Jump to content
Калькуляторы

Cisco SPS224G4 (aka Linksys SPS224G4)

Доброго времени суток!

Кто пользовал/тестил данные коммутаторы(не путать с SRW серией). Есть какие то отзывы по ним - что нравится/не нравится, чего не хватает?

 

Share this post


Link to post
Share on other sites

виланы)

 

в вилане юриков только acl на портах .

 

в вилане хоумюзеров мультикастовый телек dhcp snooping, на него ip source guard + arp inspect + acl с разрешением только src ip раздаваемых по dhcp, зарезанными броадкастными ипами и из ip протоколов разрешены только tcp/udp/igmp/icmp/gre

gre с 10.0.0.0/8 на 10.0.0.0/8 зарезан.

Share this post


Link to post
Share on other sites
gre с 10.0.0.0/8 на 10.0.0.0/8 зарезан.

от дурака спасёт, от openvpn нет.

Share this post


Link to post
Share on other sites

пользуемся Dlink-ами, вот прикупили попробовать Linksys sps224g4 подскажите есть ли какой ресурс (форум) русский, короче почитать как чё с данным девайсом творить

Share this post


Link to post
Share on other sites

1) зайти в cli

2) набрать ?, изучить

3) зайти в конфигурацию(conf t), повторить второй пункт.

4) зайти в конфиг порта, повторить второй пункт.

5) можно посмотреть конфиг acl, qos.

На интересные комманды открыть cli guide.

 

И главное, не заходить в веб интерфейс! Испортите все положительны впечатления.

 

при необходимости поделюсь кусками конфига.

Edited by Дегтярев Илья

Share this post


Link to post
Share on other sites
из ip протоколов разрешены только tcp/udp/igmp/icmp/gre

gre с 10.0.0.0/8 на 10.0.0.0/8 зарезан.

дяденька! а как же Cisco VPN client будет работать?! Там же, я извиняюсь, ESP!

И вот я вынужден объяснять юзерам что такое инкапсуляция и как им настраивать бла-бла-бла...

 

 

P.S. Это вредительство, господа провайдеры. Я бил бы канделябром за такое.

Share this post


Link to post
Share on other sites

2 Дегтярев Илья

 

Спасибо, но успел уже для минимальной работы через веб настроить, радует что iptv пашет

 

про 1) зайти в cli 2) набрать ?, изучить отюзаем, просто хотелось по быстрее и сразу чтоб всем показать и научить, вот и думал мож есть чё уже готовенькое (в смысле настройки минимальной - ип, вланы, биндинг) а то юзали то только Длинки

Share this post


Link to post
Share on other sites

а в чем прелесть если они на 4 т.р. дороже длинка? не понял кайфа...

Edited by sdy_moscow

Share this post


Link to post
Share on other sites
а в чем прелесть если они на 4 т.р. дороже длинка? не понял кайфа...

 

в 4 гигабитных портах

Share this post


Link to post
Share on other sites
дяденька! а как же Cisco VPN client будет работать?! Там же, я извиняюсь, ESP!

У нас интернет пока что либо по впн для масс (значит свитч увидит gre до кошки), либо договорные тарифы и прямой реальный ip.

 

Я бил бы канделябром за такое.

Да вообще бил бы всех, кто не может предоставить реальный ip каждому клиенту!

Share this post


Link to post
Share on other sites
а в чем прелесть если они на 4 т.р. дороже длинка? не понял кайфа...

Их только если с 3028 сравнивать. Одного поколения.

 

Однако делинк уже зарекомендовал себя своими прогерами. А тут почти все (ну dhcp снупинг из-за ошибки марвела у нас не мог работать, во 1.0.2 поправили) из коробки безглючно работает.

На первый накатывал конфиг, что в кошки 2960 лью + метро фичи.

 

Пару раз пытался настроить делинк - уж простите, ни логики, ни првильных названий. О чем уже писал.

Share this post


Link to post
Share on other sites

ну если вы настроить не в силах длинк... то сори...

и все-же в что в НЕМ такого что нет в 3028?

Share this post


Link to post
Share on other sites
ну если вы настроить не в силах длинк... то сори...

и все-же в что в НЕМ такого что нет в 3028?

тем, что весь функционал работает из коробки в отличии от длинка.

Share this post


Link to post
Share on other sites
ну если вы настроить не в силах длинк... то сори...

А через 5 лет появится DCNA, DCNP.... при этом чисто для снг. И будут профессионалы по 72 шасси, по 65тым.. Не болтайте ерунду.

 

Share this post


Link to post
Share on other sites

Replace Source IP есть в MVR?

аля PCF есть?

 

p.s. у меня это используется.

Share this post


Link to post
Share on other sites

Дегтярев Илья, а вы случаем 3528 не использовали ещё?

согласен, что из коробки у длинка мало что работаеть (так, как хотелось бы), однако есть некоторые экземпляры, на которые стоит обращать внимание

Share this post


Link to post
Share on other sites

3526 юзает наш конкурент (в нескольких домах), он же наш клиент (куда нам идти нет желания). Их админ завидует нам ужасно..

Share this post


Link to post
Share on other sites
3526 юзает наш конкурент (в нескольких домах), он же наш клиент (куда нам идти нет желания). Их админ завидует нам ужасно..

вы можете ответить нормально на вопрос?

я вам не завидую и не ужасно и вообще никак.

 

на тест мне эту железку не дали, сказали покупай. представительства толком нет. вылезет косяк - писать в циску? а циска скажет покупать циску? спасибо - не хочу.

Share this post


Link to post
Share on other sites

Мда, тут у меня соседи внедрили пару сотен 48ми портовых свичек на марвелах... А теперь эти свички периодически переклинивает, и они начинают зеркалить. Очень мило, особенно с учетом отсутствия техподдержки нормальной. А поначалу тоже кипятком писали. Теперь закупают des-3550.

Share this post


Link to post
Share on other sites

Аргументов в пользу не вижу.

Кстати сам юзаю линксисовские рутеры.

НО ЧТО ПОКАЗАТЕЛЬНО!

После того как их купила сиська - пипец, ребята ни то что декларации ССС перестали делать, а теперь даже на ростест забили - итог - всё ввозится по "серой" схеме.

Share this post


Link to post
Share on other sites

На столе на второй день теста отребутился с таким сообщением.

 %3SWCOS-F-PCLADDPCEBLOCK: Function SW3C_pcl_common_del_pce: TAPI error - failed to add PCE block, code Illegal parameter in function called

 

sh ver
SW version    1.0.2 
Boot version    1.0.2 
HW version    00.03.00

 

Тестировал ip source guard.

 

Кроме того не нашел loopback detect

Share this post


Link to post
Share on other sites

Взяли на тестирование пару таких девайсов. Решил начать тестирование сразу с прошивки 1.0.2 (изначально стояла 1.0.1). После обновления прошивки как то тяжело стал работать веб интерфейс, но это не сильно важно, т.к. будет использоваться телнет.

Во время тестирования traffic-shape и rate-limit на интерфейсе, выяснилось что traffic-shape работает довольно таки четко, а вот rate-limit для входящего режет сильнее, чем надо, примерно раза в 2. Пробовал также полисить входящий (service-policy) , результат оказался не лучше rate-limit (правда может стоит крутить burst-size). Тестировал на скоростях 512 кбит, 2 Мбита с помощью закачки с/на фтп. С iperf не тестировал, но думаю, что результат не сильно будет отличаться. Есть идеи, как правильно резать входящий трафик на порту на этом девайсе?

 

Решил также посмотреть, как будет себя вести сей девайс при возникновении петли. На удивление, в логе появилось сообщение о том, что обнаружена петля. В show span eth <порт_с_петлей> показывает State:listening, т.е. петля локализуется, но при этом загрузка процессора постепенно увеличивается. К сожалению, не нашел команд для какого либо контроля лупбэка. Жаль, что loopback detect здесь привязан к STP, а не сделан отдельно, как на каталистах.

Share this post


Link to post
Share on other sites

burst крутить надо. А там его помоему нету.

 

Паре юриков хотели так дать инет. Действительно мегабит rate_limit плохо отработывает. Поэтому просто дал 2 мбита.

 

Потом решили что шейпить на свитче все равно бред. UBRL на бордере проще поднять и иметь одинаковые конфиги для свитчей.

 

А с кольцами есть другая проблема. Уже пару раз после грозы порт начинал зеркалить трафик.

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this