QWE Опубликовано 2 марта, 2015 · Жалоба что значит соседние железки не могут всего этого долго терпеть? вы купили помощника на сеть или лишний груз? )) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
skinner Опубликовано 18 марта, 2015 · Жалоба ну не работает на 3750 mpls-ы долго, а они и были в соседях у 4550, поэтому вот вон в одиночестве весь такой умный и стоит у нас )) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlexTN Опубликовано 7 мая, 2015 · Жалоба Mikhail Burnin Если вы его позиционируете как L3 то где сертификат ССС на него? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mikhail Burnin Опубликовано 8 мая, 2015 · Жалоба Если вы его позиционируете как L3 то где сертификат ССС на него? Сертификация SNR-S4550 по ССС в процессе, если необходимо, можем предоставить официальный документ о том что сертификация идет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlexTN Опубликовано 8 мая, 2015 · Жалоба Mikhail Burnin Я правильно Вас понял, что будет именно сертификат о соответствии требованиям "Правила применения оборудования коммутации и маршрутизации пакетов информации"? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mikhail Burnin Опубликовано 13 мая, 2015 · Жалоба Mikhail Burnin Я правильно Вас понял, что будет именно сертификат о соответствии требованиям "Правила применения оборудования коммутации и маршрутизации пакетов информации"? Именно так Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
robotr Опубликовано 30 июля, 2015 · Жалоба Не могу нигде вычитать он примет два bgp FW с общим трафиком в районе 3-5 гигабит/сек? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 1 августа, 2015 (изменено) · Жалоба FV в коммутатор? 16 тыщь маршрутов всего. Изменено 1 августа, 2015 пользователем zhenya` Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
QWE Опубликовано 20 сентября, 2015 · Жалоба Софт по три раза в месяц выпускают. Из последнего "S4550-24XQ changelog.txt" 7.0.3.0(R0246.0031) ADD|MT4569 SSH in VRF 7.0.3.0(R0246.0027) FIX|MT4504 gratuitous arp in supervlan 7.0.3.0(R0246.0026) FIX|MT4429 config loss when upgrade from no VSF to VSF version --- FIX|MT4437 SFP+ Direct-Attach Cables issue 7.0.3.0(R0246.0025) FIX|MT4419 mac-address-table output delayed 7.0.3.0(R0246.0023) FIX|MT4377 LDP peering with PRIVATE_TLV neighbors 7.0.3.0(R0246.0022) ADD|MT4081 add syslog and NTP for VRF FIX|MT3796 load-balance for mpls traffic on port-channel FIX|MT4253 PBR doesn't work after reloading FIX|MT4300 Supervlan in VRF didnt work 7.0.3.0(R0246.0017) FIX|MT4034 MPLS L2 VPN and SVI porblem 7.0.3.0(R0246.0016) FIX|MT4064 show ip ospf redistribute display issue 7.0.3.0(R0246.0014) FIX|MT3563 arp packets in transit vlan reach CPU -- как в Длинке проблема!!! FIX|MT3587 IGMP snooping discards ipv6 RA packets ADD|MT3654 MPLS LDP filter FIX|MT3671 Invalid traffic statics on L3 Interface FIX|MT3714 SSH key exchange Вопрос к НАГ, эти проблемы через Ваш саппорт прошли? Если да то поподробнее опишите. Где посмотреть полный список открытых проблем данного аппарата? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mikhail Burnin Опубликовано 25 сентября, 2015 · Жалоба Вопрос к НАГ, эти проблемы через Ваш саппорт прошли? Если да то поподробнее опишите. Где посмотреть полный список открытых проблем данного аппарата? Добрый день, Сегодня выложим софт, в котором исправлена работа RSPAN vlan, fix был выпущен в течении недели, после подтверждения бага. Больше открытых тикетов по данному коммутатору нет. Можете написать конкретнее, какие закрытые проблемы Вас интересуют ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 26 сентября, 2015 · Жалоба я когда тестировал было ощущение, что мультикаст в глобале и igmp снупинг.. немного цепляет вплс сервисы и оспф ломается в вплсе.. к сожалению до стенда не добрался ( п.с. как запретить прохождение нативного влана на транках ? у циски на транках если нативного нет в списке алловед, его не пропускает. а у снров нативный как будто по дефолту в списке разрешенных. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mikhail Burnin Опубликовано 28 сентября, 2015 · Жалоба я когда тестировал было ощущение, что мультикаст в глобале и igmp снупинг.. немного цепляет вплс сервисы и оспф ломается в вплсе.. к сожалению до стенда не добрался ( спасибо за информацию, проверим п.с. как запретить прохождение нативного влана на транках ? у циски на транках если нативного нет в списке алловед, его не пропускает. а у снров нативный как будто по дефолту в списке разрешенных. Да, на транковом порту по дефолту влан 1 - нейтив, убрать его от туда можно либо назначив другой нейтив влан, либо использовать switchport mode hybrid Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
QWE Опубликовано 30 сентября, 2015 (изменено) · Жалоба а сколько SVI тянет железка? как выглядит конфиг для ip unnumbered, безболезненно с cisco перейти возможно? Изменено 1 октября, 2015 пользователем QWE Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
QWE Опубликовано 30 сентября, 2015 · Жалоба примеры топологий и задач которые могут быть решены реализацией MPLS данного коммутатора? Какие есть ограничения у реализации MPLS по сравнению с аналогичной по портам (или близко) железки Extreme Networks (тем более что чипы на которых построены коммутаторы одинаковые)? как можно сравнить по фичам железку с Cisco 4500X? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mikhail Burnin Опубликовано 1 октября, 2015 · Жалоба а сколько SVI тянет железка? 4K как выглядит конфиг для ip unnumbered, безболезненно с cisco перейти возможно? ip unnumbered нет, есть super-vlan в вкратце конфиг выглядит так vlan 3000 supervlan subvlan 2000-2511 interface Vlan3000 ip address 192.168.133.1 255.255.255.0 было ограничение не более 127 sub-vlan в одном supervlan, но в последней прошивке лимит увеличили до 512 . примеры топологий и задач которые могут быть решены реализацией MPLS данного коммутатора? Какие есть ограничения у реализации MPLS по сравнению с аналогичной по портам (или близко) железки Extreme Networks (тем более что чипы на которых построены коммутаторы одинаковые)?как можно сравнить по фичам железку с Cisco 4500X? Слишком общий вопрос, конкретизируйте пожалуйста, какой функционал Вам необходим. Если хотите можем предоставить Вам коммутатор в тест или сделать удаленный доступ. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
QWE Опубликовано 1 октября, 2015 (изменено) · Жалоба а сколько SVI тянет железка? 4K как выглядит конфиг для ip unnumbered, безболезненно с cisco перейти возможно? ip unnumbered нет, есть super-vlan в вкратце конфиг выглядит так vlan 3000 supervlan subvlan 2000-2511 interface Vlan3000 ip address 192.168.133.1 255.255.255.0 было ограничение не более 127 sub-vlan в одном supervlan, но в последней прошивке лимит увеличили до 512 . А как тогда назначается ip абоненту? Тогда что такое SVI у этой железки? Если у меня VLAN на абонента то максимум 512 абонентов смогу подключить? Доступ на железку было бы интересно. На тест бесплатно? Да и на тест лучше две. Сколько стоит софт на эту железку, насколько помню MPLS на ней платная фича. Изменено 1 октября, 2015 пользователем QWE Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
QWE Опубликовано 1 октября, 2015 (изменено) · Жалоба примеры топологий и задач которые могут быть решены реализацией MPLS данного коммутатора? Какие есть ограничения у реализации MPLS по сравнению с аналогичной по портам (или близко) железки Extreme Networks (тем более что чипы на которых построены коммутаторы одинаковые)?как можно сравнить по фичам железку с Cisco 4500X? Слишком общий вопрос, конкретизируйте пожалуйста, какой функционал Вам необходим. Если хотите можем предоставить Вам коммутатор в тест или сделать удаленный доступ. У меня есть узлы которые подключены к магистральному оборудованию как по моей ВОЛС так и через каналы сторонних операторов (QinQ,l2protocoltunneling), причем каналы могут приходить на разные магистральные узлы. Сейчас автоматика переключения реализована на RSTP,MST. С этих узлов через эти линки организованы как каналы точка-точка, так и проброшены VLANы абонентов (1 VLAN = 1 абонент) до магистрального узла на котором они терминируются и в них раздается интернет по технологии IP unnumbered. QinQ каналы можно организовывать через MPLS? ТОчнее прокидывать тегированные фреймы абонентов через сеть MPLS. хочу уйти от RSTP,MST. Изменено 1 октября, 2015 пользователем QWE Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mikhail Burnin Опубликовано 2 октября, 2015 · Жалоба У меня есть узлы которые подключены к магистральному оборудованию как по моей ВОЛС так и через каналы сторонних операторов (QinQ,l2protocoltunneling), причем каналы могут приходить на разные магистральные узлы. Сейчас автоматика переключения реализована на RSTP,MST. С этих узлов через эти линки организованы как каналы точка-точка, так и проброшены VLANы абонентов (1 VLAN = 1 абонент) до магистрального узла на котором они терминируются и в них раздается интернет по технологии IP unnumbered. QinQ каналы можно организовывать через MPLS? ТОчнее прокидывать тегированные фреймы абонентов через сеть MPLS. хочу уйти от RSTP,MST. Не вижу препятствий, в реализации данной схемы, через L2VPN можно передать пакет как с двумя тегам так и с одним, или просто весь трафик с порта с сохранением тегов, лишь бы был достаточный MTU в арендованном канале. Если сравнивать с Extreme, то SNR-S4550 не поддерживает MPLS-TE . Сколько стоит софт на эту железку, насколько помню MPLS на ней платная фича. Мы отказались от лицензирования, сейчас коммутатор продается сразу со всеми активированными лицензиями. Доступ на железку было бы интересно. На тест бесплатно? Да и на тест лучше две. Обратитесь пожалуйста к Вашему менеджеру по этому вопросу. Если у меня VLAN на абонента то максимум 512 абонентов смогу подключить? к одному super-vlan - да . Тогда что такое SVI у этой железки? Функционал super-vlan немного отличается от ip unnumbered в циско. у Sub-vlan отдельных L3 интерфейсов не создается, все пакеты из sub-vlan попадают на SVI supervlana'a. Другими словами supevlan является одним общим svi для всех sub-vlan . В этом есть определенный плюс- не требуется создавать маршруты на хосты в sub-vlan Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
QWE Опубликовано 2 октября, 2015 (изменено) · Жалоба Функционал super-vlan немного отличается от ip unnumbered в циско. у Sub-vlan отдельных L3 интерфейсов не создается, все пакеты из sub-vlan попадают на SVI supervlana'a. Другими словами supevlan является одним общим svi для всех sub-vlan . В этом есть определенный плюс- не требуется создавать маршруты на хосты в sub-vlan Что то все равно приходиться создавать для VLAN который выделен для абонента. А сколько всего на железке super-vlan? Одна железка сможет затерминировать 4096 абонентских VLAN для доступа в интернет (маршрутизации)? НА абонента можно выделить /32 сеть (один IPv4 address)? И такой вопрос возник. У Cisco для ip unnumbered плохо реализуется отказоустойчивость на уровне двух разных железок если одна выйдет из строя. А как с этим обстоит дело у данной железки с использованием super-vlan? какие параметры MPLS? сколько L2VPN туннелей умеет железка? И др. параметры масштабируемости MPLS. На сайте NAG про это ничего не сказано и почитать негде, в отличие от железок Extreme. Может и не стоит на нее рассчитывать в плане MPLS. Где взять доку по настройке коммутатора? Какие методы защиты CPU у нее есть по типу Cisco Catalyst 4900M Control Plane Policing (Copp)? Где почитать? Поддерживают порты SFP+ гигабитные SFP модули оптические и медные? SNMP трапы умеет присылать поинтерфейсно? Умеет ли отслеживать параметры DDM и присылать трапы? Инженеры которые правят софт. баги - специалисты НАГ или "китайские"? Пересматривал эту тему, было предложено много вариантов для теста этой железки, а ответов от НАГ так и не последовало. Так были тесты? MPLS совместимость с разными вендорами. Может быть реализованное ТЗ у заказчиков покрыло часть вопросов или добавило. Изменено 4 октября, 2015 пользователем QWE Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
QWE Опубликовано 3 октября, 2015 · Жалоба остальное не пробовали, у нас она обслуживает около 3тыс абонентов, ospf, ipv6, недолго гоняли ещё простенькие vpws,vpls,mpls(l3vpn), всё работало, потом убрали, так как соседние железки не могут всего этого долго терпеть )) а у вас на абонента один VLAN или все абоненты в одном VLAN? как полет железки? не висла? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mikhail Burnin Опубликовано 5 октября, 2015 · Жалоба Что то все равно приходиться создавать для VLAN который выделен для абонента. создаете абонентский vlan, и указываете его как sub-vlan в соответствующем supervlan и прописываете на порт. Все, больше ничего настраивать не надо. А сколько всего на железке super-vlan? Одна железка сможет затерминировать 4096 абонентских VLAN для доступа в интернет (маршрутизации)? 8 super-vlan точно можно создать, соответственно по 512 sub-vlan в каждом - получится 4094 абонентских vlan. НА абонента можно выделить /32 сеть (один IPv4 address)? а что может этому помешать ? можно выделить /32, а можно выделять один адрес с маской /23 И такой вопрос возник. У Cisco для ip unnumbered плохо реализуется отказоустойчивость на уровне двух разных железок если одна выйдет из строя. А как с этим обстоит дело у данной железки с использованием super-vlan? можно использовать VRRP какие параметры MPLS? сколько L2VPN туннелей умеет железка? И др. параметры масштабируемости MPLS. На сайте NAG про это ничего не сказано и почитать негде, в отличие от железок Extreme. Может и не стоит на нее рассчитывать в плане MPLS. поддерживается до 256 L2VPN на одной коробке, 16K маршрутов, Где взять доку по настройке коммутатора? http://data.nag.ru/SNR%20Switches/Configuration%20Guide/SNR-S4550-24XQ-AC/ Какие методы защиты CPU у нее есть по типу Cisco Catalyst 4900M Control Plane Policing (Copp)? Где почитать? можно ограничить pps в CPU по любому протоколу из списка ниже: SNR-S4550-24XQ-AC# sh cpu-rx protocol all --------------------------Slot : 1---------------------- Type Rate-limit TotPkts DropPkts CurState ALL_ARP 400 0 0 allowed ARP 400 252045 0 allowed BFD 400 0 0 allowed BFD6 400 0 0 allowed BGP 200 0 0 allowed BGP4+ 200 0 0 allowed BPDU_TUNNEL 100 0 0 allowed CFMOAM_CCM 300 0 0 allowed CFMOAM_OTHER 200 0 0 allowed CLUSTER-DP 300 0 0 allowed CLUSTER-DR 300 0 0 allowed DHCP 200 0 0 allowed DHCP-SNOOPING 200 0 0 allowed DHCP_SUPPRESS 200 0 0 allowed DHCPv6 200 0 0 allowed DHCPv6-SNOOPING 200 0 0 allowed DMAC-CPU 300 0 0 allowed DNS 100 0 0 allowed DOT1x 100 0 0 allowed EAPOU 100 0 0 allowed ERSPAN 50 0 0 allowed FTP 500 0 0 allowed FTP6 500 0 0 allowed GVRP 20 0 0 allowed HSRP 100 0 0 allowed HTTP 200 0 0 allowed HTTP6 200 0 0 allowed HTTPS/SSL 200 0 0 allowed HTTPS6/SSL6 200 0 0 allowed ICMP-REDIRECT 50 0 0 allowed IGMP 200 0 0 allowed IPV6-HOPLIMIT 100 0 0 allowed IPv6-NTP 50 0 0 allowed ISIS 100 0 0 allowed L3-STATION-MOVE 100 0 0 allowed LACP 40 0 0 allowed LDP 200 0 0 allowed LLDP 20 0 0 allowed LOCAL-IPUC 200 88 0 allowed LOCAL-IPV6UC 200 0 0 allowed LOCAL_ARP 400 0 0 allowed LOOPBACK 20 0 0 allowed MLD 200 0 0 allowed MRPP 20 0 0 allowed MULTICAST 20 0 0 allowed MULTICAST6 20 0 0 allowed NDP-SNOOPING 500 0 0 allowed NS-NA 500 898 0 allowed NTP 50 0 0 allowed OFP-CONTROL 200 0 0 allowed OFP-NOTMATCH 200 0 0 allowed OSPF 100 699 0 allowed OSPF6 100 0 0 allowed OTHER-IPUC 200 3 0 allowed OTHER-IPV6UC 200 0 0 allowed PIM 200 0 0 allowed PIM6 200 0 0 allowed PPPoE 200 0 0 allowed RA-SNOOPING 100 0 0 allowed RADIUS 100 0 0 allowed RADIUS6 100 0 0 allowed RIP 100 0 0 allowed RIP6 100 0 0 allowed RS-RA 100 68 0 allowed SFLOW 50 0 0 allowed SNMP 500 0 0 allowed SNMP6 500 0 0 allowed SRCMAC-LEARN-LIMIT 10 0 0 allowed SSH 100 0 0 allowed SSH6 100 0 0 allowed STP 80 0 0 allowed TACACS 100 0 0 allowed TACACS6 100 0 0 allowed TELNET 100 9857 0 allowed TELNET6 100 0 0 allowed TFTP 500 0 0 allowed TFTP6 500 0 0 allowed TUNNEL-MTU-ERR 10 0 0 allowed TYPE-TTL0 100 0 0 allowed ULDP 20 0 0 allowed ULPP 300 0 0 allowed UNKNOW-SMAC 100 0 0 allowed VRRP 100 0 0 allowed VRRP6 100 0 0 allowed mac-in-mac 200 0 0 allowed Поддерживают порты SFP+ гигабитные SFP модули оптические и медные? поддерживает SNMP трапы умеет присылать поинтерфейсно? Умеет ли отслеживать параметры DDM и присылать трапы? умеет Пересматривал эту тему, было предложено много вариантов для теста этой железки, а ответов от НАГ так и не последовало. Так были тесты? редко кто пишет об удачных внедрениях, обычно пишут о проблемах MPLS совместимость с разными вендорами. тестировали с Cisco и Extreme, MPLS работает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
QWE Опубликовано 6 октября, 2015 · Жалоба И такой вопрос возник. У Cisco для ip unnumbered плохо реализуется отказоустойчивость на уровне двух разных железок если одна выйдет из строя. А как с этим обстоит дело у данной железки с использованием super-vlan? можно использовать VRRP http://data.nag.ru/SNR%20Switches/Configuration%20Guide/SNR-S4550-24XQ-AC/04_VLAN%20and%20MAC%20Address%20Configuration.pdf стр 1-29 1.7.4 Super VLAN Troubleshooting Supervlan and these functions (VRRP, dynamic VLAN, private VLAN, multicast VLAN, etc.) are mutually exclusive, so they should not be used at the same time. это "mutually exclusive" не помешает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlexTN Опубликовано 6 октября, 2015 · Жалоба QWE Михаилу видимо не мешает :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlexTN Опубликовано 6 октября, 2015 · Жалоба Если вы его позиционируете как L3 то где сертификат ССС на него? Сертификация SNR-S4550 по ССС в процессе, если необходимо, можем предоставить официальный документ о том что сертификация идет. Подвижки какие есть? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
QWE Опубликовано 6 октября, 2015 (изменено) · Жалоба можно ограничить pps в CPU по любому протоколу из списка ниже: SNR-S4550-24XQ-AC# sh cpu-rx protocol all Эти rate-limits для cpu-rx аппаратно реализованы ? Михаил, а сравнивали по производительности S4550 и Cisco 4900M в плане работы задач, которые работают на CPU? S4550 реально вытянет/обслужит 16к ARP записей в домовой сети, с каким числом pps arp запросов и какой загрузкой CPU? Как автоматизировать сохранение конфига с коммутатора? Изменено 8 октября, 2015 пользователем QWE Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...