[Alex158]

IP Range на 1 IP уже полгода как реализовали. Вполне нормально работает. Производительность и зависаемость зависит от прошивки. Пилят его довольно быстро. Проблема даже не в том что не работают RouteMap на Supervlan, а в том что на них не работают абсолютно никкакие ACL... Об это проблеме сообщил разработчикам с месяц назад - через 3 недели прислали прошивку в которй это пофиксили. Ирония заключается в том, что мне прислали на самом деле не следующую, а через одну прошивку... И в ней они снова допустили ту же ошибку - т.е. АЦЛ снова не срабатывалин на Supervlan(вот вам главное отличие от киски). Обещают пофиксить во второй половине декабря 2009 . Сейчас с десяток супервиланов и пару сотен саб. Проблем пока нет. Производители посоветовали вместе прокси арп использовать вместе с CPU protect ARP. C route map явно какой то косяк, который заключается в непонятном ограничении правил для роутмаповских ацл-ей. Создаю очередную запись в АЦЛ а оно для указаной подсети не срабатывает и всё, приходится создавать новую роутмап. Пожалуй спрошу у производителей. Настораживает очень долгая загрузка девайса. Если посмотреть с консоли, то видно что он пытется применить routemap до того как прогрузил то что их поддерживает и сам же ругается на то что не поддерживает routemap. Из за этого, и вероятно, чего то еще, время загрузки минут 10. Что будет с большим конфигом страшно думать. Но главное, что железка хорошая и производительная - месяца через 3 допилят его и будет мне счастье. на 3627G смотрю с опаской - ну очень дешево, хотя пока нет сепервиланов, обещают скоро сделать. Если сделают то получится идеальный центр квартала. Огорчает только длинковский а не цисковский интерфейс (как у 3610), Еще супериланами нельзя управлять через SNMP и почему то отказываются делать. Очень зря. Если б сделали это и в 3610 и в 3627G - отпала бы проблема управления коммутаторами централизовано. IP-unnumbered в 3610 обещали, но ничего не сказали по срокам. Supervlan для меня по сравнению с iP-unnumbered приятней всем (о производительности пока молчу, не нагружал существенно). По стоимости одного оптического порта 3610-26G и 3627G вне всякой конкуренции.

[BudushiyISP]

IP Range на 1 IP уже полгода как реализовали. Вполне нормально работает. Производительность и зависаемость зависит от прошивки. Пилят его довольно быстро. Проблема даже не в том что не работают RouteMap на Supervlan, а в том что на них не работают абсолютно никкакие ACL... Об это проблеме сообщил разработчикам с месяц назад - через 3 недели прислали прошивку в которй это пофиксили. Ирония заключается в том, что мне прислали на самом деле не следующую, а через одну прошивку... И в ней они снова допустили ту же ошибку - т.е. АЦЛ снова не срабатывалин на Supervlan(вот вам главное отличие от киски). Обещают пофиксить во второй половине декабря 2009 . Сейчас с десяток супервиланов и пару сотен саб. Проблем пока нет. Производители посоветовали вместе прокси арп использовать вместе с CPU protect ARP. C route map явно какой то косяк, который заключается в непонятном ограничении правил для роутмаповских ацл-ей. Создаю очередную запись в АЦЛ а оно для указаной подсети не срабатывает и всё, приходится создавать новую роутмап. Пожалуй спрошу у производителей. Настораживает очень долгая загрузка девайса. Если посмотреть с консоли, то видно что он пытется применить routemap до того как прогрузил то что их поддерживает и сам же ругается на то что не поддерживает routemap. Из за этого, и вероятно, чего то еще, время загрузки минут 10. Что будет с большим конфигом страшно думать. Но главное, что железка хорошая и производительная - месяца через 3 допилят его и будет мне счастье. на 3627G смотрю с опаской - ну очень дешево, хотя пока нет сепервиланов, обещают скоро сделать. Если сделают то получится идеальный центр квартала. Огорчает только длинковский а не цисковский интерфейс (как у 3610), Еще супериланами нельзя управлять через SNMP и почему то отказываются делать. Очень зря. Если б сделали это и в 3610 и в 3627G - отпала бы проблема управления коммутаторами централизовано. IP-unnumbered в 3610 обещали, но ничего не сказали по срокам. Supervlan для меня по сравнению с iP-unnumbered приятней всем (о производительности пока молчу, не нагружал существенно). По стоимости одного оптического порта 3610-26G и 3627G вне всякой конкуренции.

500 пользователей хотя бы висит на них?

[terrible]

Один человек из Длинка рекомендовал вообще не брать никогда серию 3610, в виду геморроидальной поддержки со стороны производителя чипов (долго правят баги).

[Alex158]

Насчет последнего поста могу сказать, что это верно процентов на 30% Правят они ошибки быстро, но вот некоторый функционал реализуют ну очень долго, можно даже сказать не реализуют.

 

У меня сейчас на 3610 порядка 2000 виланов и в каждом отдельный зверь. Всё это работает с прокси арпом, т.е. локалка между ними. Работает хорошо, юзвери не жалуются. Почти вся нагрузка из за Прокси-Арп, но пока все живы. Админка зараза тормозит, и не понятно почему, видимо это не связано с загрузкой процессора, либо связанно нелинейно. Короче пока вполне устраивает. Такие штуки нужно ставить как агрегатор на кол-во домов равных кол-ву портов. Идеальное решение. Реально не хватает SNMP в управлении супер-саб виланами. Интересно конечно посмотреть, что случится когда будет под 4000 виланов, ну чтож может через годок отпишусь ))).

 

Я считаю, что Dlink сделал циску в суммарном зачете просто всухую...

[D^2]

3610 - это ОЕМ одной китайско конторы

[DVM-Avgoor]

3610 - это ОЕМ одной китайско конторы

7210 видимо тоже?

[Alex158]

с SuperVLAN нельзя задействовать DHCP+Opt82

 

Сие есть неправда. На коммутаторе доступа включаем 82 опцию, а на 3610 задаем релей юникастом на IP DHCP сервера и всё чудно работает. При таком раскладе можно выдавать IP только по номеру влана, ну и впрочем ничего не мешает включить в запрос дополнительные параметры.

 

Иначе говоря описанное на циске будет воркать и на 3610

Изменено 29 марта, 2010 пользователем Alex158

[Slad]

А на кой 1000 или 4000 SVI при IP-Unumbered?

[darkagent]

А на кой 1000 или 4000 SVI при IP-Unumbered?

один клиент - один svi.

[ingress]

с SuperVLAN нельзя задействовать DHCP+Opt82

 

Сие есть неправда.

вы правы, но отсутствие egress ACL и VRF останавливает.

[X-RaY™]

А как при SuperVLAN организовывается аналог unnumbered и DHCP+Opt82 ,если влан на свитч, привязка к порту по 82 опции?

[Alex158]

с SuperVLAN нельзя задействовать DHCP+Opt82

 

Сие есть неправда.

вы правы, но отсутствие egress ACL и VRF останавливает.

Насчет ACL согласен, но с другой стороны чтобы закрыть связь достаточно обрубить в одну сторону. А что вы подразумеваете под VRF?

[Alex158]

А как при SuperVLAN организовывается аналог unnumbered и DHCP+Opt82 ,если влан на свитч, привязка к порту по 82 опции?

Есть 2 стандартный схемы:

1-я описанная выше, релеит L3

2-я Релеет абонентский свитч в свой влан управления, в нем же получает ответ и передает клиенту из влана управления в абоненский влан (надеюсь что это разные вланы...)

 

И то и другое на 3610 работает, проверяли. Разница только в том, кто делает релей.

Изменено 31 марта, 2010 пользователем Alex158

[ingress]

с SuperVLAN нельзя задействовать DHCP+Opt82

 

Сие есть неправда.

вы правы, но отсутствие egress ACL и VRF останавливает.

Насчет ACL согласен, но с другой стороны чтобы закрыть связь достаточно обрубить в одну сторону. А что вы подразумеваете под VRF?

как раз на выход и надо, потому что если ацл на вход влана управления то нафлудить в влан управления всё равно получится.

то что подразумевает Cisco под VRF-lite на младших L3 свичах

[Kaban]

По поводу большой загрузки проца от proxy-arp: а кто мешает зарезать ARP запросы, на всех SVI интерфейсах, а в свич включить транком писюк который на все arp запросы будет отвечать MAC-ом свича ?

[ingress]

По поводу большой загрузки проца от proxy-arp: а кто мешает зарезать ARP запросы, на всех SVI интерфейсах, а в свич включить транком писюк который на все arp запросы будет отвечать MAC-ом свича ?

уже читают мысли :(

[Alex158]

По поводу большой загрузки проца от proxy-arp: а кто мешает зарезать ARP запросы, на всех SVI интерфейсах, а в свич включить транком писюк который на все arp запросы будет отвечать MAC-ом свича ?

 

Поподробнее можно? Что значит зарезать? Ограничить или как? И как заставить писюк отвечать маком свитча на ARP? Короче я почти ничего не понял.

[Kaban]

Зарезать значит зафильтровать. прогу которая на любой арп запрос отвечает МАК-ом свича я напишу за вечер. Проблема только в том как зафильтровать arp на SVI интерфейсах.

[ingress]

Зарезать значит зафильтровать. прогу которая на любой арп запрос отвечает МАК-ом свича я напишу за вечер. Проблема только в том как зафильтровать arp на SVI интерфейсах.

зачем так сложно, если можно pub в команде arp использовать во фре.

[Kaban]

a если на фрю заходит транк ?