[shicoy]

Тоже приступил к тестам это железяки. Пока не разобрался с ACL. После длинковского многобразия написания acl тут все примитивно.

Например совершенно не понятно как построить такую схему ACL:

 

1) запрещаем 137-139 tcp/udp

2) разрешаем сервисную подсеть 192.168.100.0/24

3) разрешаем 53 udp (dns)

4) некоторым запрещаем все (неплательщикам)

 

в SPS224 как не ломал голову не получается, т.к. получается повесить только 1 access-list на интерфейс(порт), или мб я не в том направлении думаю.

[Дегтярев Илья]

так в access-list можно несколько правил писать.

После длинковского многобразия

После этого Г** и цисковский cli будет непонятен.

[shicoy]

ну скажем а как управлять записями внутри 1 access-list?

каждый раз раз удалять его с интерфейса и создавать заного?

 

задачу я описал, вопрос в том как реализовать на cisco-like....

 

длинк конечно глюкавая железка, но acl там неплохо сделаны. все разбито по профилям и внутри профиля каждое правило со своим id.

[shicoy]

UP: У кого есть MIBы на данный девайс поделитесь плиз.

[uliana]

Доброе время суток!

 

Вход трафик в linksys sps224g4-g5 лучше всего ограничить через команду service-policy. В Policy-map Burst как вам угодно можете настроить. Но есть другая проблема: нельзя повесить acl и service-policy одновременно на порту. Может кто-нибудь знает как повесить и то, и другое на порту?

[mlevel]

какие альтернативи для даного свитча можете посоветовать?

[dyadyajack]

по моему работает отлично. немного правда деревяноватый, но надежный.

[shicoy]

по моему работает отлично. немного правда деревяноватый, но надежный.

На вкус и цвет...

[mlevel]

Так что нет альтернативи? И как грозу переживает? Порти изолированы? Не знаю что лучше выбрать Linksys SPS224G4 или D-Link DES-1228/ME.....

[Lynx10]

Так что нет альтернативи? И как грозу переживает? Порти изолированы? Не знаю что лучше выбрать Linksys SPS224G4 или D-Link DES-1228/ME.....

Сорри если это похоже на холивар - но тоже интересует этот вопрос!

 

[akocherov]

собственно на этой железки не получается настроить mvr или как он у них называется multicast-tv. Может кто поделиться опытом как оно работает?

[Andrew Rogov]

собственно на этой железки не получается настроить mvr или как он у них называется multicast-tv. Может кто поделиться опытом как оно работает?

Примерно так:

 

vlan database

vlan 2-4

exit

 

ip igmp snooping multicast-tv vlan 2 add 224.1.1.100

ip igmp snooping multicast-tv vlan 2 add 224.1.1.101

 

interface range ethernet g(1-2)

no shut

switchport mode trunk

switchport trunk allowed vlan add 2

 

interface ethernet e3

no shut

switchport access vlan 3

spanning-tree disable

switchport access multicast-tv vlan 2

 

interface ethernet e4

no shut

switchport access vlan 4

spanning-tree disable

switchport access multicast-tv vlan 2

 

[Lynx10]

собственно на этой железки не получается настроить mvr или как он у них называется multicast-tv. Может кто поделиться опытом как оно работает?

Примерно так:

 

vlan database

vlan 2-4

exit

 

ip igmp snooping multicast-tv vlan 2 add 224.1.1.100

ip igmp snooping multicast-tv vlan 2 add 224.1.1.101

 

interface range ethernet g(1-2)

no shut

switchport mode trunk

switchport trunk allowed vlan add 2

 

interface ethernet e3

no shut

switchport access vlan 3

spanning-tree disable

switchport access multicast-tv vlan 2

 

interface ethernet e4

no shut

switchport access vlan 4

spanning-tree disable

switchport access multicast-tv vlan 2

всё как тут написано работает То есть с тв влана попадает на порт тот что надо и т д - но не работает правильно igmp snooping - поток сразу начинает валить на порте - даже без подключения к группе! подскажите что делать - а то уже запарило!

 

[passer]

Попробуйте включить bridge multicast filtering.

 

P.S. Буду признателен, если и дальше будете сообщать о всех проблемах, т.к. собираемся их тоже взять на пробу.

[marikoda]

Мне кажется, или этот Linksys похож на DLink DGS-3100-24 ?

http://dlink.ru/ru/products/1/721.html

 

UPD. Перепутал, была другая модель Linksys, все порты GE

Изменено 11 июля, 2010 пользователем marikoda

[Lynx10]

Попробуйте включить bridge multicast filtering.

 

P.S. Буду признателен, если и дальше будете сообщать о всех проблемах, т.к. собираемся их тоже взять на пробу.

Не помогло!!! - всё равно валит на порт без подписки на группу!

 

Могу сказать что аналогично мы тестировали на Dlink 1228ME и на Huawei 2326TP-EI - всё работает нормально так как и должно!

 

хотелось бы всё таки запустить на этой дряни.... но я так вижу что я не один с этой бедой - тут ещё одна ветка есть с аналогичной проблемой (http://forum.nag.ru/forum/index.php?showtopic=56690&hl=SPS224G4)

[X-RaY™]

А он не из той же оперы что и edge-core es3528M , OmniStack 6224 , еще AT и пары вендоров такой же есть ?

[Lynx10]

Не помогло!!! - всё равно валит на порт без подписки на группу!

Победили ЧЕРЕЗ ЗАД! но работает!

 

Особенно удивляет что при кривости прошивки она датируется 2008 годом и никаких исправлений до 2010 не было! - вот это настораживает - непонятна роль сего дивайса на рынке и его будущее вообще - если под него уже сейчас свежих прошивок нету - то похоже вендор на него мягко говоря "положил"!

 

я так понял циска выдала его на рынок с таким подходом что вот вам - дешево - что то не работает - берите не линксис а каталист! и никто особо не будет его поправлять..... по крайней мере такое ощущение! Короче меня он не порадовал - хотя надежды были большие!

Изменено 14 июля, 2010 пользователем Lynx10

[Konstantin Klimchev]

Особенно удивляет что при кривости прошивки она датируется 2008 годом и никаких исправлений до 2010 не было! - вот это настораживает - непонятна роль сего дивайса на рынке и его будущее вообще - если под него уже сейчас свежих прошивок нету - то похоже вендор на него мягко говоря "положил"!

захожу на сайт циски: последняя прошивка от 19/Jan/2009 (Release Note for SPS224G4 Version 1.0.2)

http://www.cisco.com/en/US/products/ps1002...notes_list.html

 

видать все таки что-то было после 2008 года.

Изменено 14 июля, 2010 пользователем Konstantin Klimchev

[Lynx10]

Особенно удивляет что при кривости прошивки она датируется 2008 годом и никаких исправлений до 2010 не было! - вот это настораживает - непонятна роль сего дивайса на рынке и его будущее вообще - если под него уже сейчас свежих прошивок нету - то похоже вендор на него мягко говоря "положил"!

захожу на сайт циски: последняя прошивка от 19/Jan/2009 (Release Note for SPS224G4 Version 1.0.2)

http://www.cisco.com/en/US/products/ps1002...notes_list.html

 

видать все таки что-то было после 2008 года.

вы пдфку читали ?

http://www.cisco.com/en/US/docs/switches/m...N_v1.0.2-tm.pdf

SPS224G4 Firmware Release Note

Software version 1.0.2 11/19/2008

Boot version 1.0.2

 

чем там датируется релиз нотес не важно - читайте софт версшн - я говорил о версии прошивки!

во вторых уже прошло как минимум полтора года ! хотите сказать что нету глюков (в такой откатанной версии как 1.0.2 ???) и нету чего исправлять ? я их увидел - они есть!

Изменено 14 июля, 2010 пользователем Lynx10

[Konstantin Klimchev]

[вы пдфку читали ?

http://www.cisco.com/en/US/docs/switches/m...N_v1.0.2-tm.pdf

SPS224G4 Firmware Release Note

Software version 1.0.2 11/19/2008

Boot version 1.0.2

я pdf'ку по диагонали просмотрел, у меня нет линксисов и нет желания вникать в суть. а еще я посмотрел, что написано на ресурсе для загрузки:

 

SPS224G4_SPS208G_FW_ls_sps2xx_bx-10223_200812.ros

Release Date: 19/Jan/2009

SPS208G and SPS224G4 Firmware V1.0.2

Size: 3843.17 KB (3935398 bytes)

 

Вопрос то собственно в другом был (в имени файла фигурирует 200812). Собственно у вас 1.0.2 или нет? От вас я видел одни только эмоции, подкрепить бы их технической информацией (версии firmware и т.п.)....

Изменено 14 июля, 2010 пользователем Konstantin Klimchev

[Lynx10]

Вопрос то собственно в другом был (в имени файла фигурирует 200812). Собственно у вас 1.0.2 или нет? От вас я видел одни только эмоции, подкрепить бы их технической информацией (версии firmware и т.п.)....

да 1.0.2

нда эмоции. :( сорри...... нехотя.....

Изменено 14 июля, 2010 пользователем Lynx10

[Дегтярев Илья]

А у них 1.0.2 странно появилась. Её для нас компилили - исправление бага с dhcp sooping большими пакетами.

Прислали нам на тест в ноябре 2008. И только через полгода выложили её как stable на сайте.

Дальнейший баг заявленный нами (колизии маков; то, что через полгодика-годик начали про делинки 3028 писать) остался без исправления, ибо железный.

[Lynx10]

А у них 1.0.2 странно появилась. Её для нас компилили - исправление бага с dhcp sooping большими пакетами.

Прислали нам на тест в ноябре 2008. И только через полгода выложили её как stable на сайте.

Дальнейший баг заявленный нами (колизии маков; то, что через полгодика-годик начали про делинки 3028 писать) остался без исправления, ибо железный.

 

Илья! есть пара вопросов к вам именно по линксисам....

 

1 Вы телевидение абонентам даёте ? можете кусок конфига показать что касается multicast-tv + igmp snooping + bridge filtering + bridge multicast address и тд ... - то есть всё что необходимо чтобы оно работало. В нас работает - просто хочется посмотреть как у людей оно...

2 А как если не секрет получилось что они под вас компилили ... куда обращались ? просто страшно их брать с таким подходом к прошивкам и оновлениями по.

3 Может расскажете нам о том какие ещё мухи есть в этого устройства... ?

 

[Дегтярев Илья]

Пожалуйста

 

ip igmp snooping

bridge multicast filtering

interface vlan X

ip igmp snooping

exit

 

iptv идет в вилане с данными