Jump to content

DGS3627 - BGP на нем живет?

sirmax
 Share

Recommended Posts

sirmax

sirmax

Posted
Posted

Коллеги,

Кто то тестил БГП на 3627? Есть мысля принять на него UA-IX но как то страшновато, как оно вообще - живет на нем? В боевых условиях, не на стенде...

  • Replies 161
  • Created
  • Last Reply

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

SmokerMan

SmokerMan

Posted
Posted

Мы на 3612 не смогли нормально сконнектиться с СЗТшным хаувеем несмотря на помощь длинка. Несколько дней боролись, потом забили.

alexmern

alexmern

Posted
Posted

Живет нормально, правда префиксов около 200.

С кваггой сначала не стыковался, но после обновления прошивки всё заработало.

Jugernault

Jugernault

Posted
Posted

Коллеги,

Кто то тестил БГП на 3627? Есть мысля принять на него UA-IX но как то страшновато, как оно вообще - живет на нем? В боевых условиях, не на стенде...

Жует UA-IX + default без проблем.

Firmware Version : Build 2.82.B13.

Ilya Evseev

Ilya Evseev

Posted
Posted

Любой клиент может одной командой парализовать в DGS-3xxx управление и роутинг,

а Вы его хотите выставить во внешний мир, да ещё и с BGP.

Из-за 10-гигабитного порта?

alexmern

alexmern

Posted
Posted (edited)

Любой клиент может одной командой парализовать в DGS-3xxx управление и роутинг,

а Вы его хотите выставить во внешний мир, да ещё и с BGP.

Из-за 10-гигабитного порта?

Команду покажите, проверю у себя. Скорее всего проблему можно решить через CPU ACL.

Edited by alexmern
Ilya Evseev

Ilya Evseev

Posted
Posted

Команду покажите, проверю у себя.

Писать её на общедоступном ресурсе не хочу именно по причине чудовищной тривиальности.

Если Вы NOC серьёзной сети, напишите емейлом со служебного адреса - в ответ пришлю текст команды.

Проверена на DGS-3610 (их ответ Цыске), 3612, 3627.

 

Скорее всего проблему можно решить через CPU ACL.

Только на промежуточной агрегации.

Причём не факт, что лимита правил в dgs-3100 хватит, чтобы перекрыть все возможные варианты.

Д-Линковцы признали, что на самом layer-3 никакие ACL не помогут.

GFORGX

GFORGX

Posted
Posted

Писать её на общедоступном ресурсе не хочу именно по причине чудовищной тривиальности.

Если Вы NOC серьёзной сети, напишите емейлом со служебного адреса - в ответ пришлю текст команды.

Проверена на DGS-3610 (их ответ Цыске), 3612, 3627.

ping -f, что ли? :) У себя как L3 использовать их ни за что не буду, но пробовал на DGS-3627G при первоначальном тесте - никак не сказалось ни на чём. Черкнул с admin at ktv-sk dot com, отправьте, потыкаю, интересно стало :)

GFORGX

GFORGX

Posted
Posted (edited)

Потестил, вынесло секунд на 10, потом управление восстановилось. Направлял на менеджмент-интерфейс, находящийся в отдельном L3VPN, роутинга на железке нету. CPU подскакивало где-то до 40-60%.

Edited by GFORGX
vurd

vurd

Posted
Posted

ping -f на прогруженных свитчах выносил управление.

У вас во время теста на железке ничего не крутилось вообще?

GFORGX

GFORGX

Posted
Posted

ping -f на прогруженных свитчах выносил управление.

У вас во время теста на железке ничего не крутилось вообще?

Только L2 свитчинг.

Ilya Evseev

Ilya Evseev

Posted
Posted

Для тех, кто ломится в личку, ещё раз:

Если Вы NOC серьёзной сети, напишите емейлом со служебного адреса - в ответ пришлю текст команды.

darkagent

darkagent

Posted
Posted

Для тех, кто ломится в личку, ещё раз:

а лучше опубликовать сразу примерную методику защиты от этого зла. в свое время ликвидировал из сети приличную пачку 3612, потому как даже с помощью длинковских ребят порешать проблему "почему эта скатина виснет каждые полчаса" не смогли за довольно таки длительное время. а сейчас и от всего прочего DGS-36xx избавляюсь потихоньку, благо нашел прекрасную, хоть и немного не дешевую, альтернативу. на столе сейчас лежит без дела приличная пачка 3420/3620/3627, а ставить в производство рука не поднимается.

3627 как L3? не, увольте.

Ilya Evseev

Ilya Evseev

Posted
Posted

лучше опубликовать сразу примерную методику защиты от этого зла.

Для нас единственной методикой оказался переход на Extreme Summit.

D-Link используется только в периферийных сетях, где клиенты сами себе гадить не станут и/или не сумеют.

Кое-где локальные IP-интерфейсы тупо перенесены на Интернет-шлюз.

 

написал вчера.

Отправил просьбу

На labs@ и @gmail ничего нет, ни во Входящих, ни в Спаме.

alexmern

alexmern

Posted
Posted (edited)

После проделывания теста от Ильи на с3750 она тоже благополучно завалилась, управление пропало.

Edited by alexmern

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.