между вланами (чтоб и внутрисетевой трафик тоже отключался) ? а так же интересно узнать сколько маков я смогу в ней залочить ? сейчас всё это делается на FreeBSD. под сотню вланов и в каждом из них заполнена статическая arp-таблица.

[Мартен]

а как же нат? а netflow? или вы всего этого ждете от 3750?

имхо, за 3750 для bgp, nat, netflow, шейпинга и блокирования инета роутер надо бы ставить, писюк нормальный в большинстве случаев подойдет.

а на внутренний трафик 3750 то что доктор прописал.

а внутрисетевой чтобы отключить то это лучше на доступе, гасим порт клиента по снмп прямо из биллинга, и все ок.

Изменено 15 октября, 2007 пользователем Мартен

[emp]

а как же нат? а netflow? или вы всего этого ждете от 3750?

имхо, за 3750 для bgp, nat, netflow, шейпинга и блокирования инета роутер надо бы ставить, писюк нормальный в большинстве случаев подойдет.

а на внутренний трафик 3750 то что доктор прописал.

а внутрисетевой чтобы отключить то это лучше на доступе, гасим порт клиента по снмп прямо из биллинга, и все ок.

nat не нужен. netflow на сколько я знаю есть. отключать порт несправедливо. клиент должен знать за что отключили. клиент имеет право зайти на статистику. посмотреть сколько должен. зайти на сайт, найти способ оплаты и тд...

[Roman Ivanov]

а как же нат? а netflow? или вы всего этого ждете от 3750?

имхо, за 3750 для bgp, nat, netflow, шейпинга и блокирования инета роутер надо бы ставить, писюк нормальный в большинстве случаев подойдет.

а на внутренний трафик 3750 то что доктор прописал.

а внутрисетевой чтобы отключить то это лучше на доступе, гасим порт клиента по снмп прямо из биллинга, и все ок.

nat не нужен. netflow на сколько я знаю есть. отключать порт несправедливо. клиент должен знать за что отключили. клиент имеет право зайти на статистику. посмотреть сколько должен. зайти на сайт, найти способ оплаты и тд...

netflow? скорее его нет :)

[Мартен]

nat не нужен. netflow на сколько я знаю есть.

не совсем:

Коммутаторы G-L3, а так же их потомки - 3550/3560/3750 не умеют считать проходящий сквозь них L3 трафик. Они умеют считать только трафик который генерит сам коммутатор и L2 трафик проходящий сквозь них. Кстати, это аппаратное, а не программное ограничение.

http://www.opennet.ru/openforum/vsluhforumID6/14340.html

How can I enable netflow on Cisco 3550 or Cisco 3750 devices?

No. Cisco doesn't support NetFlow on the following devices:

* Cisco 2900

* Cisco 3500

* Cisco 3750

It is possible to configure NetFlow export, but no flows are send to the collector. Only the first packet of the data flow was exported in the older IOS version.

http://support.caligare.com/kb/entry/41/

отключать порт несправедливо. клиент должен знать за что отключили. клиент имеет право зайти на статистику. посмотреть сколько должен. зайти на сайт, найти способ оплаты и тд...

разумно.

[ingress]

даёшь аямба, он на АТ свичах dnsmasq делает!!!

***а это нужно - непонятно, тем более на свиче

но понт засчитан! :D

[Nag]

отключать порт несправедливо. клиент должен знать за что отключили. клиент имеет право зайти на статистику. посмотреть сколько должен. зайти на сайт, найти способ оплаты и тд...

Просто внутрисеть отключают _очень_ не сразу. ;-)

[PhilippIQ]

облазил cisco.com. не нашел таких цифр. слепой стал совсем.

какая производительность Catalyst 3750 как роутера? конкретно: сможет-ли он переварить закачки в 200-300 мбит/сек с файлопомойки?

если вы в душе экспериментатор, то Juniper J4350 отца мысли спасет, до полгига он прокачает,

цена ему $5k

[desperado]

хочется поставить в центр 3750G. ею же коннектится к аплинкам по bgp. возникает вопрос. сколько acl'ей она вынесет для отключения абонентам доступа в инет ? а можно фильтровать между вланами (чтоб и внутрисетевой трафик тоже отключался) ? а так же интересно узнать сколько маков я смогу в ней залочить ? сейчас всё это делается на FreeBSD. под сотню вланов и в каждом из них заполнена статическая arp-таблица.

поправьте меня, но ИМХО на каталистах BGP только побаловаться в локалке....

 

данная машинка сгодится терминировать вланы, отроутить и отфильтровать локальный трафик на скорости о которой писюковому роутеру можно только мечтать. всякие наты, netflow, туннели и т.п. она либо не умеет либо умеет процом, что превращает ее по производительности в писюковопервопнёвый роутер. как следствие заменой шлюзу в инет быть не может.

 

у нас такая стоит в центре относительно небольшой локалки, терминирует порядка 400 /24 подсетей. суммарная пиковая загрузка порядка 10-15Gbps. внешний трафик от аплинков идёт через нее же в отдельных vrf'ах в писюковый роутер. больше практически нифига не делает.

 

PS

по исчерпании денег на счету юзеров отключаем автоматическим переводом в гостевой VLAN на порту. на гостевом влане прям на абонентском порту зафаерволено всё кроме статистики. Кабель обязуемся не дергать 3 месяца, да и по прошествии их дергаем в единичных случаях (новый юзер + ултрасложная прокладка).

Изменено 16 октября, 2007 пользователем desperado

[emp]

поправьте меня, но ИМХО на каталистах BGP только побаловаться в локалке....

 

данная машинка сгодится терминировать вланы, отроутить и отфильтровать локальный трафик на

что понимается под "отфильтровать" ?

 

скорости о которой писюковому роутеру можно только мечтать. всякие наты, netflow, туннели и т.п. она либо не умеет либо умеет процом, что превращает ее по производительности в писюковопервопнёвый роутер. как следствие заменой шлюзу в инет быть не может.

netflow всёже хотелось бы. не мало клиентов которые платят в том числе за внутрисетевой трафик.

 

по исчерпании денег на счету юзеров отключаем автоматическим переводом в гостевой VLAN на порту. на гостевом влане прям на абонентском порту зафаерволено всё кроме статистики. Кабель обязуемся не дергать 3 месяца, да и по прошествии их дергаем в единичных случаях (новый юзер + ултрасложная прокладка).

на акцессах стоит всякий зоопарк. некоторые свитчи можно из биллинга телнетом править но не все. дарить локалку всёже не хочется. слишком она дорого обходится.

[emp]

отключать порт несправедливо. клиент должен знать за что отключили. клиент имеет право зайти на статистику. посмотреть сколько должен. зайти на сайт, найти способ оплаты и тд...

Просто внутрисеть отключают _очень_ не сразу. ;-)

за это "не сразу" клиент может на десятки тысяч влететь. считаю что обновление статусов и вкл./выкл. надо делать раз в 5 минут. иначе клиенты успевают вылазить в сильные минуса.

[emp]

облазил cisco.com. не нашел таких цифр. слепой стал совсем.

какая производительность Catalyst 3750 как роутера? конкретно: сможет-ли он переварить закачки в 200-300 мбит/сек с файлопомойки?

если вы в душе экспериментатор, то Juniper J4350 отца мысли спасет, до полгига он прокачает,

цена ему $5k

гигабитный свитч к нему всё равно прийдётся брать. опять возникают вопросы. на сколько я знаю там сильно модифицированая 4-ая фря. как там с теми же портами ? интересует flow-tools, quagga и тд. чем трафик считать ? ng_netflow в 4-ке нету. остальные способы более тормозные. тем более считать гигабиты.

[emp]

netflow? скорее его нет :)

частенько в трассировках наблюдаю c3750-agr1.mplik.ru (212.23.64.132)

причом как изнутри так и снаружи к себе. они там принципиально трафик не считают ? от этого узла до меня больше хопов нет. тоесть я с ним до кучи по "детскому" bgp законнекчен :) а может это пыль в глаза или cisco проплатила ? :)

[ingress]

m9-c3750-E#sh ip route summary

IP routing table name is Default-IP-Routing-Table(0)

IP routing table maximum-paths is 32

Route Source Networks Subnets Overhead Memory (bytes)

connected 0 4 256 608

static 0 6 384 912

bgp хххххх 3376 4288 490496 1165948

External: 7664 Internal: 0 Local: 0

internal 53 62116

Total 3429 4298 491136 1229584

m9-c3750-E#

 

m9-c3750-E uptime is 1 year, 45 weeks, 5 days, 21 hours, 52 minutes

System returned to ROM by power-on

System restarted at 13:04:20 MSK Tue Nov 29 2005

System image file is "flash:/c3750-advipservicesk9-mz.122-25.SEC2.bin"

 

m9-c3750-E#sh ip bgp summary

BGP router identifier xxx.xxx.xxx.xxx, local AS number xxxx

BGP table version is 3344833, main routing table version 3344833

7668 network entries using 866484 bytes of memory

13584 path entries using 706368 bytes of memory

5237/2994 BGP path/bestpath attribute entries using 565596 bytes of memory

5011 BGP AS-PATH entries using 148752 bytes of memory

41 BGP community entries using 1116 bytes of memory

0 BGP route-map cache entries using 0 bytes of memory

0 BGP filter-list cache entries using 0 bytes of memory

BGP using 2288316 total bytes of memory

BGP activity 1776831/1769162 prefixes, 4624823/4611239 paths, scan interval 60 secs

 

Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd

xxx.xxx.xxx.xxx 4 28870 2690336 805605 3344830 0 0 1w6d 6676

xxx.xxx.xxx.xxx 4 12695 4138990 805649 3344830 0 0 3w4d 6907

 

 

Россия + Россия и дефолт

Изменено 16 октября, 2007 пользователем ingress

[emp]

m9-c3750-E#sh ip route summary

ну уж вы то точно знаете. как там с netflow ?

[ingress]

не работает.