Jump to content

Cisco SPS224G4 (aka Linksys SPS224G4)

sibwolf
 Share

Recommended Posts

sibwolf

sibwolf

Posted
Posted

Доброго времени суток!

Кто пользовал/тестил данные коммутаторы(не путать с SRW серией). Есть какие то отзывы по ним - что нравится/не нравится, чего не хватает?

 

  • Replies 140
  • Created
  • Last Reply

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Дегтярев Илья

Дегтярев Илья

Posted
Posted

виланы)

 

в вилане юриков только acl на портах .

 

в вилане хоумюзеров мультикастовый телек dhcp snooping, на него ip source guard + arp inspect + acl с разрешением только src ip раздаваемых по dhcp, зарезанными броадкастными ипами и из ip протоколов разрешены только tcp/udp/igmp/icmp/gre

gre с 10.0.0.0/8 на 10.0.0.0/8 зарезан.

  • 2 months later...
speedyline

speedyline

Posted
Posted

пользуемся Dlink-ами, вот прикупили попробовать Linksys sps224g4 подскажите есть ли какой ресурс (форум) русский, короче почитать как чё с данным девайсом творить

Дегтярев Илья

Дегтярев Илья

Posted
Posted (edited)

1) зайти в cli

2) набрать ?, изучить

3) зайти в конфигурацию(conf t), повторить второй пункт.

4) зайти в конфиг порта, повторить второй пункт.

5) можно посмотреть конфиг acl, qos.

На интересные комманды открыть cli guide.

 

И главное, не заходить в веб интерфейс! Испортите все положительны впечатления.

 

при необходимости поделюсь кусками конфига.

Edited by Дегтярев Илья
slammer

slammer

Posted
Posted
из ip протоколов разрешены только tcp/udp/igmp/icmp/gre

gre с 10.0.0.0/8 на 10.0.0.0/8 зарезан.

дяденька! а как же Cisco VPN client будет работать?! Там же, я извиняюсь, ESP!

И вот я вынужден объяснять юзерам что такое инкапсуляция и как им настраивать бла-бла-бла...

 

 

P.S. Это вредительство, господа провайдеры. Я бил бы канделябром за такое.

speedyline

speedyline

Posted
Posted

2 Дегтярев Илья

 

Спасибо, но успел уже для минимальной работы через веб настроить, радует что iptv пашет

 

про 1) зайти в cli 2) набрать ?, изучить отюзаем, просто хотелось по быстрее и сразу чтоб всем показать и научить, вот и думал мож есть чё уже готовенькое (в смысле настройки минимальной - ип, вланы, биндинг) а то юзали то только Длинки

speedyline

speedyline

Posted
Posted
а в чем прелесть если они на 4 т.р. дороже длинка? не понял кайфа...

 

в 4 гигабитных портах

Дегтярев Илья

Дегтярев Илья

Posted
Posted
дяденька! а как же Cisco VPN client будет работать?! Там же, я извиняюсь, ESP!

У нас интернет пока что либо по впн для масс (значит свитч увидит gre до кошки), либо договорные тарифы и прямой реальный ip.

 

Я бил бы канделябром за такое.

Да вообще бил бы всех, кто не может предоставить реальный ip каждому клиенту!

Дегтярев Илья

Дегтярев Илья

Posted
Posted
а в чем прелесть если они на 4 т.р. дороже длинка? не понял кайфа...

Их только если с 3028 сравнивать. Одного поколения.

 

Однако делинк уже зарекомендовал себя своими прогерами. А тут почти все (ну dhcp снупинг из-за ошибки марвела у нас не мог работать, во 1.0.2 поправили) из коробки безглючно работает.

На первый накатывал конфиг, что в кошки 2960 лью + метро фичи.

 

Пару раз пытался настроить делинк - уж простите, ни логики, ни првильных названий. О чем уже писал.

Cr_net

Cr_net

Posted
Posted
ну если вы настроить не в силах длинк... то сори...

и все-же в что в НЕМ такого что нет в 3028?

тем, что весь функционал работает из коробки в отличии от длинка.
terrible

terrible

Posted
Posted

Дегтярев Илья, а вы случаем 3528 не использовали ещё?

согласен, что из коробки у длинка мало что работаеть (так, как хотелось бы), однако есть некоторые экземпляры, на которые стоит обращать внимание

ingress

ingress

Posted
Posted
3526 юзает наш конкурент (в нескольких домах), он же наш клиент (куда нам идти нет желания). Их админ завидует нам ужасно..

вы можете ответить нормально на вопрос?

я вам не завидую и не ужасно и вообще никак.

 

на тест мне эту железку не дали, сказали покупай. представительства толком нет. вылезет косяк - писать в циску? а циска скажет покупать циску? спасибо - не хочу.

Nic

Nic

Posted
Posted

Мда, тут у меня соседи внедрили пару сотен 48ми портовых свичек на марвелах... А теперь эти свички периодически переклинивает, и они начинают зеркалить. Очень мило, особенно с учетом отсутствия техподдержки нормальной. А поначалу тоже кипятком писали. Теперь закупают des-3550.

sdy_moscow

sdy_moscow

Posted
Posted

Аргументов в пользу не вижу.

Кстати сам юзаю линксисовские рутеры.

НО ЧТО ПОКАЗАТЕЛЬНО!

После того как их купила сиська - пипец, ребята ни то что декларации ССС перестали делать, а теперь даже на ростест забили - итог - всё ввозится по "серой" схеме.

  • 2 months later...
sirmax

sirmax

Posted
Posted

На столе на второй день теста отребутился с таким сообщением.

 %3SWCOS-F-PCLADDPCEBLOCK: Function SW3C_pcl_common_del_pce: TAPI error - failed to add PCE block, code Illegal parameter in function called

 

sh ver
SW version    1.0.2 
Boot version    1.0.2 
HW version    00.03.00

 

Тестировал ip source guard.

 

Кроме того не нашел loopback detect

  • 3 months later...
John_obn

John_obn

Posted
Posted

Взяли на тестирование пару таких девайсов. Решил начать тестирование сразу с прошивки 1.0.2 (изначально стояла 1.0.1). После обновления прошивки как то тяжело стал работать веб интерфейс, но это не сильно важно, т.к. будет использоваться телнет.

Во время тестирования traffic-shape и rate-limit на интерфейсе, выяснилось что traffic-shape работает довольно таки четко, а вот rate-limit для входящего режет сильнее, чем надо, примерно раза в 2. Пробовал также полисить входящий (service-policy) , результат оказался не лучше rate-limit (правда может стоит крутить burst-size). Тестировал на скоростях 512 кбит, 2 Мбита с помощью закачки с/на фтп. С iperf не тестировал, но думаю, что результат не сильно будет отличаться. Есть идеи, как правильно резать входящий трафик на порту на этом девайсе?

 

Решил также посмотреть, как будет себя вести сей девайс при возникновении петли. На удивление, в логе появилось сообщение о том, что обнаружена петля. В show span eth <порт_с_петлей> показывает State:listening, т.е. петля локализуется, но при этом загрузка процессора постепенно увеличивается. К сожалению, не нашел команд для какого либо контроля лупбэка. Жаль, что loopback detect здесь привязан к STP, а не сделан отдельно, как на каталистах.

Дегтярев Илья

Дегтярев Илья

Posted
Posted

burst крутить надо. А там его помоему нету.

 

Паре юриков хотели так дать инет. Действительно мегабит rate_limit плохо отработывает. Поэтому просто дал 2 мбита.

 

Потом решили что шейпить на свитче все равно бред. UBRL на бордере проще поднять и иметь одинаковые конфиги для свитчей.

 

А с кольцами есть другая проблема. Уже пару раз после грозы порт начинал зеркалить трафик.

 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.