Jump to content
Калькуляторы

Zyxel MES-3528 коммутатор доступа?

Люди добрые,

скажите что-нибудь плохого про MES-3528

 

Много плохого знаю про поделки длинка, а вот обсуждения зюкселя как-то не попадаются, отсюда могу сделать два вывода: или им никто не пользуется или он работает безупречно.

 

Предполагается на нём строить доступ:

влан на коммутатор, изоляция портов

лупдетек, портсек, ацл

dhcp relay option 82

mstp в кольцах

QoS

ipTV по mvr

 

сейчас с этим справляется DLink DES-3526 с кучей костылей.

Share this post


Link to post
Share on other sites

неужели нет никого, кто пользуется оборудованием?

Share this post


Link to post
Share on other sites

неужели нет никого, кто пользуется оборудованием?

есть.

Вся сеть построена на коммутаторах Zyxel.

Тысячи их.

(XGS-4728F, GS-4012F, ES-3124, MES-3528)

За три года использования - с разрабами запилили найденные баги.

Сейчас нареканий нет.

Какие фичи юзаем?

VLAN 802.1Q

DHCP snooping

ARP inspection

DHCP relay

DHCP Option82

MVR

IGMP Filtering

IGMP Snooping

ACL (Classifier+Policy)

Rate Limit (Bandwidth control)

QoS

snmp+telnet managment

syslog

 

Кольца и прочие луп детекты не приходило в голову юзать : )

Edited by white_crow

Share this post


Link to post
Share on other sites

white_crow спасибо.

 

А можете поделиться тем какие наиболее фееричные баги запилили с вендором? И как в целом показал себя зюксель по скорости заплики?

Share this post


Link to post
Share on other sites

была разная косметическая мелочь - не стоит даже вспоминать.

Были траблы - сам виноват ("из-за молодости : ) ")- VLAN управления сразу делайте отдельный, или на свиче настройте доступ только с определенных IP. (Иначе юзерский шлак падал на CPU - это на свитчинг трафика не влияло - ибо типа неблокируемая матрица, но управление, и функции, которые выполняет проц - могут страдать)

 

Был нюанс, что на L3 свичах проц под 100% - роутинг падал на проц (рассинхрон таблиц). В прошиве v.4 запилили это. Ща нормально роутит между вланами сотни локального трафика + мультикаст + Инет

 

Нравится свич 4728 - есть 24 гигабитных порта медь+FSP, 2 порта 10G (тоже юзаем), также есть 2 порта 12G - соединили рядом два свича - типа в стек (реально, конечно, не стек - матрица коммутации - не общая) - просто типа распределенное ядро : ).

 

Был нюансик с мультикастом (иногда (редко) заглючивал) - но тоже исправили.

Еще в 3528 - есть штука для подключения датчиков (открывание двери и т.д) (ALARM) - тоже юзаем - трапы ловим по SNMP и syslog.

 

Еще в Zyxel непривычный подход к ACL (не Like a Cisco) - но когда привыкаешь и понимаешь - то нормально, понятно и даже удобно : )

Кстати - все думают, что в Zyxel - очень непривычный и непонятный CLI (ZynOS). Уже давно по дефолту стоит CLI Like a Cisco (хотя mode zy можно включить - там доступны много хитрых дебажных команд)

Веб интерфейс - практически 99% можно настроить через него. Например VLAN мне нравиться настравиать через web, а другие вещи через консоль.

Хотя когда уже есть куча типовых конфигов - просто чуть-чуть правишь их в текстовом редакторе и заливаешь через tftp - как на конвеере - занимает пару минут.

 

Вывод такой - что главное, внимательно читать мануал, не стесняться обращаться в саппорт (быстро отвечают и помогают), и юзать свежие прошивки.

 

Ну и конечно за функционал, который я не юзаю - не отвечу как с ним обстоят дела (например - теже кольца).

Edited by white_crow

Share this post


Link to post
Share on other sites

white_crow спасибо.

Мы работали с зюкселем до этого но не в таких масштабах. В целом довольны, но подход к CLI и обслуживанию у них довольно своеобразный :)

Share this post


Link to post
Share on other sites

DHCP Option82

 

Подскажите пожалуйста, как у свитча MES-3528 обстоят дела с работой option82 при подключении нескольких свитчей по цепочке? У длинка только недавно допилили - размножались запросы в геометрической прогрессии при прохождении через промежуточные свитчи.

 

А также интересует, возможно ли на них отключить dhcp-snooping на некоторых портах, и доставлять dhcp-пакеты в неизменном виде? Это нужно, чтобы проходили dhcp-запросы юрлиц между филиалами (подключены через выделенные независимые от физиков vlan-ы). В dlink опять же это делается навешиванием ACL на порты юрлиц, что тоже костыли.

Share this post


Link to post
Share on other sites

на порту надо включить dhcp trust, или снупить разные вланы

Share this post


Link to post
Share on other sites

Получили на тест данное устройство, и как и предполагалось, с dhcp-relay засада. Вот пытаюсь включить для влана vid=4:

 

MES-3528(config)# dhcp relay 4 helper-address 192.168.6.11 option information

Error: Iface for the VLAN ID is not found!

 

Здесь 6.11 - dhcp-сервер, находится за маршрутизатором, со свитча пингуется. Что за странная ошибка? Назначать на свитче IP для всех вланов, которые надо снупить, вообще нет желания. Или в другом дело? IP source guard пока включать нет необходимости, для начало просто нужно настроить dhcp relay. Пожалуйста, помогите советом..

Edited by vladd

Share this post


Link to post
Share on other sites

попробуйте на свитче использовать dhcp snooping, а на маршрутизаторе relay c trust'ом, чтобы не убивал 82 опцию

Share this post


Link to post
Share on other sites

Как раз сейчас тестирую DHCP snooping с Option 82 на данной модели. Из косяков обнаружил, что коммутатор добавляет в опцию 82 только Circuit-id в формате slot-port-vlan. А Remote-id вообще нет. Единственное можно включить дописывание hostname в конец поля Circuit-id в hex формате. Еще нельзя принудительно очистить таблицу dhcp snooping binding.

Share this post


Link to post
Share on other sites

Так сделать его релеем, и брать IP релея.

Share this post


Link to post
Share on other sites

Юзаю опцию 82 в данных свичах.

В том числе и гирляндой в одном влане. Проблем нет. Каждый свич в цепочке - добавляет еще одну свою запись в опцию 82.

В чем проблема на DHCP серваке брать только первую запись в опции82?

Edited by white_crow

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this