Zyxel MES-3528

[secandr]

Люди добрые,

скажите что-нибудь плохого про MES-3528

 

Много плохого знаю про поделки длинка, а вот обсуждения зюкселя как-то не попадаются, отсюда могу сделать два вывода: или им никто не пользуется или он работает безупречно.

 

Предполагается на нём строить доступ:

влан на коммутатор, изоляция портов

лупдетек, портсек, ацл

dhcp relay option 82

mstp в кольцах

QoS

ipTV по mvr

 

сейчас с этим справляется DLink DES-3526 с кучей костылей.

[secandr]

неужели нет никого, кто пользуется оборудованием?

[white_crow]

неужели нет никого, кто пользуется оборудованием?

есть.

Вся сеть построена на коммутаторах Zyxel.

Тысячи их.

(XGS-4728F, GS-4012F, ES-3124, MES-3528)

За три года использования - с разрабами запилили найденные баги.

Сейчас нареканий нет.

Какие фичи юзаем?

VLAN 802.1Q

DHCP snooping

ARP inspection

DHCP relay

DHCP Option82

MVR

IGMP Filtering

IGMP Snooping

ACL (Classifier+Policy)

Rate Limit (Bandwidth control)

QoS

snmp+telnet managment

syslog

 

Кольца и прочие луп детекты не приходило в голову юзать : )

Edited December 1, 2011 by white_crow

[secandr]

white_crow спасибо.

 

А можете поделиться тем какие наиболее фееричные баги запилили с вендором? И как в целом показал себя зюксель по скорости заплики?

[white_crow]

была разная косметическая мелочь - не стоит даже вспоминать.

Были траблы - сам виноват ("из-за молодости : ) ")- VLAN управления сразу делайте отдельный, или на свиче настройте доступ только с определенных IP. (Иначе юзерский шлак падал на CPU - это на свитчинг трафика не влияло - ибо типа неблокируемая матрица, но управление, и функции, которые выполняет проц - могут страдать)

 

Был нюанс, что на L3 свичах проц под 100% - роутинг падал на проц (рассинхрон таблиц). В прошиве v.4 запилили это. Ща нормально роутит между вланами сотни локального трафика + мультикаст + Инет

 

Нравится свич 4728 - есть 24 гигабитных порта медь+FSP, 2 порта 10G (тоже юзаем), также есть 2 порта 12G - соединили рядом два свича - типа в стек (реально, конечно, не стек - матрица коммутации - не общая) - просто типа распределенное ядро : ).

 

Был нюансик с мультикастом (иногда (редко) заглючивал) - но тоже исправили.

Еще в 3528 - есть штука для подключения датчиков (открывание двери и т.д) (ALARM) - тоже юзаем - трапы ловим по SNMP и syslog.

 

Еще в Zyxel непривычный подход к ACL (не Like a Cisco) - но когда привыкаешь и понимаешь - то нормально, понятно и даже удобно : )

Кстати - все думают, что в Zyxel - очень непривычный и непонятный CLI (ZynOS). Уже давно по дефолту стоит CLI Like a Cisco (хотя mode zy можно включить - там доступны много хитрых дебажных команд)

Веб интерфейс - практически 99% можно настроить через него. Например VLAN мне нравиться настравиать через web, а другие вещи через консоль.

Хотя когда уже есть куча типовых конфигов - просто чуть-чуть правишь их в текстовом редакторе и заливаешь через tftp - как на конвеере - занимает пару минут.

 

Вывод такой - что главное, внимательно читать мануал, не стесняться обращаться в саппорт (быстро отвечают и помогают), и юзать свежие прошивки.

 

Ну и конечно за функционал, который я не юзаю - не отвечу как с ним обстоят дела (например - теже кольца).

Edited December 2, 2011 by white_crow

[secandr]

white_crow спасибо.

Мы работали с зюкселем до этого но не в таких масштабах. В целом довольны, но подход к CLI и обслуживанию у них довольно своеобразный :)

[vladd]

DHCP Option82

 

Подскажите пожалуйста, как у свитча MES-3528 обстоят дела с работой option82 при подключении нескольких свитчей по цепочке? У длинка только недавно допилили - размножались запросы в геометрической прогрессии при прохождении через промежуточные свитчи.

 

А также интересует, возможно ли на них отключить dhcp-snooping на некоторых портах, и доставлять dhcp-пакеты в неизменном виде? Это нужно, чтобы проходили dhcp-запросы юрлиц между филиалами (подключены через выделенные независимые от физиков vlan-ы). В dlink опять же это делается навешиванием ACL на порты юрлиц, что тоже костыли.

[vitalyb]

на порту надо включить dhcp trust, или снупить разные вланы

[vladd]

Получили на тест данное устройство, и как и предполагалось, с dhcp-relay засада. Вот пытаюсь включить для влана vid=4:

 

MES-3528(config)# dhcp relay 4 helper-address 192.168.6.11 option information

Error: Iface for the VLAN ID is not found!

 

Здесь 6.11 - dhcp-сервер, находится за маршрутизатором, со свитча пингуется. Что за странная ошибка? Назначать на свитче IP для всех вланов, которые надо снупить, вообще нет желания. Или в другом дело? IP source guard пока включать нет необходимости, для начало просто нужно настроить dhcp relay. Пожалуйста, помогите советом..

Edited January 11, 2012 by vladd

[vitalyb]

попробуйте на свитче использовать dhcp snooping, а на маршрутизаторе relay c trust'ом, чтобы не убивал 82 опцию

[zillingen]

Как раз сейчас тестирую DHCP snooping с Option 82 на данной модели. Из косяков обнаружил, что коммутатор добавляет в опцию 82 только Circuit-id в формате slot-port-vlan. А Remote-id вообще нет. Единственное можно включить дописывание hostname в конец поля Circuit-id в hex формате. Еще нельзя принудительно очистить таблицу dhcp snooping binding.

[Shiva]

Так сделать его релеем, и брать IP релея.

[white_crow]

Юзаю опцию 82 в данных свичах.

В том числе и гирляндой в одном влане. Проблем нет. Каждый свич в цепочке - добавляет еще одну свою запись в опцию 82.

В чем проблема на DHCP серваке брать только первую запись в опции82?

Edited January 15, 2012 by white_crow