Перейти к содержимому
Калькуляторы

Cisco SPS224G4 (aka Linksys SPS224G4)

Доброго времени суток!

Кто пользовал/тестил данные коммутаторы(не путать с SRW серией). Есть какие то отзывы по ним - что нравится/не нравится, чего не хватает?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Уже треть города на них перевели. Ждем гроз. Пока только положительные эмоции.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

виланы)

 

в вилане юриков только acl на портах .

 

в вилане хоумюзеров мультикастовый телек dhcp snooping, на него ip source guard + arp inspect + acl с разрешением только src ip раздаваемых по dhcp, зарезанными броадкастными ипами и из ip протоколов разрешены только tcp/udp/igmp/icmp/gre

gre с 10.0.0.0/8 на 10.0.0.0/8 зарезан.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

gre с 10.0.0.0/8 на 10.0.0.0/8 зарезан.

от дурака спасёт, от openvpn нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

пользуемся Dlink-ами, вот прикупили попробовать Linksys sps224g4 подскажите есть ли какой ресурс (форум) русский, короче почитать как чё с данным девайсом творить

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1) зайти в cli

2) набрать ?, изучить

3) зайти в конфигурацию(conf t), повторить второй пункт.

4) зайти в конфиг порта, повторить второй пункт.

5) можно посмотреть конфиг acl, qos.

На интересные комманды открыть cli guide.

 

И главное, не заходить в веб интерфейс! Испортите все положительны впечатления.

 

при необходимости поделюсь кусками конфига.

Изменено пользователем Дегтярев Илья

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

из ip протоколов разрешены только tcp/udp/igmp/icmp/gre

gre с 10.0.0.0/8 на 10.0.0.0/8 зарезан.

дяденька! а как же Cisco VPN client будет работать?! Там же, я извиняюсь, ESP!

И вот я вынужден объяснять юзерам что такое инкапсуляция и как им настраивать бла-бла-бла...

 

 

P.S. Это вредительство, господа провайдеры. Я бил бы канделябром за такое.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 Дегтярев Илья

 

Спасибо, но успел уже для минимальной работы через веб настроить, радует что iptv пашет

 

про 1) зайти в cli 2) набрать ?, изучить отюзаем, просто хотелось по быстрее и сразу чтоб всем показать и научить, вот и думал мож есть чё уже готовенькое (в смысле настройки минимальной - ип, вланы, биндинг) а то юзали то только Длинки

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а в чем прелесть если они на 4 т.р. дороже длинка? не понял кайфа...

Изменено пользователем sdy_moscow

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а в чем прелесть если они на 4 т.р. дороже длинка? не понял кайфа...

 

в 4 гигабитных портах

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

дяденька! а как же Cisco VPN client будет работать?! Там же, я извиняюсь, ESP!

У нас интернет пока что либо по впн для масс (значит свитч увидит gre до кошки), либо договорные тарифы и прямой реальный ip.

 

Я бил бы канделябром за такое.

Да вообще бил бы всех, кто не может предоставить реальный ip каждому клиенту!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а в чем прелесть если они на 4 т.р. дороже длинка? не понял кайфа...

Их только если с 3028 сравнивать. Одного поколения.

 

Однако делинк уже зарекомендовал себя своими прогерами. А тут почти все (ну dhcp снупинг из-за ошибки марвела у нас не мог работать, во 1.0.2 поправили) из коробки безглючно работает.

На первый накатывал конфиг, что в кошки 2960 лью + метро фичи.

 

Пару раз пытался настроить делинк - уж простите, ни логики, ни првильных названий. О чем уже писал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну если вы настроить не в силах длинк... то сори...

и все-же в что в НЕМ такого что нет в 3028?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну если вы настроить не в силах длинк... то сори...

и все-же в что в НЕМ такого что нет в 3028?

тем, что весь функционал работает из коробки в отличии от длинка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну если вы настроить не в силах длинк... то сори...

А через 5 лет появится DCNA, DCNP.... при этом чисто для снг. И будут профессионалы по 72 шасси, по 65тым.. Не болтайте ерунду.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Replace Source IP есть в MVR?

аля PCF есть?

 

p.s. у меня это используется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дегтярев Илья, а вы случаем 3528 не использовали ещё?

согласен, что из коробки у длинка мало что работаеть (так, как хотелось бы), однако есть некоторые экземпляры, на которые стоит обращать внимание

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3526 юзает наш конкурент (в нескольких домах), он же наш клиент (куда нам идти нет желания). Их админ завидует нам ужасно..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3526 юзает наш конкурент (в нескольких домах), он же наш клиент (куда нам идти нет желания). Их админ завидует нам ужасно..

вы можете ответить нормально на вопрос?

я вам не завидую и не ужасно и вообще никак.

 

на тест мне эту железку не дали, сказали покупай. представительства толком нет. вылезет косяк - писать в циску? а циска скажет покупать циску? спасибо - не хочу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мда, тут у меня соседи внедрили пару сотен 48ми портовых свичек на марвелах... А теперь эти свички периодически переклинивает, и они начинают зеркалить. Очень мило, особенно с учетом отсутствия техподдержки нормальной. А поначалу тоже кипятком писали. Теперь закупают des-3550.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Аргументов в пользу не вижу.

Кстати сам юзаю линксисовские рутеры.

НО ЧТО ПОКАЗАТЕЛЬНО!

После того как их купила сиська - пипец, ребята ни то что декларации ССС перестали делать, а теперь даже на ростест забили - итог - всё ввозится по "серой" схеме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На столе на второй день теста отребутился с таким сообщением.

 %3SWCOS-F-PCLADDPCEBLOCK: Function SW3C_pcl_common_del_pce: TAPI error - failed to add PCE block, code Illegal parameter in function called

 

sh ver
SW version    1.0.2 
Boot version    1.0.2 
HW version    00.03.00

 

Тестировал ip source guard.

 

Кроме того не нашел loopback detect

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Взяли на тестирование пару таких девайсов. Решил начать тестирование сразу с прошивки 1.0.2 (изначально стояла 1.0.1). После обновления прошивки как то тяжело стал работать веб интерфейс, но это не сильно важно, т.к. будет использоваться телнет.

Во время тестирования traffic-shape и rate-limit на интерфейсе, выяснилось что traffic-shape работает довольно таки четко, а вот rate-limit для входящего режет сильнее, чем надо, примерно раза в 2. Пробовал также полисить входящий (service-policy) , результат оказался не лучше rate-limit (правда может стоит крутить burst-size). Тестировал на скоростях 512 кбит, 2 Мбита с помощью закачки с/на фтп. С iperf не тестировал, но думаю, что результат не сильно будет отличаться. Есть идеи, как правильно резать входящий трафик на порту на этом девайсе?

 

Решил также посмотреть, как будет себя вести сей девайс при возникновении петли. На удивление, в логе появилось сообщение о том, что обнаружена петля. В show span eth <порт_с_петлей> показывает State:listening, т.е. петля локализуется, но при этом загрузка процессора постепенно увеличивается. К сожалению, не нашел команд для какого либо контроля лупбэка. Жаль, что loopback detect здесь привязан к STP, а не сделан отдельно, как на каталистах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

burst крутить надо. А там его помоему нету.

 

Паре юриков хотели так дать инет. Действительно мегабит rate_limit плохо отработывает. Поэтому просто дал 2 мбита.

 

Потом решили что шейпить на свитче все равно бред. UBRL на бордере проще поднять и иметь одинаковые конфиги для свитчей.

 

А с кольцами есть другая проблема. Уже пару раз после грозы порт начинал зеркалить трафик.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.