sirmax Опубликовано 15 июня, 2009 · Жалоба Доброго времени суток. У кого есть опыт работы с такими коммутаторами? Судя по описанию все что нужно в нем есть. (я имею ввиду relay option 82, dhcp snopping) Что можете сказать? Судя по писанию он как минимум не хуже DES-30хх. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Lovetc Опубликовано 15 июня, 2009 · Жалоба "Коммутатор аналогичного класса Dlink 3028" - это как "автомобиль C-класса": автомобиль c-класса автомобилю c-класса рознь :) Если конкретно про вопрос, то opt.82 и edge security (dhcp snoop/ip source guard/dynamic arp inspection/port security) там есть и работает. Опыт есть. И 6224 и 3526/3028 каждый по своемому "не дотягивают" до нужного функционала. Но в рамках бюджета лучше пока ничего не нашли. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 15 июня, 2009 · Жалоба Наводит на странные мысли ) MAC Address: 00:12:CF:XX:XX:XX (Accton Technology) Lovetc А чего Вам не хватало в 6224 и 3526/3028 ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Lovetc Опубликовано 15 июня, 2009 · Жалоба А он аппаратно OEM, вы не знали? Софт как я понимаю не много дорабатывается под "заказчика". Видел Dell'ы на этой же платформе и еще кого-то (уже не упомню). Мои пожелания это долгая тема :). Лучше скажите какие фичи нужны вам, попробую подсказать. Кстати, если отойти от фич, то: 1. Уровень аппаратной смертности (у нас) не отличается от того же Dlink. Все в пределах статистической погрешности. 2. Доработок от Alcatel ждать придется дольше, чем от Dlink. Контора бюрократичнее, коммутатор OEM... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 15 июня, 2009 · Жалоба А он аппаратно OEM, вы не знали? Софт как я понимаю не много дорабатывается под "заказчика". Видел Dell'ы на этой же платформе и еще кого-то (уже не упомню).Не знал. Лить в них прошивки один от другого ?У меня их пока нет, только смотрю что брать на замену длинкам. Функционала на доступе физиков имхо, много не нужно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Lovetc Опубликовано 15 июня, 2009 · Жалоба У Alcatel, кстати, свой доступ обещает - 6250. Ни ценника, ни коммутатора пока не видел, так что ничего сказать не могу. Но интересно будет посмотреть Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Lovetc Опубликовано 15 июня, 2009 · Жалоба Не знал. Лить в них прошивки один от другого ?У меня их пока нет, только смотрю что брать на замену длинкам. Функционала на доступе физиков имхо, много не нужно. Не пробовал. Да и функционал от Alcatel был самый большой. Архитектуры бывают разные. Если vlan per user, то вообще кроме policy на in ничего не нужно :). У меня их пока нет, только смотрю что брать на замену длинкам. А они дешевле выходят? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 15 июня, 2009 · Жалоба При случае сравню с аналогичным Edge-Core (Вроде это ES3526). в Харькове ими Монблан торгует... А так, на доступ нужно 1. DhcpRelay + opt 82 (Хорошо работающий). Желательно настраиваемый Remote ID. 2. ACL (достаточно простые, контент-фильтры у длинка - приятный, но не обязательный наворот) 3. DHCP Snooping+IP Source Guard. Ну и вланы, по большому счету много их не надо. STP по вкусу, но по мне так лучше б не было. =) Это из того что нужно сейчас на сейчас, и что б работало без сбоев. Мультикаст-фичи для ТВ, приоритезация для голоса - хорошо бы, но не обязательно. Q-in-Q для транспортов всяких аптек и магазинчиков - тоже приятный бонус. Ну и чем дешевле тем лучше. 2 SFP опционально, хватит и одного. Дешевле - это главное ) Vlan-per-user требует каталиста на неизвестно-сколько-но-немного юзеров ) ip unnumbered больше вроде пока нет ни у кого Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Lovetc Опубликовано 15 июня, 2009 · Жалоба При случае сравню с аналогичным Edge-Core (Вроде это ES3526). в Харькове ими Монблан торгует... А так, на доступ нужно 1. DhcpRelay + opt 82 (Хорошо работающий). Желательно настраиваемый Remote ID. 2. ACL (достаточно простые, контент-фильтры у длинка - приятный, но не обязательный наворот) 3. DHCP Snooping+IP Source Guard. Ну и вланы, по большому счету много их не надо. STP по вкусу, но по мне так лучше б не было. =) Это из того что нужно сейчас на сейчас, и что б работало без сбоев. Мультикаст-фичи для ТВ, приоритезация для голоса - хорошо бы, но не обязательно. Q-in-Q для транспортов всяких аптек и магазинчиков - тоже приятный бонус. Ну и чем дешевле тем лучше. 2 SFP опционально, хватит и одного. Дешевле - это главное ) Vlan-per-user требует каталиста на неизвестно-сколько-но-немного юзеров ) ip unnumbered больше вроде пока нет ни у кого 1. А зачем relay? Проще snoop. А relay на коммутаторе аггрегации. Возможность конфигурировать remote id на 6224 надо проверять 2. Любые l4+ acl все равно будут делаться в софте и свич просядет. Надо только учесть, что принцип acl на 6224/3028 и 3526 разный. И проверить не упретесь ли где в потолок. 3. Работает на 6224 4. vlan некоторые любят таскать vtp/gvrp. 5. Лучше mstp, а еще можно поиграть в проприетарные протоколы типа rep 6. По поводу ТВ надо разбираться отдельно. В принципе кроме igmp snoop и fast leave может ничего не понадобится, а может оказаться что бы ipv6 для приставок хотите сделать :) 7. QoS не стоит так небрежно откладывать на потом. Потом могут быть большие сюрпризы. 8. QinQ в коммутаторах такого класса идет в дальний путь. Если уж ME3400 тупо лепит внешний тег, то с оборудованием доступа за три копейки все будет еще печальней. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 15 июня, 2009 · Жалоба 1. А зачем relay? Проще snoop. А relay на коммутаторе аггрегации. Возможность конфигурировать remote id на 6224 надо проверятьВыдавать IP на основе номера порта. Иногда за одним портом может быть более 1 абонента, иногда - неуправляемый кусок сети даже. Ну, это конечно крайность.А вообще мы тяготеем к статическим IP, проще это. Возможно, что-то недопонимаю 2. Любые l4+ acl все равно будут делаться в софте и свич просядет. Надо только учесть, что принцип acl на 6224/3028 и 3526 разный. И проверить не упретесь ли где в потолок.Их много не надо.а в чем различие? 4. vlan некоторые любят таскать vtp/gvrp.Только не я. убийство мозга, имхо.5. Лучше mstp, а еще можно поиграть в проприетарные протоколы типа repНа доступе - где нет колец - имхо, н6е нужно. совсем. 6. По поводу ТВ надо разбираться отдельно. В принципе кроме igmp snoop и fast leave может ничего не понадобится, а может оказаться что бы ipv6 для приставок хотите сделать :)Опыта не имею.7. QoS не стоит так небрежно откладывать на потом. Потом могут быть большие сюрпризы.Какие могут быть сюрпризы при аплинке 1 гиг на 24 сотки.8. QinQ в коммутаторах такого класса идет в дальний путь. Если уж ME3400 тупо лепит внешний тег, то с оборудованием доступа за три копейки все будет еще печальней.Хм. Я не в курсе, пока нужно не было, если дадите ссылку где почитать - буду благодарен.Я, собственно, думал что ничего больше и не нужно ... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Lovetc Опубликовано 15 июня, 2009 · Жалоба Я понимаю, зачем opt.82. relay-то зачем? Как правило всего один ip if на коммутаторе и он используется для mgmt. Если в нем еще и абонентский трафик пускать... А если в отельном vlan, то это dhcp snooping а не relay. Различие - либо большее адресное пространство, но каждое правило на каждом порту гарантировано отъедает -1 из адресного пространства либо меньшее адресное пространство, но возможность аттачить на несколько портов без уменьшения адресного пространства. То есть у вас может быть 2000 записей, но каждый acl на порту это -1, либо 1000 записей, но policy могут быть переиспользованы. Типовое правило порта access, например, будет из 50 строк. Я могу применить его на все 24 порта и из общего пула "отъем" только 50 строк. Нет колец, значит нет колец. В случае 24 сотки на 1 гиг шансов на сюрприз мало. Но бывают и другие топологии дешевое оборудование обращается с QinQ крайне просто - лепит верхний таг и отправляет дальше. Например, ME3400 даже не может rewrite 801.p на основании p-битов или dscp абонентского фрейма. Таким образом крайне проблематичным становится обеспечение QoS для нескольких типов трафика, условной "аптеки". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 15 июня, 2009 · Жалоба Lovetc По поводу QoS - а он реально нужен? При нынешних ценах на 10G и {c|d}wdm можно уплотнять и уплотнять. Впрочем, это я возможно от неопытности так думаю, допускаю что есть другие мнения. По поводу числа ACL - затестить нужно, хватит ли для моих нужд. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nag-f Опубликовано 15 июня, 2009 (изменено) · Жалоба Доброго времени суток. У кого есть опыт работы с такими коммутаторами? Судя по описанию все что нужно в нем есть. (я имею ввиду relay option 82, dhcp snopping) Что можете сказать? Судя по писанию он как минимум не хуже DES-30хх. Гениальнй вопрос.... а CISCO по описанию тоже не хуже Planet А где вы в Харькове купите? они же на целых 20-30$ дороже чем DES-30xx :) Изменено 15 июня, 2009 пользователем nag-f Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nag-f Опубликовано 15 июня, 2009 (изменено) · Жалоба Наводит на странные мысли ) MAC Address: 00:12:CF:XX:XX:XX (Accton Technology) На какие же мысли этот факт вас навел :))) просто интересно! Accton - это OEM/ODM производитель продукции таких компаний как CISCO, HP, Alcatel.... продолжить? Изменено 15 июня, 2009 пользователем nag-f Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 15 июня, 2009 · Жалоба Наводит на странные мысли ) MAC Address: 00:12:CF:XX:XX:XX (Accton Technology) На какие же мысли этот факт вас навел :))) просто интересно! Accton - это OEM/ODM производитель продукции таких компаний как CISCO, HP, Alcatel.... продолжить? Угу, продолжить.Потому что в устройствх cisco почкму-то маки светятся как циско. HP - hp. Я понимаю, что это все менется, любопытно почему не сделано было ) Вот собственно и все. А где вы в Харькове купите? они же на целых 20-30$ дороже чем DES-30xx :)а ХЗ ). Я если честно еще не совсем вкурсе цен на них, а Вы их продаете? Собственно, пока вопрос только в том подходят они мне или нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 15 июня, 2009 · Жалоба Что то я под него прошивок не можу найти... они что-ли не для всех? Кстати, очень похож на AT-8000/S, я бы сказал почти клон... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Konstantin Klimchev Опубликовано 15 июня, 2009 (изменено) · Жалоба Я понимаю, зачем opt.82. relay-то зачем? Как правило всего один ip if на коммутаторе и он используется для mgmt. Если в нем еще и абонентский трафик пускать... А если в отельном vlan, то это dhcp snooping а не relay. в длинке (3526/50, 3028/52) есть opt82 insertion (тот что dhcp_local_relay). Это похоже имелось ввиду. Нет колец, значит нет колец. про stp - кольца можно ловить между портами если они в одном vlan'е. Иногда и палка раз в год стреляет. не спрошено было (а на мой взгляд зря) про: - loopdetect - storm control хотя, возможно, они понимались под "IP Source Guard" Изменено 15 июня, 2009 пользователем Konstantin Klimchev Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 15 июня, 2009 · Жалоба ошено было (а на мой взгляд зря) про:- loopdetect - storm control хотя, возможно, они понимались под "IP Source Guard" Слона-то я и не приметил.loop detect судя по pdf отсутвует. =/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nag-f Опубликовано 15 июня, 2009 (изменено) · Жалоба ошено было (а на мой взгляд зря) про:- loopdetect - storm control хотя, возможно, они понимались под "IP Source Guard" Слона-то я и не приметил.loop detect судя по pdf отсутвует. =/ Вы читать умеете?! Есть там и loopdetect и кабельный тестер и пожизненная гарантия. А прошивки вы и не найдете, попробуйте хотя бы раз в жизни купить приличное "белое" оборудование. Изменено 15 июня, 2009 пользователем nag-f Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 15 июня, 2009 · Жалоба nag-f Свои слова принято подверждать ссылками. Сейчас изучаю документ с сайта алкателя - ни слова там нет про loop detect. А прошивки вы и не найдете, попробуйте хотя бы раз в жизни купить приличное "белое" оборудование.Я ничего не покупаю, покупает компания в которой я работаю.насколько я знаю все что покупалось за последние 2.5 года было "белым". До этого не гнушались каталистами с ebay. Не совсем понимаю откуда столько нервов. Я обидел Вас чем-то? Тем что сравнил Алькатель и Длинк? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nag-f Опубликовано 15 июня, 2009 (изменено) · Жалоба nag-fСвои слова принято подверждать ссылками. Сейчас изучаю документ с сайта алкателя - ни слова там нет про loop detect. А прошивки вы и не найдете, попробуйте хотя бы раз в жизни купить приличное "белое" оборудование.Я ничего не покупаю, покупает компания в которой я работаю.насколько я знаю все что покупалось за последние 2.5 года было "белым". До этого не гнушались каталистами с ebay. Не совсем понимаю откуда столько нервов. Я обидел Вас чем-то? Тем что сравнил Алькатель и Длинк? Да никаких нервов, просто слишком уж дилетантские вопросы, как для админа сети с ~3000 абонентов :) Неужели так трудно открыть сайт производителя и все прочитать... http://enterprise.alcatel-lucent.com/?prod...p;page=features А вот мой конфигурационный файл: interface range ethernet e(1-24) loopback-detection enable exit loopback-detection enable errdisable recovery interval 30 errdisable recovery cause loopack-detection .... Изменено 15 июня, 2009 пользователем nag-f Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 15 июня, 2009 · Жалоба http://enterprise.alcatel-lucent.com/?prod...;page=documents OmniStack 6200 User Guide Еще раз поискал - не нашел. Допускаю что в откытом досупе инфы нет. А вы ими торгуете что ли7 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nag-f Опубликовано 15 июня, 2009 (изменено) · Жалоба http://enterprise.alcatel-lucent.com/?prod...;page=documentsOmniStack 6200 User Guide Еще раз поискал - не нашел. Допускаю что в откытом досупе инфы нет. А вы ими торгуете что ли7 Этот документ уже как два года не обновлялся На дату вверху посмотрите. Да, на Барабашова :) Вобще мой вам добрый совет не пытаться гоняться за поездом, который вышел со станции уже год назад.... ищите свое оригинальное и конкурентно-способное решение. Какой смысл строить две одинаковые сети в одном городе? Изменено 15 июня, 2009 пользователем nag-f Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 15 июня, 2009 · Жалоба Так бы и сказали сразу, что конкуренты, не повод ведь обижаться. ИМХО, конечно ) Что является конкурентноспособным а что нет покажет время, я не берусь судить. Боле того, я не знаю как построена Ваша сеть и ищу оборудование подходящее под дизайн моей. Не более того. PS Завтра поищу Вас на Барабашова, может куплю пару свитчей ))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 16 июня, 2009 · Жалоба А прошивки вы и не найдете, попробуйте хотя бы раз в жизни купить приличное "белое" оборудование. http://www.hp.com/rnd/software/switches.htm Угу-угу... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...