Mikhail Burnin Posted September 12, 2014 · Report post Всем доброго времени суток, В магазин shop.nag.ru поступила первая партия компактных коммутаторов Orion Alpha A18E. Размеры коммутатора всего 21x21 см.!! 16 FastEthernet портов, 2 GigabitEthernet Combo. Функционал и прошивка общая с Orion Alpha A28E. Пока коммутаторы доступны только для тестирования, подробности можете узнать у Ваших менеджеров или в отделе продаж компании НАГ. Если есть вопросы по технической части - задавайте, с удовольствием ответим. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
VVSina Posted September 12, 2014 · Report post Компактные то они компактные, но вот цена... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Mikhail Burnin Posted September 15, 2014 · Report post ценник на коммутатор вполне адекватный, Вы ориентируетесь на цены, которые были на сайте, или запросили у наших менеджеров ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
VVSina Posted September 16, 2014 · Report post Уважаемый, а Вы сами сайт смотрели? Не знаю как для SNR Team, но для меня http://shop.nag.ru/catalog/00001.Kommutatory/12633.Orion-Networks показывает все цены как "Звоните" Но вот лично меня напрягает дёргать людей по пустякам. Я раз позвонил по той модели что мне была интересна, остальные по аналогии. Вообще, если честно, сей маркетинговый ход мне непонятен. Вначале показали все цены, затем спрятали - смысл? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ShumBor Posted October 7, 2014 · Report post Пощупали железку. Есть и плюсы и минусы. Основной плюс - размер (меньше чем у 3200-18) и 2 комбо. Удалось запустить: VLAN,IGMP,LOOP-DETECT,RADIUS, DHCP snooping. А вот с DHCP relay возникла проблема (DHCP snooping не везде пока возможен у нас). Сколько не крутил - не выходит каменный цветок. Запросы от DHCP сервера уходят, а к клиенту не приходят. Пробовал прошивки NOS_4.14.1967.A10E-A28E-revB.002.20140420, NOS_4.14.1967.A28E-revB-6.002.20140618, NOS_4.14.1967.A28E-revB-6.002.20140905 Может беда в том что нет команды: ip dhcp relay information trusted Alpha-A18E(config)#ip dhcp relay schedule-list binding information ip-list relay-ip vlan-list Еще из неприятного - нет сообщения что сработал шторм-контроль. Не помешала бы команда при шторме - гасить порт (эксплуатация привыкла что при шорме пропадает линк и приходит смс). Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Mikhail Burnin Posted October 7, 2014 · Report post Спасибо за отзыв, DHCP relay работает на версии NOS_4.14.1967.A28E-revB-6.002.20140905, нужно обязательно указать ip dhcp relay relay-ip, а в ip dhcp relay vlan-list указать и клиентский и Vlan в который должны уходить dhcp пакеты . Пример: interface ip 0 ip vlan 10 ip address 192.168.10.2 255.255.255.0 10 interface ip 1 ip vlan 200 ip dhcp relay ip dhcp relay relay-ip 192.168.10.2 ip dhcp relay ip-list 0-14 target-ip 192.168.100.1 ip dhcp relay vlan-list 10,200 По поводу шторм-контроля, оповещение о его срабатывании планируется добавить в будущих релизах. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ShumBor Posted October 7, 2014 (edited) · Report post Спасибо. Теперь заработало. Когда первый раз так прописывал смутило то что в логах tcpdumpа было port 67 unreachable 16:13:50.725712 IP (tos 0x0, ttl 63, id 101, offset 0, flags [none], proto UDP (17), length 594) 172.16.105.250.62088 > 192.168.254.10.67: [udp sum ok] BOOTP/DHCP, Request from 00:1a:79:16:89:7f, length 566, hops 1, xid 0x1f444521, Flags [none] (0x0000) Gateway-IP 172.16.105.250 Client-Ethernet-Address 00:1a:79:16:89:7f Vendor-rfc1048 Extensions Magic Cookie 0x63825363 DHCP-Message Option 53, length 1: Request Client-ID Option 61, length 31: hardware-type 73, 6e:66:6f:6d:69:72:4d:41:47:32:35:30:2d:30:30:3a:31:61:3a:37:39:3a:31:36:3a:38:39:3a:37:66 Vendor-Class Option 60, length 13: "InfomirMAG250" Requested-IP Option 50, length 4: 172.16.55.1 Server-ID Option 54, length 4: 192.168.254.10 Parameter-Request Option 55, length 12: Subnet-Mask, Default-Gateway, Domain-Name-Server, Hostname Domain-Name, BR, YD, YS NTP, Vendor-Option, Option 119, Classless-Static-Route Agent-Information Option 82, length 16: Circuit-ID SubOption 1, length 6: ^@^@^@M-.^@^B Remote-ID SubOption 2, length 6: M-xM-pM-^Bq(i END Option 255, length 0 PAD Option 0, length 0, occurs 212 T203 Option 203, length 51: [|rfc1048 51] 16:13:50.725920 IP (tos 0x0, ttl 64, id 43222, offset 0, flags [DF], proto UDP (17), length 379) 192.168.254.10.67 > 172.16.105.250.67: [udp sum ok] BOOTP/DHCP, Reply, length 351, hops 1, xid 0x1f444521, Flags [none] (0x0000) Your-IP 172.16.55.1 Server-IP 192.168.254.10 Gateway-IP 172.16.105.250 Client-Ethernet-Address 00:1a:79:16:89:7f Vendor-rfc1048 Extensions Magic Cookie 0x63825363 DHCP-Message Option 53, length 1: ACK Server-ID Option 54, length 4: 192.168.254.10 Lease-Time Option 51, length 4: 3600 Subnet-Mask Option 1, length 4: 255.255.255.0 Default-Gateway Option 3, length 4: 172.16.55.254 Domain-Name-Server Option 6, length 8: 192.168.249.240,192.168.254.241 BR Option 28, length 4: 172.16.55.255 NTP Option 42, length 4: 192.168.254.222 Vendor-Option Option 43, length 41: 22.39.104.116.116.112.58.47.47.49.57.50.46.49.54.56.46.50.53.52.46.49.48.47.115.116.97.108.107.101.114.95.112.111.114.116.97.108.47.99.47 Agent-Information Option 82, length 16: Circuit-ID SubOption 1, length 6: ^@^@^@M-.^@^B Remote-ID SubOption 2, length 6: M-xM-pM-^Bq(i END Option 255, length 0 16:13:50.725971 IP (tos 0x0, ttl 64, id 43223, offset 0, flags [DF], proto UDP (17), length 379) 192.168.254.10.67 > 172.16.105.250.67: [udp sum ok] BOOTP/DHCP, Reply, length 351, hops 1, xid 0x1f444521, Flags [none] (0x0000) Your-IP 172.16.55.1 Server-IP 192.168.254.10 Gateway-IP 172.16.105.250 Client-Ethernet-Address 00:1a:79:16:89:7f Vendor-rfc1048 Extensions Magic Cookie 0x63825363 DHCP-Message Option 53, length 1: ACK Server-ID Option 54, length 4: 192.168.254.10 Lease-Time Option 51, length 4: 3600 Subnet-Mask Option 1, length 4: 255.255.255.0 Default-Gateway Option 3, length 4: 172.16.55.254 Domain-Name-Server Option 6, length 8: 192.168.249.240,192.168.254.241 BR Option 28, length 4: 172.16.55.255 NTP Option 42, length 4: 192.168.254.222 Vendor-Option Option 43, length 41: 22.39.104.116.116.112.58.47.47.49.57.50.46.49.54.56.46.50.53.52.46.49.48.47.115.116.97.108.107.101.114.95.112.111.114.116.97.108.47.99.47 Agent-Information Option 82, length 16: Circuit-ID SubOption 1, length 6: ^@^@^@M-.^@^B Remote-ID SubOption 2, length 6: M-xM-pM-^Bq(i END Option 255, length 0 16:13:50.732552 IP (tos 0x6,ECT(0), ttl 63, id 102, offset 0, flags [none], proto ICMP (1), length 312) 172.16.105.250 > 192.168.254.10: ICMP 172.16.105.250 udp port 67 unreachable, length 292 IP (tos 0x0, ttl 62, id 43222, offset 0, flags [DF], proto UDP (17), length 361) 192.168.254.10.67 > 172.16.105.250.67: BOOTP/DHCP, Reply, length 333, hops 1, xid 0x1f444521, Flags [none] (0x0000) Your-IP 172.16.55.1 Server-IP 192.168.254.10 Gateway-IP 172.16.105.250 Client-Ethernet-Address 00:1a:79:16:89:7f Vendor-rfc1048 Extensions Magic Cookie 0x63825363 DHCP-Message Option 53, length 1: ACK Server-ID Option 54, length 4: 192.168.254.10 Lease-Time Option 51, length 4: 3600|[rfc1048] 16:13:50.734722 IP (tos 0x6,ECT(0), ttl 63, id 103, offset 0, flags [none], proto ICMP (1), length 312) 172.16.105.250 > 192.168.254.10: ICMP 172.16.105.250 udp port 67 unreachable, length 292 IP (tos 0x0, ttl 62, id 43223, offset 0, flags [DF], proto UDP (17), length 361) 192.168.254.10.67 > 172.16.105.250.67: BOOTP/DHCP, Reply, length 333, hops 1, xid 0x1f444521, Flags [none] (0x0000) Your-IP 172.16.55.1 Server-IP 192.168.254.10 Gateway-IP 172.16.105.250 Client-Ethernet-Address 00:1a:79:16:89:7f Vendor-rfc1048 Extensions Magic Cookie 0x63825363 DHCP-Message Option 53, length 1: ACK Server-ID Option 54, length 4: 192.168.254.10 Lease-Time Option 51, length 4: 3600|[rfc1048] 172.16.105.250 Alpha-A18E 192.168.254.10 DHCP server Вопрос по работе DHCP relay снимается. p.s. По логам видно что вроде как оба ответа udp port 67 unreachable но приставка ip получила и в Alpha-A18E есть запись #show ip dhcp relay binding Ip Address Mac Address Lease(sec) Type VLAN Port ----------------------------------------------------------------------------- 172.16.55.1 001A.7916.897F 3550 dhcp-relay 174 2 Edited October 7, 2014 by ShumBor Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Mikhail Burnin Posted October 10, 2014 · Report post Всем доброго дня, На склад поступила основная партия коммутаторов Orion A18E, теперь оборудование доступно для заказа все желающим. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
robotr Posted October 29, 2014 · Report post Может быть вопрос не в ту тему, но где бы взять SNMP MIB под этого зверя? (а так же под A10 и под А28) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
VVSina Posted October 29, 2014 · Report post скачать с коммутатора? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
robotr Posted October 29, 2014 (edited) · Report post snmpwalk отваливается, и есть стойкое ощущение что не получает до конца все оиды. в получившемся списке нет к примеру серийного номера коммутатора и если не ошибаюсь версии прошивки. Edited October 29, 2014 by robotr Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Mikhail Burnin Posted October 29, 2014 · Report post MIB для Orion A10E/A18E/A28E/A28F можно взять тут - http://data.nag.ru/Orion%20Networks/MIB/Orion_A10E_A28E_A28F_private.mib.zip Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
robotr Posted October 30, 2014 (edited) · Report post MIB для Orion A10E/A18E/A28E/A28F можно взять тут - http://data.nag.ru/O...private.mib.zip Да, спасибо, нашел все что мне нужно. Пока впечатления в целом положительные (не берем в рассчет небольшие пляски с бубном во время прошивки через boot) 1. Не могу разобраться как настроить авторизацию через такакс сразу в enable режиме 2. Не могу разобраться как настроить авторизацию в консоли только от локального пользователя. Куда копать? Edited October 30, 2014 by robotr Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Mikhail Burnin Posted October 31, 2014 · Report post спасибо за отзыв, а что за пляски с бубном ? A18E должен прошиваться нормально из сli . По вопросам: 1. Сервер такакс должен передать priv-lvl = 15, а на самом коммутаторе нужно сделать команду "enable auth bypass telnet tacacs 15" 2. Не совсем понял вопрос , Вы хотите чтобы при подключении через консоль , доступ на коммутатор могли получить только пользователи заведенные локально ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
robotr Posted October 31, 2014 · Report post спасибо за отзыв, а что за пляски с бубном ? A18E должен прошиваться нормально из сli . По вопросам: 1. Сервер такакс должен передать priv-lvl = 15, а на самом коммутаторе нужно сделать команду "enable auth bypass telnet tacacs 15" 2. Не совсем понял вопрос , Вы хотите чтобы при подключении через консоль , доступ на коммутатор могли получить только пользователи заведенные локально ? Обновление через FTP для меня в новинку, но все достаточно быстро получилось. 1. Да, все получилось, спасибо за помощь. 2. Да, при логине через консольный порт сейчас коммутатор ждет пока не ответит такакс, и только потом авторизуется от локального пользователя. А хотелось бы избежать этого таймаута. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Mikhail Burnin Posted November 6, 2014 · Report post Вы можете изменить порядок аутентификации - сначала локальные пользователи, затем tacacs, тогда таймаута не будет. Сделать отдельную настройку, для логина с консольного порта нельзя. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
robotr Posted November 15, 2014 · Report post Вы можете изменить порядок аутентификации - сначала локальные пользователи, затем tacacs, тогда таймаута не будет. Сделать отдельную настройку, для логина с консольного порта нельзя. Тогда для авторизации через телнет, будет попытка сначала авторизоваться под локальными учетными данными. Это не есть правильно. В целом не критично, спасибо за помощь. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...