Перейти к содержимому
Калькуляторы

DGS3627 - BGP на нем живет?

Коллеги,

Кто то тестил БГП на 3627? Есть мысля принять на него UA-IX но как то страшновато, как оно вообще - живет на нем? В боевых условиях, не на стенде...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

сколько префиксов в UA-IX?

DGS3627 больше 12к не прожует.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мы на 3612 не смогли нормально сконнектиться с СЗТшным хаувеем несмотря на помощь длинка. Несколько дней боролись, потом забили.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Живет нормально, правда префиксов около 200.

С кваггой сначала не стыковался, но после обновления прошивки всё заработало.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Понятно.

Будем попробовать.

Спасибо за ответы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Коллеги,

Кто то тестил БГП на 3627? Есть мысля принять на него UA-IX но как то страшновато, как оно вообще - живет на нем? В боевых условиях, не на стенде...

Жует UA-IX + default без проблем.

Firmware Version : Build 2.82.B13.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Любой клиент может одной командой парализовать в DGS-3xxx управление и роутинг,

а Вы его хотите выставить во внешний мир, да ещё и с BGP.

Из-за 10-гигабитного порта?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Любой клиент может одной командой парализовать в DGS-3xxx управление и роутинг,

а Вы его хотите выставить во внешний мир, да ещё и с BGP.

Из-за 10-гигабитного порта?

Команду покажите, проверю у себя. Скорее всего проблему можно решить через CPU ACL.

Изменено пользователем alexmern

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Команду покажите, проверю у себя.

Писать её на общедоступном ресурсе не хочу именно по причине чудовищной тривиальности.

Если Вы NOC серьёзной сети, напишите емейлом со служебного адреса - в ответ пришлю текст команды.

Проверена на DGS-3610 (их ответ Цыске), 3612, 3627.

 

Скорее всего проблему можно решить через CPU ACL.

Только на промежуточной агрегации.

Причём не факт, что лимита правил в dgs-3100 хватит, чтобы перекрыть все возможные варианты.

Д-Линковцы признали, что на самом layer-3 никакие ACL не помогут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Писать её на общедоступном ресурсе не хочу именно по причине чудовищной тривиальности.

Если Вы NOC серьёзной сети, напишите емейлом со служебного адреса - в ответ пришлю текст команды.

Проверена на DGS-3610 (их ответ Цыске), 3612, 3627.

ping -f, что ли? :) У себя как L3 использовать их ни за что не буду, но пробовал на DGS-3627G при первоначальном тесте - никак не сказалось ни на чём. Черкнул с admin at ktv-sk dot com, отправьте, потыкаю, интересно стало :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Стало очень интересно, отправил письмом просьбу на емэйл из профайла.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ping -f, что ли?

Нет.

отправил письмом просьбу на емэйл из профайла.

Не дошло.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Потестил, вынесло секунд на 10, потом управление восстановилось. Направлял на менеджмент-интерфейс, находящийся в отдельном L3VPN, роутинга на железке нету. CPU подскакивало где-то до 40-60%.

Изменено пользователем GFORGX

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ping -f на прогруженных свитчах выносил управление.

У вас во время теста на железке ничего не крутилось вообще?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ping -f на прогруженных свитчах выносил управление.

У вас во время теста на железке ничего не крутилось вообще?

Только L2 свитчинг.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для тех, кто ломится в личку, ещё раз:

Если Вы NOC серьёзной сети, напишите емейлом со служебного адреса - в ответ пришлю текст команды.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для тех, кто ломится в личку, ещё раз:

а лучше опубликовать сразу примерную методику защиты от этого зла. в свое время ликвидировал из сети приличную пачку 3612, потому как даже с помощью длинковских ребят порешать проблему "почему эта скатина виснет каждые полчаса" не смогли за довольно таки длительное время. а сейчас и от всего прочего DGS-36xx избавляюсь потихоньку, благо нашел прекрасную, хоть и немного не дешевую, альтернативу. на столе сейчас лежит без дела приличная пачка 3420/3620/3627, а ставить в производство рука не поднимается.

3627 как L3? не, увольте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

отправил письмом просьбу на емэйл из профайла.

То же написал вчера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Отправил просьбу с корпоративного мыла.

Изменено пользователем Alex/AT

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

алис, очередное ведро вскрыто...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

лучше опубликовать сразу примерную методику защиты от этого зла.

Для нас единственной методикой оказался переход на Extreme Summit.

D-Link используется только в периферийных сетях, где клиенты сами себе гадить не станут и/или не сумеют.

Кое-где локальные IP-интерфейсы тупо перенесены на Интернет-шлюз.

 

написал вчера.

Отправил просьбу

На labs@ и @gmail ничего нет, ни во Входящих, ни в Спаме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для нас единственной методикой оказался переход на Extreme Summit.

как и у нас ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

После проделывания теста от Ильи на с3750 она тоже благополучно завалилась, управление пропало.

Изменено пользователем alexmern

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Отправил "запрос" на лабз

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.