Jump to content
Калькуляторы

Компактный коммутатор Orion Alpha A18E

Всем доброго времени суток,

 

В магазин shop.nag.ru поступила первая партия компактных коммутаторов Orion Alpha A18E.

Размеры коммутатора всего 21x21 см.!! 16 FastEthernet портов, 2 GigabitEthernet Combo.

Функционал и прошивка общая с Orion Alpha A28E.

Пока коммутаторы доступны только для тестирования, подробности можете узнать у Ваших менеджеров или в отделе продаж компании НАГ.

Если есть вопросы по технической части - задавайте, с удовольствием ответим.

Share this post


Link to post
Share on other sites

ценник на коммутатор вполне адекватный, Вы ориентируетесь на цены, которые были на сайте, или запросили у наших менеджеров ?

Share this post


Link to post
Share on other sites

Уважаемый, а Вы сами сайт смотрели?

Не знаю как для SNR Team, но для меня http://shop.nag.ru/catalog/00001.Kommutatory/12633.Orion-Networks показывает все цены как "Звоните"

Но вот лично меня напрягает дёргать людей по пустякам. Я раз позвонил по той модели что мне была интересна, остальные по аналогии.

Вообще, если честно, сей маркетинговый ход мне непонятен. Вначале показали все цены, затем спрятали - смысл?

Share this post


Link to post
Share on other sites

Пощупали железку.

Есть и плюсы и минусы.

Основной плюс - размер (меньше чем у 3200-18) и 2 комбо.

Удалось запустить: VLAN,IGMP,LOOP-DETECT,RADIUS, DHCP snooping.

А вот с DHCP relay возникла проблема (DHCP snooping не везде пока возможен у нас).

Сколько не крутил - не выходит каменный цветок. Запросы от DHCP сервера уходят, а к клиенту не приходят.

Пробовал прошивки NOS_4.14.1967.A10E-A28E-revB.002.20140420, NOS_4.14.1967.A28E-revB-6.002.20140618, NOS_4.14.1967.A28E-revB-6.002.20140905

Может беда в том что нет команды: ip dhcp relay information trusted

Alpha-A18E(config)#ip dhcp relay

schedule-list binding information ip-list

relay-ip vlan-list

 

Еще из неприятного - нет сообщения что сработал шторм-контроль. Не помешала бы команда при шторме - гасить порт (эксплуатация привыкла что при шорме пропадает линк и приходит смс).

Share this post


Link to post
Share on other sites

Спасибо за отзыв,

DHCP relay работает на версии NOS_4.14.1967.A28E-revB-6.002.20140905, нужно обязательно указать ip dhcp relay relay-ip, а в ip dhcp relay vlan-list указать и клиентский и Vlan в который должны уходить dhcp пакеты .

Пример:

interface ip 0

ip vlan 10

ip address 192.168.10.2 255.255.255.0 10

interface ip 1

ip vlan 200

 

ip dhcp relay

ip dhcp relay relay-ip 192.168.10.2

ip dhcp relay ip-list 0-14 target-ip 192.168.100.1

ip dhcp relay vlan-list 10,200

 

По поводу шторм-контроля, оповещение о его срабатывании планируется добавить в будущих релизах.

Share this post


Link to post
Share on other sites

Спасибо.

Теперь заработало. Когда первый раз так прописывал смутило то что в логах tcpdumpа было port 67 unreachable

16:13:50.725712 IP (tos 0x0, ttl 63, id 101, offset 0, flags [none], proto UDP (17), length 594)
   172.16.105.250.62088 > 192.168.254.10.67: [udp sum ok] BOOTP/DHCP, Request from 00:1a:79:16:89:7f, length 566, hops 1, xid 0x1f444521, Flags [none] (0x0000)
         Gateway-IP 172.16.105.250
         Client-Ethernet-Address 00:1a:79:16:89:7f
         Vendor-rfc1048 Extensions
           Magic Cookie 0x63825363
           DHCP-Message Option 53, length 1: Request
           Client-ID Option 61, length 31: hardware-type 73, 6e:66:6f:6d:69:72:4d:41:47:32:35:30:2d:30:30:3a:31:61:3a:37:39:3a:31:36:3a:38:39:3a:37:66
           Vendor-Class Option 60, length 13: "InfomirMAG250"
           Requested-IP Option 50, length 4: 172.16.55.1
           Server-ID Option 54, length 4: 192.168.254.10
           Parameter-Request Option 55, length 12:
             Subnet-Mask, Default-Gateway, Domain-Name-Server, Hostname
             Domain-Name, BR, YD, YS
             NTP, Vendor-Option, Option 119, Classless-Static-Route
           Agent-Information Option 82, length 16:
             Circuit-ID SubOption 1, length 6: ^@^@^@M-.^@^B
             Remote-ID SubOption 2, length 6: M-xM-pM-^Bq(i
           END Option 255, length 0
           PAD Option 0, length 0, occurs 212
           T203 Option 203, length 51: [|rfc1048 51]
16:13:50.725920 IP (tos 0x0, ttl 64, id 43222, offset 0, flags [DF], proto UDP (17), length 379)
   192.168.254.10.67 > 172.16.105.250.67: [udp sum ok] BOOTP/DHCP, Reply, length 351, hops 1, xid 0x1f444521, Flags [none] (0x0000)
         Your-IP 172.16.55.1
         Server-IP 192.168.254.10
         Gateway-IP 172.16.105.250
         Client-Ethernet-Address 00:1a:79:16:89:7f
         Vendor-rfc1048 Extensions
           Magic Cookie 0x63825363
           DHCP-Message Option 53, length 1: ACK
           Server-ID Option 54, length 4: 192.168.254.10
           Lease-Time Option 51, length 4: 3600
           Subnet-Mask Option 1, length 4: 255.255.255.0
           Default-Gateway Option 3, length 4: 172.16.55.254
           Domain-Name-Server Option 6, length 8: 192.168.249.240,192.168.254.241
           BR Option 28, length 4: 172.16.55.255
           NTP Option 42, length 4: 192.168.254.222
           Vendor-Option Option 43, length 41: 22.39.104.116.116.112.58.47.47.49.57.50.46.49.54.56.46.50.53.52.46.49.48.47.115.116.97.108.107.101.114.95.112.111.114.116.97.108.47.99.47
           Agent-Information Option 82, length 16:
             Circuit-ID SubOption 1, length 6: ^@^@^@M-.^@^B
             Remote-ID SubOption 2, length 6: M-xM-pM-^Bq(i
           END Option 255, length 0
16:13:50.725971 IP (tos 0x0, ttl 64, id 43223, offset 0, flags [DF], proto UDP (17), length 379)
   192.168.254.10.67 > 172.16.105.250.67: [udp sum ok] BOOTP/DHCP, Reply, length 351, hops 1, xid 0x1f444521, Flags [none] (0x0000)
         Your-IP 172.16.55.1
         Server-IP 192.168.254.10
         Gateway-IP 172.16.105.250
         Client-Ethernet-Address 00:1a:79:16:89:7f
         Vendor-rfc1048 Extensions
           Magic Cookie 0x63825363
           DHCP-Message Option 53, length 1: ACK
           Server-ID Option 54, length 4: 192.168.254.10
           Lease-Time Option 51, length 4: 3600
           Subnet-Mask Option 1, length 4: 255.255.255.0
           Default-Gateway Option 3, length 4: 172.16.55.254
           Domain-Name-Server Option 6, length 8: 192.168.249.240,192.168.254.241
           BR Option 28, length 4: 172.16.55.255
           NTP Option 42, length 4: 192.168.254.222
           Vendor-Option Option 43, length 41: 22.39.104.116.116.112.58.47.47.49.57.50.46.49.54.56.46.50.53.52.46.49.48.47.115.116.97.108.107.101.114.95.112.111.114.116.97.108.47.99.47
           Agent-Information Option 82, length 16:
             Circuit-ID SubOption 1, length 6: ^@^@^@M-.^@^B
             Remote-ID SubOption 2, length 6: M-xM-pM-^Bq(i
           END Option 255, length 0
16:13:50.732552 IP (tos 0x6,ECT(0), ttl 63, id 102, offset 0, flags [none], proto ICMP (1), length 312)
   172.16.105.250 > 192.168.254.10: ICMP 172.16.105.250 udp port 67 unreachable, length 292
       IP (tos 0x0, ttl 62, id 43222, offset 0, flags [DF], proto UDP (17), length 361)
   192.168.254.10.67 > 172.16.105.250.67: BOOTP/DHCP, Reply, length 333, hops 1, xid 0x1f444521, Flags [none] (0x0000)
         Your-IP 172.16.55.1
         Server-IP 192.168.254.10
         Gateway-IP 172.16.105.250
         Client-Ethernet-Address 00:1a:79:16:89:7f
         Vendor-rfc1048 Extensions
           Magic Cookie 0x63825363
           DHCP-Message Option 53, length 1: ACK
           Server-ID Option 54, length 4: 192.168.254.10
           Lease-Time Option 51, length 4: 3600|[rfc1048]
16:13:50.734722 IP (tos 0x6,ECT(0), ttl 63, id 103, offset 0, flags [none], proto ICMP (1), length 312)
   172.16.105.250 > 192.168.254.10: ICMP 172.16.105.250 udp port 67 unreachable, length 292
       IP (tos 0x0, ttl 62, id 43223, offset 0, flags [DF], proto UDP (17), length 361)
   192.168.254.10.67 > 172.16.105.250.67: BOOTP/DHCP, Reply, length 333, hops 1, xid 0x1f444521, Flags [none] (0x0000)
         Your-IP 172.16.55.1
         Server-IP 192.168.254.10
         Gateway-IP 172.16.105.250
         Client-Ethernet-Address 00:1a:79:16:89:7f
         Vendor-rfc1048 Extensions
           Magic Cookie 0x63825363
           DHCP-Message Option 53, length 1: ACK
           Server-ID Option 54, length 4: 192.168.254.10
           Lease-Time Option 51, length 4: 3600|[rfc1048]

172.16.105.250 Alpha-A18E

192.168.254.10 DHCP server

Вопрос по работе DHCP relay снимается.

 

p.s. По логам видно что вроде как оба ответа udp port 67 unreachable

но приставка ip получила и в Alpha-A18E есть запись

#show ip dhcp relay binding

Ip Address Mac Address Lease(sec) Type VLAN Port

-----------------------------------------------------------------------------

172.16.55.1 001A.7916.897F 3550 dhcp-relay 174 2

Edited by ShumBor

Share this post


Link to post
Share on other sites

Всем доброго дня,

На склад поступила основная партия коммутаторов Orion A18E, теперь оборудование доступно для заказа все желающим.

Share this post


Link to post
Share on other sites

snmpwalk отваливается, и есть стойкое ощущение что не получает до конца все оиды.

в получившемся списке нет к примеру серийного номера коммутатора и если не ошибаюсь версии прошивки.

Edited by robotr

Share this post


Link to post
Share on other sites

MIB для Orion A10E/A18E/A28E/A28F можно взять тут - http://data.nag.ru/O...private.mib.zip

 

Да, спасибо, нашел все что мне нужно.

 

Пока впечатления в целом положительные (не берем в рассчет небольшие пляски с бубном во время прошивки через boot)

 

1. Не могу разобраться как настроить авторизацию через такакс сразу в enable режиме

2. Не могу разобраться как настроить авторизацию в консоли только от локального пользователя.

Куда копать?

Edited by robotr

Share this post


Link to post
Share on other sites

спасибо за отзыв, а что за пляски с бубном ? A18E должен прошиваться нормально из сli .

По вопросам:

1. Сервер такакс должен передать priv-lvl = 15, а на самом коммутаторе нужно сделать команду "enable auth bypass telnet tacacs 15"

2. Не совсем понял вопрос , Вы хотите чтобы при подключении через консоль , доступ на коммутатор могли получить только пользователи заведенные локально ?

Share this post


Link to post
Share on other sites

спасибо за отзыв, а что за пляски с бубном ? A18E должен прошиваться нормально из сli .

По вопросам:

1. Сервер такакс должен передать priv-lvl = 15, а на самом коммутаторе нужно сделать команду "enable auth bypass telnet tacacs 15"

2. Не совсем понял вопрос , Вы хотите чтобы при подключении через консоль , доступ на коммутатор могли получить только пользователи заведенные локально ?

 

Обновление через FTP для меня в новинку, но все достаточно быстро получилось.

1. Да, все получилось, спасибо за помощь.

2. Да, при логине через консольный порт сейчас коммутатор ждет пока не ответит такакс, и только потом авторизуется от локального пользователя. А хотелось бы избежать этого таймаута.

Share this post


Link to post
Share on other sites

Вы можете изменить порядок аутентификации - сначала локальные пользователи, затем tacacs, тогда таймаута не будет.

Сделать отдельную настройку, для логина с консольного порта нельзя.

Share this post


Link to post
Share on other sites

Вы можете изменить порядок аутентификации - сначала локальные пользователи, затем tacacs, тогда таймаута не будет.

Сделать отдельную настройку, для логина с консольного порта нельзя.

 

Тогда для авторизации через телнет, будет попытка сначала авторизоваться под локальными учетными данными. Это не есть правильно. В целом не критично, спасибо за помощь.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.