sibwolf Опубликовано 12 марта, 2009 · Жалоба Доброго времени суток! Кто пользовал/тестил данные коммутаторы(не путать с SRW серией). Есть какие то отзывы по ним - что нравится/не нравится, чего не хватает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дегтярев Илья Опубликовано 12 марта, 2009 · Жалоба Уже треть города на них перевели. Ждем гроз. Пока только положительные эмоции. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sibwolf Опубликовано 13 марта, 2009 · Жалоба Какие сервисы используете? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дегтярев Илья Опубликовано 13 марта, 2009 · Жалоба виланы) в вилане юриков только acl на портах . в вилане хоумюзеров мультикастовый телек dhcp snooping, на него ip source guard + arp inspect + acl с разрешением только src ip раздаваемых по dhcp, зарезанными броадкастными ипами и из ip протоколов разрешены только tcp/udp/igmp/icmp/gre gre с 10.0.0.0/8 на 10.0.0.0/8 зарезан. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 13 марта, 2009 · Жалоба gre с 10.0.0.0/8 на 10.0.0.0/8 зарезан. от дурака спасёт, от openvpn нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
speedyline Опубликовано 13 мая, 2009 · Жалоба пользуемся Dlink-ами, вот прикупили попробовать Linksys sps224g4 подскажите есть ли какой ресурс (форум) русский, короче почитать как чё с данным девайсом творить Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дегтярев Илья Опубликовано 13 мая, 2009 (изменено) · Жалоба 1) зайти в cli 2) набрать ?, изучить 3) зайти в конфигурацию(conf t), повторить второй пункт. 4) зайти в конфиг порта, повторить второй пункт. 5) можно посмотреть конфиг acl, qos. На интересные комманды открыть cli guide. И главное, не заходить в веб интерфейс! Испортите все положительны впечатления. при необходимости поделюсь кусками конфига. Изменено 13 мая, 2009 пользователем Дегтярев Илья Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
slammer Опубликовано 13 мая, 2009 · Жалоба из ip протоколов разрешены только tcp/udp/igmp/icmp/gre gre с 10.0.0.0/8 на 10.0.0.0/8 зарезан. дяденька! а как же Cisco VPN client будет работать?! Там же, я извиняюсь, ESP! И вот я вынужден объяснять юзерам что такое инкапсуляция и как им настраивать бла-бла-бла... P.S. Это вредительство, господа провайдеры. Я бил бы канделябром за такое. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
speedyline Опубликовано 13 мая, 2009 · Жалоба 2 Дегтярев Илья Спасибо, но успел уже для минимальной работы через веб настроить, радует что iptv пашет про 1) зайти в cli 2) набрать ?, изучить отюзаем, просто хотелось по быстрее и сразу чтоб всем показать и научить, вот и думал мож есть чё уже готовенькое (в смысле настройки минимальной - ип, вланы, биндинг) а то юзали то только Длинки Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdy_moscow Опубликовано 14 мая, 2009 (изменено) · Жалоба а в чем прелесть если они на 4 т.р. дороже длинка? не понял кайфа... Изменено 14 мая, 2009 пользователем sdy_moscow Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
speedyline Опубликовано 14 мая, 2009 · Жалоба а в чем прелесть если они на 4 т.р. дороже длинка? не понял кайфа... в 4 гигабитных портах Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дегтярев Илья Опубликовано 14 мая, 2009 · Жалоба дяденька! а как же Cisco VPN client будет работать?! Там же, я извиняюсь, ESP! У нас интернет пока что либо по впн для масс (значит свитч увидит gre до кошки), либо договорные тарифы и прямой реальный ip. Я бил бы канделябром за такое. Да вообще бил бы всех, кто не может предоставить реальный ip каждому клиенту! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дегтярев Илья Опубликовано 14 мая, 2009 · Жалоба а в чем прелесть если они на 4 т.р. дороже длинка? не понял кайфа... Их только если с 3028 сравнивать. Одного поколения. Однако делинк уже зарекомендовал себя своими прогерами. А тут почти все (ну dhcp снупинг из-за ошибки марвела у нас не мог работать, во 1.0.2 поправили) из коробки безглючно работает. На первый накатывал конфиг, что в кошки 2960 лью + метро фичи. Пару раз пытался настроить делинк - уж простите, ни логики, ни првильных названий. О чем уже писал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdy_moscow Опубликовано 14 мая, 2009 · Жалоба ну если вы настроить не в силах длинк... то сори... и все-же в что в НЕМ такого что нет в 3028? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cr_net Опубликовано 14 мая, 2009 · Жалоба ну если вы настроить не в силах длинк... то сори...и все-же в что в НЕМ такого что нет в 3028? тем, что весь функционал работает из коробки в отличии от длинка. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дегтярев Илья Опубликовано 14 мая, 2009 · Жалоба ну если вы настроить не в силах длинк... то сори... А через 5 лет появится DCNA, DCNP.... при этом чисто для снг. И будут профессионалы по 72 шасси, по 65тым.. Не болтайте ерунду. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 14 мая, 2009 · Жалоба Replace Source IP есть в MVR? аля PCF есть? p.s. у меня это используется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 15 мая, 2009 · Жалоба Дегтярев Илья, а вы случаем 3528 не использовали ещё? согласен, что из коробки у длинка мало что работаеть (так, как хотелось бы), однако есть некоторые экземпляры, на которые стоит обращать внимание Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дегтярев Илья Опубликовано 15 мая, 2009 · Жалоба 3526 юзает наш конкурент (в нескольких домах), он же наш клиент (куда нам идти нет желания). Их админ завидует нам ужасно.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 15 мая, 2009 · Жалоба 3526 юзает наш конкурент (в нескольких домах), он же наш клиент (куда нам идти нет желания). Их админ завидует нам ужасно.. вы можете ответить нормально на вопрос? я вам не завидую и не ужасно и вообще никак. на тест мне эту железку не дали, сказали покупай. представительства толком нет. вылезет косяк - писать в циску? а циска скажет покупать циску? спасибо - не хочу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nic Опубликовано 15 мая, 2009 · Жалоба Мда, тут у меня соседи внедрили пару сотен 48ми портовых свичек на марвелах... А теперь эти свички периодически переклинивает, и они начинают зеркалить. Очень мило, особенно с учетом отсутствия техподдержки нормальной. А поначалу тоже кипятком писали. Теперь закупают des-3550. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdy_moscow Опубликовано 15 мая, 2009 · Жалоба Аргументов в пользу не вижу. Кстати сам юзаю линксисовские рутеры. НО ЧТО ПОКАЗАТЕЛЬНО! После того как их купила сиська - пипец, ребята ни то что декларации ССС перестали делать, а теперь даже на ростест забили - итог - всё ввозится по "серой" схеме. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 20 июля, 2009 · Жалоба На столе на второй день теста отребутился с таким сообщением. %3SWCOS-F-PCLADDPCEBLOCK: Function SW3C_pcl_common_del_pce: TAPI error - failed to add PCE block, code Illegal parameter in function called sh ver SW version 1.0.2 Boot version 1.0.2 HW version 00.03.00 Тестировал ip source guard. Кроме того не нашел loopback detect Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
John_obn Опубликовано 27 октября, 2009 · Жалоба Взяли на тестирование пару таких девайсов. Решил начать тестирование сразу с прошивки 1.0.2 (изначально стояла 1.0.1). После обновления прошивки как то тяжело стал работать веб интерфейс, но это не сильно важно, т.к. будет использоваться телнет. Во время тестирования traffic-shape и rate-limit на интерфейсе, выяснилось что traffic-shape работает довольно таки четко, а вот rate-limit для входящего режет сильнее, чем надо, примерно раза в 2. Пробовал также полисить входящий (service-policy) , результат оказался не лучше rate-limit (правда может стоит крутить burst-size). Тестировал на скоростях 512 кбит, 2 Мбита с помощью закачки с/на фтп. С iperf не тестировал, но думаю, что результат не сильно будет отличаться. Есть идеи, как правильно резать входящий трафик на порту на этом девайсе? Решил также посмотреть, как будет себя вести сей девайс при возникновении петли. На удивление, в логе появилось сообщение о том, что обнаружена петля. В show span eth <порт_с_петлей> показывает State:listening, т.е. петля локализуется, но при этом загрузка процессора постепенно увеличивается. К сожалению, не нашел команд для какого либо контроля лупбэка. Жаль, что loopback detect здесь привязан к STP, а не сделан отдельно, как на каталистах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дегтярев Илья Опубликовано 27 октября, 2009 · Жалоба burst крутить надо. А там его помоему нету. Паре юриков хотели так дать инет. Действительно мегабит rate_limit плохо отработывает. Поэтому просто дал 2 мбита. Потом решили что шейпить на свитче все равно бред. UBRL на бордере проще поднять и иметь одинаковые конфиги для свитчей. А с кольцами есть другая проблема. Уже пару раз после грозы порт начинал зеркалить трафик. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...