[shicoy]

Ну и мои 5 копеек.

DGS3627G в сети дофига их :( штук 30 наверное. Используются как L3 агрегаторы, OSPF, мультикаст и etc. Онлайн на железку около 500-600 абонов в ЧНН.

Аплинки по 2G. Работает удовлетворительно. Судя по отзывам со стороны, жду когда станет 1к, думаю что на замену....

Но главная проблема этой серии отсутствие какой либо информации о том что происходит в железке, чего стоят только счетчики drop count на портах.

[DVM-Avgoor]

Не знаю не знаю. В 65ую каталисту я тоже гвозди их камасутрой забивал, пока она не взлетела вперед и вверх. Вот где уж реально "много особенностей", дак это в старых 65ых. То не сделай, это не нажми, ТКАМ резиновый но все в него не положишь и тп.

[darkagent]

кстати о 65х... во вторник на цисколайве пройдет вебинар на тему траблшутинга high cpu usage на 6500, кому интересно - жоин: https://presentations.inxpo.com/Shows/Cisco/CiscoLive/VCS_calendar/55786.ics

ну эт ладно, отклонились от темы чутка. а может и не совсем?!

Diver, какие публичные средства траблшутинга high cpu usage имеются на 3627|3620 ? (с 3610 все более менее понятно)

[Diver]

Diver, какие публичные средства траблшутинга high cpu usage имеются на 3627|3620 ? (с 3610 все более менее понятно)

 

Они по DGS-36xx полупубличные.Есть дебаг режим.

Мы из него особого секрета не делаем (выдаем по запросу при наличии проблемы без дополнительных телодвижений),

но в общий доступ выкладывать инфу о нем не будем.

В этом режиме можно снять пакеты, приходящие на CPU и уже потом по анализу этих собранных пакетов понять "кто и что гадит".

 

Кроме того, в этом режиме есть масса других команд, которые при желании можно использовать для диагностики процессов и памяти во внутренней OC.

 

Напишите в личку или на почту корпоративную мне (давал выше) с указанием реальных ваших данных, у кого есть к проблеме интерес. Я пришлю команду дебаг режима и последовательность команд для снятия дамп пакетов с CPU в режиме High CPU Usage.

 

По DGS-3620 механизм схожий.Т.е.режим тот же.

Просто команд там побольше в этом режиме.

Скорее всего позже для 3620 появится что-то еще. Там запланирована куча расширений функционала.

Изменено 13 января, 2012 пользователем Diver

[darkagent]

но в общий доступ выкладывать не будем.

а причины? ну вот взять если ту же циску - случись беда в час ночи, на цискокоме сразу все находится и уже через полчаса-час отправляешся спокойно спать. а что же у вас? начинает подыхать железка - ждать до утра? звонить по личным номерам сотрудникам в час ночи? да и опять же, дождешся до утра, пишешь к 10 часам по мск письмо (раньше у вас никто отвечать не станет), и дай бог если ответ будет к обеду...

сколько в свое время требовалось отладки - каждый раз все заканчивалось ответом от руслана - цепляйтесь консолью и снимайте тех.суп. ага, щас, на режимном объекте в ебенях в час ночи, консолью...

[Diver]

но в общий доступ выкладывать не будем.

а причины? ну вот взять если ту же циску - случись беда в час ночи, на цискокоме сразу все находится и уже через полчаса-час отправляешся спокойно спать. а что же у вас? начинает подыхать железка - ждать до утра? звонить по личным номерам сотрудникам в час ночи? да и опять же, дождешся до утра, пишешь к 10 часам по мск письмо (раньше у вас никто отвечать не станет), и дай бог если ответ будет к обеду...

сколько в свое время требовалось отладки - каждый раз все заканчивалось ответом от руслана - цепляйтесь консолью и снимайте тех.суп. ага, щас, на режимном объекте в ебенях в час ночи, консолью...

Что там находится то,где находится, как находится,поподробнее пожалуйста.

 

В Циске вам живой человек бесплатно в час ночи проводит удаленный мониторинг свича ???

Сказки какие-то.

Изменено 13 января, 2012 пользователем Diver

[darkagent]

ну вот зашел на cisco.com, ввел - 3750 high cpu troubleshooting

получил: http://www.cisco.com/en/US/products/hw/switches/ps5023/products_tech_note09186a00807213f5.shtml

и уже никакие инжинеры цискокома не нужны.

да есть задачи когда без живых людей не обойтись (например баги в cisco asr1k, которые там by design) - такие по контракту в долгих переписках с новыми иосами, дебагом и прочим, да.

но мы же рассматриваем обычный дебаг high cpu util на коммутаторе! и траблшутинг по этому вопросу для любой модели кошки на кошкокоме находится без проблем.

так что скази как оказалось стали былью.

[kapa]

но в общий доступ выкладывать не будем.

а причины? ну вот взять если ту же циску - случись беда в час ночи, на цискокоме сразу все находится и уже через полчаса-час отправляешся спокойно спать. а что же у вас? начинает подыхать железка - ждать до утра? звонить по личным номерам сотрудникам в час ночи? да и опять же, дождешся до утра, пишешь к 10 часам по мск письмо (раньше у вас никто отвечать не станет), и дай бог если ответ будет к обеду...

сколько в свое время требовалось отладки - каждый раз все заканчивалось ответом от руслана - цепляйтесь консолью и снимайте тех.суп. ага, щас, на режимном объекте в ебенях в час ночи, консолью...

А на Длинке вообще в НГ отожгли.

Числа 30-го отключили кнопку "ответить" в форуме. И 11-го только включили и то после звонка в офис, где все сначала говорили, что дело в броузере и быть такого не может.

Ладно сотрудника дежурного не оставили, так кто-то из сообщества бы мог отвечать. Но ребята решили, что провайдеры тоже отдыхать должны :)

[ingress]

Но ребята решили

 

это [:]|||||[:], каждый год они выключают форум на нг праздники.

[Diver]

ну вот зашел на cisco.com, ввел - 3750 high cpu troubleshooting

получил: http://www.cisco.com/en/US/products/hw/switches/ps5023/products_tech_note09186a00807213f5.shtml

и уже никакие инжинеры цискокома не нужны.

но мы же рассматриваем обычный дебаг high cpu util на коммутаторе! и траблшутинг по этому вопросу для любой модели кошки на кошкокоме находится без проблем.

так что сказки как оказалось стали былью.

Вы это дебажите удаленно (через телнет,SSH)? При 100% загрузке проца на 3750 ???

Или все все же ножками в час ночи на режимный объект ?

[Diver]

 

А на Длинке вообще в НГ отожгли.

Числа 30-го отключили кнопку "ответить" в форуме. И 11-го только включили и то после звонка в офис, где все сначала говорили, что дело в броузере и быть такого не может.

Ладно сотрудника дежурного не оставили, так кто-то из сообщества бы мог отвечать. Но ребята решили, что провайдеры тоже отдыхать должны :)

Ребят, а форум д-линк вообще не для быстрых ответов. Там так и написано.

И каждый год он на НГ отключается (с самого начала существования форума это лет так 7).

 

Для быстрых ответов есть дежурная техподдержка в Москве и Рязани, она работает по отдельному графику.

С 4 января уже работала. Доступна с (495) 744-00-99.Это Техсап 1 уровня.

Техсап 2 уровня только по рабочим дням.

 

Кроме того, если вы контактируете с конкретными сотрудниками, они могли вам отвечать и во время праздников по взаимному согласию. Я например, на почту и аську и 1, и 3 января отвечал.

Изменено 13 января, 2012 пользователем Diver

[darkagent]

Вы это дебажите удаленно (через телнет,SSH)? При 100% загрузке проца на 3750 ???

100% cpu util на 3750 не смертелен, и позволяет спойконо провести дебаг по телнету.

на 3627 уже при 75-80% тяжело смотреть, не то что дебажить...

[kapa]

 

А на Длинке вообще в НГ отожгли.

Числа 30-го отключили кнопку "ответить" в форуме. И 11-го только включили и то после звонка в офис, где все сначала говорили, что дело в броузере и быть такого не может.

Ладно сотрудника дежурного не оставили, так кто-то из сообщества бы мог отвечать. Но ребята решили, что провайдеры тоже отдыхать должны :)

Ребят, а форум д-линк вообще не для быстрых ответов. Там так и написано.

И каждый год он на НГ отключается (с самого начала существования форума это лет так 7).

Да никто ответов от вас и не требовал. Там кроме сотрудников сообщество большое присутствует.

Это, конечно, личное дело Длинка, но у вас реально 2 конкурентных преимущества - цена и поддержка. Второе с годами всё хуже.

[leveler]

Почему-то тема напомнила про элтексовский (новосибирский производитель VoIP оборудования, PON оборудования, и других сетевых ништячков) софтсвич. Он весь такой прикольный и прошедший сертификацию, но брать его в ближайшие три года как-то не очень хочется. Купишь и будешь забесплатно тестировщиком потом работать. )

Вот ведь никто не подумал, что это не D-Link должен денег получать за техподдержку, а провайдер за то, что выступает подопытным кроликом.

Хочу заметить, что я ни за, ни против Cisco, D-Link'а, Extreme Networks, Juniper, etc. Я уже давно равнодушен в этом плане.

 

Кстати, у меня на 3627 проблема была при связке с Cisco по OSPF. Цыска переставала видеть hello пакеты от D-Link'а, и соседство распадалось после истечения таймаута. Траблшутинг (поставили промежуточный L2 коммутатор, с которого миррорили трафик, ибо с самой 3627 эти пакеты миррорить нельзя) показал, что 3627 шлёт пакеты, а цыска почему-то перестаёт их видеть. Так как смартнета нет, то в TAC не было возможность обратиться. Прибили гвоздями статику.

Это не камень в огород кого-то из вендоров, просто такая вот ситуаци с этим коммутатором.

[Diver]

 

А на Длинке вообще в НГ отожгли.

Числа 30-го отключили кнопку "ответить" в форуме. И 11-го только включили и то после звонка в офис, где все сначала говорили, что дело в броузере и быть такого не может.

Ладно сотрудника дежурного не оставили, так кто-то из сообщества бы мог отвечать. Но ребята решили, что провайдеры тоже отдыхать должны :)

Ребят, а форум д-линк вообще не для быстрых ответов. Там так и написано.

И каждый год он на НГ отключается (с самого начала существования форума это лет так 7).

Да никто ответов от вас и не требовал. Там кроме сотрудников сообщество большое присутствует.

Это, конечно, личное дело Длинка, но у вас реально 2 конкурентных преимущества - цена и поддержка. Второе с годами всё хуже.

Понято.Сорри.Исправимся и на следующий год обязательно учтем ваше замечание про форум :)

 

С хуже не согласен.Я не думаю что вы найдете еще у кого-нибудь из сетевых вендоров столь широкую сеть офисов с техсапом 2 уровня и СЦ.

Изменено 13 января, 2012 пользователем Diver

[martin74]

Ну и что она может? Реальный пример - я. Я полгода просил помочь разобраться с моими проблемами. Кроме ответов "у вас не те сфп модули", "я не помню переписки с вами", конкретной помощи нет. Вы первый представитель длинка, который сказал - "да, проблема есть". Ни протестировать железо по человечески, ничего. Я предлагал приехать к нам, предоставить любой доступ к свичу - ничего....

[Diver]

Почему-то тема напомнила про элтексовский (новосибирский производитель VoIP оборудования, PON оборудования, и других сетевых ништячков) софтсвич. Он весь такой прикольный и прошедший сертификацию, но брать его в ближайшие три года как-то не очень хочется. Купишь и будешь забесплатно тестировщиком потом работать. )

Вот ведь никто не подумал, что это не D-Link должен денег получать за техподдержку, а провайдер за то, что выступает подопытным кроликом.

Хочу заметить, что я ни за, ни против Cisco, D-Link'а, Extreme Networks, Juniper, etc. Я уже давно равнодушен в этом плане.

По большому счету любой пользователь любой электронной аппаратуры выступает ее бэта-тестером.

То ноутбука от Acer, то телефона от Nokia, то телевизора от Samsung.

Писал сам неоднократно всем этим вендорам.

 

Не бывает безбажных девайсов. В принципе, совсем.

Тут выше кто то писал о завешивании девайса.

Завешивал Циску.Наглухо.Командой.Правда было это достаточно давно (почти 10 лет назад), но тем не менее.

Д-линк не безгрешен, то тем не менее.

---

"Каждый выбирает для себя женщину, религию, дорогу."

Изменено 13 января, 2012 пользователем Diver

[Diver]

Ну и что она может? Реальный пример - я. Я полгода просил помочь разобраться с моими проблемами. Кроме ответов "у вас не те сфп модули", "я не помню переписки с вами", конкретной помощи нет. Вы первый представитель длинка, который сказал - "да, проблема есть". Ни протестировать железо по человечески, ничего. Я предлагал приехать к нам, предоставить любой доступ к свичу - ничего....

Если вам будет так легче,я извиняюсь за своих коллег перед вами.

Думаю ,это единичный случай. Проведем работу.

Человеческий фактор,чо :)

-----

Я, например, завел себе следующее правило.Стараться общаться с людьми, а не с компаниями.И не обобщать. Т.е. если есть какая-то фирма, то выбираю конкретных вменяемых людей из нее по своему вкусу,и с ними и общаюсь.

Изменено 13 января, 2012 пользователем Diver

[Стич]

Давайте решим ту проблему с чего всё началось.

 

Вопросы к dlink:

 

Считает ли Вы что существующего инструментария(

CPU ACL, safeguard engine, cpu_rx_rate_control)

хватает для защиты CPU DGS-3627?

 

Считает ли Вы что существующего инструментария отладки

хватает для траблшутинга DGS-3627?

 

Знакомы ли Вы с соответствующем функционалом других вендоров( типа Сisco mls rate-limit или через control-plane policy, CPU DoS Protect Summit и .т.п) и считаете ли нужным его реализовывать на DGS-3627?

[Diver]

Кстати, у меня на 3627 проблема была при связке с Cisco по OSPF. Цыска переставала видеть hello пакеты от D-Link'а, и соседство распадалось после истечения таймаута. Траблшутинг (поставили промежуточный L2 коммутатор, с которого миррорили трафик, ибо с самой 3627 эти пакеты миррорить нельзя) показал, что 3627 шлёт пакеты, а цыска почему-то перестаёт их видеть. Так как смартнета нет, то в TAC не было возможность обратиться. Прибили гвоздями статику.

Это не камень в огород кого-то из вендоров, просто такая вот ситуация с этим коммутатором.

А давно проблема-то была ?

Какая прошивка использовалась на D-link и какой коммутатор и IOS цискин?

Изменено 13 января, 2012 пользователем Diver

[martin74]

Я, я... у меня аналогичная проблема на том же коммутаторе с тем же конфигом ;) Из за чего и загрузка на кошке до 70% выросла ;))

[sirmax]

Diver

К вопросу о дебаге на 3627G

Кроме того что описание несколько отличается от жизни, я так и не получил ответа - какие пакеты попадают в дамп - ДО применения ACL или после?

[Diver]

Давайте решим ту проблему с чего всё началось.

 

Вопросы к dlink:

 

Считает ли Вы что существующего инструментария(

CPU ACL, safeguard engine, cpu_rx_rate_control)

хватает для защиты CPU DGS-3627?

 

Считает ли Вы что существующего инструментария отладки

хватает для траблшутинга DGS-3627?

 

Знакомы ли Вы с соответствующем функционалом других вендоров( типа Сisco mls rate-limit или через control-plane policy, CPU DoS Protect Summit и .т.п) и считаете ли нужным его реализовывать на DGS-3627?

по-первому вопросу ответ.Да.

Считаю,что уповать только на L3 и защищать сеть только посредством только 3627 неблагоразумно.

 

Сеть надо защишать от флуда только комплексно, начиная с доступа (с L2),совместной фильтрацией на L2 и L3 всеми возможными способами.

Попросил своих коллег изложить свои мысли и сделать аля FAQ по этому поводу. Подождем пока он появится.

 

По-второму вопросу.Про траблешутинг не так однозначно.

Лично я считаю,что инструментарий дебага и траблешутинга мог бы быть и поудобнее и попонятнее.

Но это мое личное мнение.

Тем не менее дебаг режим существует (пока правда через консоль) и позволяет получать результаты.

Т.е.на своем уровне и для своей цены у 3627 достаточно неплохой инструментарий.

 

По-третьему вопросу.Знаком частично.

Считаю, что реализация таких фич полностью заметно удорожает свич.

Это не значит, что в нем не будет реализовано ничего.Скорее всего будет,но не в том объеме,который вами бы хотелось.

Поэтому, наиболее рационально расчитывать на реализацию таких фич можно лишь в более новых сериях свичей чем 3600.

Изменено 13 января, 2012 пользователем Diver

[darkagent]

По-третьему вопросу.Знаком частично.

Считаю, что реализация таких фич заметно удорожает свич.

Это не значит, что в нем не будет реализовано ничего.Скорее всего будет,но не в том объеме,который вами бы хотелось.

Поэтому, наиболее рационально расчитывать на реализацию таких фич можно лишь в более новых свичах сериях свичей чем 3600.

хватило бы того, чтоб коммутатор не лил на проц то, что не предназначено этому коммутатору вобще, особенно если он используется как l2 и кроме изолированного менеджмента никакого l3 нет в помине.

в частности - чужой arp, и чужие bootpc/bootps при неиспользовании всяких snooping-фич

Изменено 13 января, 2012 пользователем darkagent

[Diver]

Diver

К вопросу о дебаге на 3627G

Кроме того что описание несколько отличается от жизни, я так и не получил ответа - какие пакеты попадают в дамп - ДО применения ACL или после?

Обычные ACL вообще не влияют на трафик, идущий на СPU.

В дамп попадают те,что идут в обход ACL сразу на CPU.