[mcdemon]

Имеется сейчас такой расклад:

2 коммутатора Dlink DGS-3610, в них находятся линки которые уже идут на районы (на коммутаторы доступа/агрегации)

Гланый используемый функционал: SuperVlan (в цисках это вроде ip unnumbered)

 

Потом оба они соединяются медью с Dlink DGS-3324sr, на нем висят "биллинг, сервера, линки на оба 3610, линки на циски 72** и 73** серии" линки от аплинков..."

 

Встал вопрос о замене DGS-3324sr - во первых железка уже старая сама по себе, даже поддержку по ней не оказывают т.к. у длинковцев её просто напросто нету в наличии, что-бы проверять баги о которых я им говорю. Используется она как L2 молотилка + много всяких ACL.

В общем боюсь, что в любой день сдохнуть может от старости.

 

И вот на днях встал вопрос о замене обоих 3610 т.к. имеем проблемы с тем, что не можем нормально задействовать весь нужный функционал типа ospf, rstp, acl... одновременно, т.к. железка перестает маршрутизировать и пишет в логи о том, что закончился TCAM. и пока её не перезагрузишь, она не восстановится. Это я так понял изза старой ревизии, т.к. говорят на более новой ревизии все ок.

 

И так прошу посоветовать (сразу для саба - микротики не рассматриваю на ядре :) )

 

 

Вариант 1.

Заменить 3324 на другую L2 молотилку (прошу посоветовать какую)

Заменить оба DGS-3610 на ваши предложения (возможно тоже на 3610, но просто другой ревизии где больше tcam и ACL реализованы уже аппаратно)

 

Вариант 2.

Заменить 3324 на другую L2 молотилку (прошу посоветовать какую)

Заменить оба 3610 на что-то аналогичное по функционалу, но с кол-вом гигабитных портов 48шт, причем половина хотябы SFP

 

Вариант 3.

 

Заменить 3324 и оба 3610 на что-то одно многопортовое (не мене 48), со всем необходимым функционалом (SuperVlan, ospf, acl, rstp....)

[mcdemon]

забыл еще упомянуть, что в сети есть еще мультикаст IPTV

реализовано таким образом:

 

коммутатор des-3526 к нему подключены стримеры

и она оба 3610 с него по отдельному гигабитному линку.

[darkagent]

x670-48x. и supervlan и ospf и многоуровневые каскадные acl, и stp всех видов (в т.ч. rstp и rapid-pvst), и задел на далекое будущее (все порты могут работать как в 1G так и в 10G), а по цене в соседней темке уже считали - ~23k$ без учета скидок (40-60%).

если финансово не тянете - 3324 на dgs-3420-26|28sc меняйте, а на l3 какую-нибудь кошку. длинку на l3, имхо, пока рановато доверять.

[mcdemon]

x670-48x вариант не плохой

но медных портов там я так понял всего 2 штуки, и то возможно это для управления только

 

я бы всетаки хотел что-то типа 24порта медных и 24 sfp в одном устройстве

[darkagent]

чтоб отселить медь, достаточно будет какого-нибудь des-3200 или dgs-3000. 24+24 в 1U видеть не доводилось, да и в 2U/1HW тоже, так что тут или 2 железки, или шассик. если меди нужно всего парочка портов, то можно обойтись и SFP-T.

[breusovok]

А я бы кошку взял, 6506 или из 4000 серии что нибудь. Все в одной железке+резервирование по бп+100/1000/10Г порты в любой вообразимой и невообразиой конфигурации+фичсет огромный. Правда под фичсет надо подобрать ИОС, но это мелочи я считаю. У меня 6509, Аптайм свыше года бывает, перегружаю только для обслуживания (не решаюсь вставлять линейные карты на горячую, не знаю можно/нельзя).

[darkagent]

6500 скорей всего пролетит мимо, со своим неполноценным ip unnumbered, а шассик 4500/4500-E вполне сгодится.

[mcdemon]

а что значит неполноценный ip unnumbered?

[mcdemon]

я правильно понял?

http://shop.nag.ru/catalog/02392.Cisco/06743.4500-X-4900/09911.WS-C4500X-32SFP

Один этот коммутатор, предлогаете поставить вместо двух 3610?

[DVM-Avgoor]

darkagent не научился пользоваться ip unnumbered на 65ой, поэтому он в каждой теме срет экстримами и неполноценностью аннамбереда на 65ой.

 

Нормальный там аннамберед, нету просто poll, который и нафиг не нужен если у вас DHCP.

 

65ая+суп32 с ебая ок вариант, ткама там оч. много, влезет все что хотите и как хотите.

А экстримы, ну они сильно на любителя, с кучей своих особенностей вон в соседней теме видно все.

Тот же х670 я бы лично не рискнул в качестве л3 ядра ставить, не место там top-of-rack железке, с пальцеломательным кли и ребутом в качестве спасения от всего.

[mcdemon]

я с цисками мало работаю

в основном только плотно с cisco SCE)

 

подскажите что такое суп32? это модуль дополнительный чтоли?

 

и железка мне нужна именно 1-2-3 юнита

я глянул на наге 6500, там здоровые бандуры, мне такое не подойдет :(

[vurd]

Человек хочет аналог длинкового supervlan, а вы ему предлагаете 65 где нет arp-poll-а. Это не вариант.

Если это именно главный нужный функционал, то ТС нужно описать в какой именно позе этот функционал работает.

[myst]

не знаю можно/нельзя

Можно конечно.

 

подскажите что такое суп32? это модуль дополнительный чтоли?

это супервайзор, тоесть управляющий модуль (мозги), коих на 65ю может быть 2 штуки в горячем резерве.

Изменено 25 февраля, 2014 пользователем myst

[DVM-Avgoor]

и железка мне нужна именно 1-2-3 юнита

я глянул на наге 6500, там здоровые бандуры, мне такое не подойдет :(

 

catalyst 4948 и вашим таксказать, и нашим. Но ip unnumbered != super-vlan, и устроены они несколько по-разному.

[darkagent]

darkagent не научился пользоваться ip unnumbered на 65ой, поэтому он в каждой теме срет экстримами и неполноценностью аннамбереда на 65ой.

 

Нормальный там аннамберед, нету просто poll, который и нафиг не нужен если у вас DHCP.

Supervlan не требует для своей работы dhcp, как и ip unnumbered poll. Если вы предлагаете человеку мигрировать на заведомо неработоспособную конструкция, вынуждая применять костыли - мне вас очень жаль.

[Butch3r]

А как у 4500/4500-E дела с асиками? Сколько там производительность на слот?

[darkagent]

старый 4500 - 6G на слот, 4500E - до 48G на слот, смотря какой суп.

[Butch3r]

48г фулл или халф?

[DVM-Avgoor]

Supervlan не требует для своей работы dhcp, как и ip unnumbered poll. Если вы предлагаете человеку мигрировать на заведомо неработоспособную конструкция, вынуждая применять костыли - мне вас очень жаль.

 

 

Не требует, но. Вы узнали как у тс устроено все? Есть очень небольшая вероятность, что он раздает (как некоторые, ага?) руками ип, и при этом имеет это все через супер-влан, и при этом не задает сам руками range на сабвланах.

Без DHCP там разница только в добавлении маршрута руками (или скриптом) на клиента, а уж с DHCP разницы совсем никакой нет.

[darkagent]

48г фулл или халф?

если память не изменяет, то 48/48

[mcdemon]

у меня используется DHCP в сети, задается dhcp relay такой командой на каждом супервлане ip helper-address 10.254.254.254