secandr Опубликовано 30 ноября, 2011 · Жалоба Люди добрые, скажите что-нибудь плохого про MES-3528 Много плохого знаю про поделки длинка, а вот обсуждения зюкселя как-то не попадаются, отсюда могу сделать два вывода: или им никто не пользуется или он работает безупречно. Предполагается на нём строить доступ: влан на коммутатор, изоляция портов лупдетек, портсек, ацл dhcp relay option 82 mstp в кольцах QoS ipTV по mvr сейчас с этим справляется DLink DES-3526 с кучей костылей. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
secandr Опубликовано 1 декабря, 2011 · Жалоба неужели нет никого, кто пользуется оборудованием? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
white_crow Опубликовано 1 декабря, 2011 (изменено) · Жалоба неужели нет никого, кто пользуется оборудованием? есть. Вся сеть построена на коммутаторах Zyxel. Тысячи их. (XGS-4728F, GS-4012F, ES-3124, MES-3528) За три года использования - с разрабами запилили найденные баги. Сейчас нареканий нет. Какие фичи юзаем? VLAN 802.1Q DHCP snooping ARP inspection DHCP relay DHCP Option82 MVR IGMP Filtering IGMP Snooping ACL (Classifier+Policy) Rate Limit (Bandwidth control) QoS snmp+telnet managment syslog Кольца и прочие луп детекты не приходило в голову юзать : ) Изменено 1 декабря, 2011 пользователем white_crow Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
secandr Опубликовано 2 декабря, 2011 · Жалоба white_crow спасибо. А можете поделиться тем какие наиболее фееричные баги запилили с вендором? И как в целом показал себя зюксель по скорости заплики? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
white_crow Опубликовано 2 декабря, 2011 (изменено) · Жалоба была разная косметическая мелочь - не стоит даже вспоминать. Были траблы - сам виноват ("из-за молодости : ) ")- VLAN управления сразу делайте отдельный, или на свиче настройте доступ только с определенных IP. (Иначе юзерский шлак падал на CPU - это на свитчинг трафика не влияло - ибо типа неблокируемая матрица, но управление, и функции, которые выполняет проц - могут страдать) Был нюанс, что на L3 свичах проц под 100% - роутинг падал на проц (рассинхрон таблиц). В прошиве v.4 запилили это. Ща нормально роутит между вланами сотни локального трафика + мультикаст + Инет Нравится свич 4728 - есть 24 гигабитных порта медь+FSP, 2 порта 10G (тоже юзаем), также есть 2 порта 12G - соединили рядом два свича - типа в стек (реально, конечно, не стек - матрица коммутации - не общая) - просто типа распределенное ядро : ). Был нюансик с мультикастом (иногда (редко) заглючивал) - но тоже исправили. Еще в 3528 - есть штука для подключения датчиков (открывание двери и т.д) (ALARM) - тоже юзаем - трапы ловим по SNMP и syslog. Еще в Zyxel непривычный подход к ACL (не Like a Cisco) - но когда привыкаешь и понимаешь - то нормально, понятно и даже удобно : ) Кстати - все думают, что в Zyxel - очень непривычный и непонятный CLI (ZynOS). Уже давно по дефолту стоит CLI Like a Cisco (хотя mode zy можно включить - там доступны много хитрых дебажных команд) Веб интерфейс - практически 99% можно настроить через него. Например VLAN мне нравиться настравиать через web, а другие вещи через консоль. Хотя когда уже есть куча типовых конфигов - просто чуть-чуть правишь их в текстовом редакторе и заливаешь через tftp - как на конвеере - занимает пару минут. Вывод такой - что главное, внимательно читать мануал, не стесняться обращаться в саппорт (быстро отвечают и помогают), и юзать свежие прошивки. Ну и конечно за функционал, который я не юзаю - не отвечу как с ним обстоят дела (например - теже кольца). Изменено 2 декабря, 2011 пользователем white_crow Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
secandr Опубликовано 2 декабря, 2011 · Жалоба white_crow спасибо. Мы работали с зюкселем до этого но не в таких масштабах. В целом довольны, но подход к CLI и обслуживанию у них довольно своеобразный :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vladd Опубликовано 9 января, 2012 · Жалоба DHCP Option82 Подскажите пожалуйста, как у свитча MES-3528 обстоят дела с работой option82 при подключении нескольких свитчей по цепочке? У длинка только недавно допилили - размножались запросы в геометрической прогрессии при прохождении через промежуточные свитчи. А также интересует, возможно ли на них отключить dhcp-snooping на некоторых портах, и доставлять dhcp-пакеты в неизменном виде? Это нужно, чтобы проходили dhcp-запросы юрлиц между филиалами (подключены через выделенные независимые от физиков vlan-ы). В dlink опять же это делается навешиванием ACL на порты юрлиц, что тоже костыли. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vitalyb Опубликовано 9 января, 2012 · Жалоба на порту надо включить dhcp trust, или снупить разные вланы Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vladd Опубликовано 11 января, 2012 (изменено) · Жалоба Получили на тест данное устройство, и как и предполагалось, с dhcp-relay засада. Вот пытаюсь включить для влана vid=4: MES-3528(config)# dhcp relay 4 helper-address 192.168.6.11 option information Error: Iface for the VLAN ID is not found! Здесь 6.11 - dhcp-сервер, находится за маршрутизатором, со свитча пингуется. Что за странная ошибка? Назначать на свитче IP для всех вланов, которые надо снупить, вообще нет желания. Или в другом дело? IP source guard пока включать нет необходимости, для начало просто нужно настроить dhcp relay. Пожалуйста, помогите советом.. Изменено 11 января, 2012 пользователем vladd Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vitalyb Опубликовано 11 января, 2012 · Жалоба попробуйте на свитче использовать dhcp snooping, а на маршрутизаторе relay c trust'ом, чтобы не убивал 82 опцию Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zillingen Опубликовано 13 января, 2012 · Жалоба Как раз сейчас тестирую DHCP snooping с Option 82 на данной модели. Из косяков обнаружил, что коммутатор добавляет в опцию 82 только Circuit-id в формате slot-port-vlan. А Remote-id вообще нет. Единственное можно включить дописывание hostname в конец поля Circuit-id в hex формате. Еще нельзя принудительно очистить таблицу dhcp snooping binding. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Shiva Опубликовано 13 января, 2012 · Жалоба Так сделать его релеем, и брать IP релея. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
white_crow Опубликовано 15 января, 2012 (изменено) · Жалоба Юзаю опцию 82 в данных свичах. В том числе и гирляндой в одном влане. Проблем нет. Каждый свич в цепочке - добавляет еще одну свою запись в опцию 82. В чем проблема на DHCP серваке брать только первую запись в опции82? Изменено 15 января, 2012 пользователем white_crow Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...