Andy_999 Posted June 25, 2013 Posted June 25, 2013 Здравствуйте, коллеги. Строили мы свою сеть на коммутаторах Dlink, с ними всё относительно понятно, известны проблемы и способы их решения. Но недавно, руководству активно насаждают использовать коммутаторы Zyxel, а именно серию 3500 на доступ и MGS-3712F, XGS-4728F на агрегацию. На тестовом стенде всё работает хорошо, петли отбиваются, трафик режется и т.д. Хотел бы услышать отзывы бывалых зухелеводов :) Интересует вот что: -всё ли заявленное производителем работает? -какие подводные камни есть? (например, у Dlink серии 3200 очень наприятный баг при сгорании порта - он создает петлю) -нормально ли коммутаторы ведут себя в схеме IPoE с использованием Option 82? (например, на коммутаторе ES3500-8PD пытаюсь настроить DHCP Relay во vlan, но мне выдает ошибку Error: Iface for the VLAN ID is not found!, хотя нужный влан есть и прописан) -есть ли там аналог Dhcp local relay*, как в dlink? (я так понимаю, это DHCP Relay во vlan, но не смог заставить его заработать) -как тех поддержка у Zyxel? (у Dlink очень хорошо в этом плане, активно работают, исправляют баги выпуском новых прошивок, советом помогут и т.д.) *dhcp local relay в dlink добавляет к dhcp запросу опцию 82. # DHCP_LOCAL_RELAY enable dhcp_local_relay config dhcp_local_relay option_82 circuit_id default config dhcp_local_relay option_82 remote_id user_define switch-test config dhcp_local_relay vlan vlanid 101 state enable config dhcp_local_relay vlan vlanid 102 state enable config dhcp_local_relay vlan vlanid 103 state enable config dhcp_local_relay option_82 ports 1-24 policy replace config dhcp_local_relay option_82 ports 25-28 policy keep Заранее спасибо за ответы! Вставить ник Quote
darkagent Posted June 25, 2013 Posted June 25, 2013 Как-то вот завел беседу с поставщиком, который одно время (давно правда уже) активно предлагал коммутаторы zyxel, и выяснилось что политика поставок у данного вендора настолько темный лес, что лучше и не рисковать. Что там на сегодняшний день с политикой поставки у данного вендора незнаю. А проблемы всплывают исключительно на живой сети - пока оно все в стенде под синтетикой, все работает без нарекания. Есть места где годами живут железки и работают как швейцарские часы, а есть места, где головной боли от них было более чем придостаточно. Железо не без недостатков, и зачастую все сильно упирается в софт. Если ваша сеть нормально живет на длинках, попробуйте убедить руководство не менять шило на мыло - экономии вы не получите никакой, даже наоборот, обслуживать "зоопарк" станет сложней и накладней. Вставить ник Quote
artmc Posted June 25, 2013 Posted June 25, 2013 -всё ли заявленное производителем работает? На MES3528 криво работал bandwidth-limit на порту, через policy еще кривее работал rate limit. Но MES3528 сняли вроде как с производства и вместо него теперь MES3500, стоит 3 таких работают нормально, никаких фич правда не используются, толпу вланов гоняют. Криво работает OSPF на L3 коммутаторах, не знаю как на последних но на ES4124 и GS4012 глюкаво и тормазно MGS-3712F стоит 5 штук, никаких глюков замечено не было. -какие подводные камни есть? (например, у Dlink серии 3200 очень наприятный баг при сгорании порта - он создает петлю) Наблюдал такой же баг на ES2108, на старших моделях не было -как тех поддержка у Zyxel? (у Dlink очень хорошо в этом плане, активно работают, исправляют баги выпуском новых прошивок, советом помогут и т.д.) Реагирует оперативно, какие то простые задачи решают быстро, все разъясняют. С багами может затянутся. Вставить ник Quote
Butch3r Posted June 25, 2013 Posted June 25, 2013 (edited) -какие подводные камни есть? (например, у Dlink серии 3200 очень наприятный баг при сгорании порта - он создает петлю) так происходит почти на всех коммутаторах если не настраивать loopback Edited June 25, 2013 by Butch3r Вставить ник Quote
dr.Livci Posted June 25, 2013 Posted June 25, 2013 (edited) работаем давно на zyxel свичах. Юзаем vlan :) opt82 ARP-inspection DHCP-snooping DHCP relay IGMP snooping IGMP filtering MVR Policy + Classifier (ACL) Static Routing Port mirroring Link Agregation 12G интерфейс 10G тоже ) автоматизированное управление через telnet/snmp (может что-то еще, но так прямо не вспомню) Саппорт отвечает быстро. Помогли понять "идеологию". Были нюансы - все пофиксили. (тут как обычно - на новых свчиах - нужно время - чтобы вылизать прошивки. Затем выпускают новые свичи (старые снимают с производства) и снова нужно время на вылизывание прошивки) Но такая ситуация существует в любой сложной сущности, начиная от чпу станка для производства баночек для сгущенки и заканчивая падающими шатлами ) MES3528 криво работал bandwidth-limit на порту, через policy еще кривее работал rate limit Не могу подписаться под этим - сотни таких свичей юзаем - обе эти фишки работают без проблем. НЁХ - иногда CPU на L3 свичах уходит в космос (и возращается назад) - на форвард трафика (свитчинг) вроде не влияет никак. Еще реже L3 может уйти в ребут (например раз в год) - но тут же быстро грузится вновь и снова год работает ))))) (есть вроде подозрение - что это из-за мультикаст роутинга в пару сотен метров) Говорят - плохо L3 фишки и динамический роутинг работает - я не юзаю. Ну и кольца тоже никогда не юзаю. Еще есть нюанс - при включении фишки обнаружения петель - нужно порт врубать вручную после устранения петли ) Я не реламирую эти свичи. Просто реально юзаю. Но есть нюанс - других никогда и не юзал ) так что может у меня эффект: http://lurkmore.to/%D0%A1%D0%B8%D0%BD%D0%B4%D1%80%D0%BE%D0%BC_%D1%83%D1%82%D0%B5%D0%BD%D0%BA%D0%B0 Edited June 25, 2013 by dr.Livci Вставить ник Quote
NVV_RW Posted June 25, 2013 Posted June 25, 2013 Наблюдал такой же баг на ES2108, на старших моделях не было Ничего удивительного - что этот 2108, что es-2024 от zyxel являются практически клонами длинков 3010/16/18/24. Свич-матрицы одинаковые (BCM532x), отличаются только свич-контроллерами - бродком у длинков и инфинеон (бывш сименс) у зюхов. Вставить ник Quote
artmc Posted June 25, 2013 Posted June 25, 2013 Не могу подписаться под этим - сотни таких свичей юзаем - обе эти фишки работают без проблем. Все сказанное касается MES3528 и ограничений на входящий трафик на порт коммутатора, этот баг признал Zyxel :-) bandwidth-limit работает корректно только с включенным flow control, через policy rate limit криво резал TCP Вот ответ от Zyxel по этой проблеме: "Добрый день Артем, Результат должен быть лучше. Проверьте, что на сетевых адаптерах включено управление потоком. В тоже время, к сожалению должен сообщить, что на MES-3528 точность ограничения полосы с использованием policy rule действительно не высока. Если это необходимо, лучше использовать другую модель коммутатора" + еще с RSTP были траблы на этом коммутаторе, в общем MES3528 какая то самая неудачная модель у них. Вставить ник Quote
Andy_999 Posted June 26, 2013 Author Posted June 26, 2013 Еще есть нюанс - при включении фишки обнаружения петель - нужно порт врубать вручную после устранения петли ) На 3500 серии нашел recovery time и оно работает) Все сказанное касается MES3528 и ограничений на входящий трафик на порт коммутатора, этот баг признал Zyxel :-) bandwidth-limit работает корректно только с включенным flow control, через policy rate limit криво резал TCP Аналогично на Dlink. Про тех поддержку хорошая новость, это радует. Спасибо за ответы, но всё же больше интересует опыт эксплуатации 3500 серии. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.