Mikhail Burnin Posted September 12, 2014 · Report post Всем доброго времени суток, В магазин shop.nag.ru поступила первая партия компактных коммутаторов Orion Alpha A18E. Размеры коммутатора всего 21x21 см.!! 16 FastEthernet портов, 2 GigabitEthernet Combo. Функционал и прошивка общая с Orion Alpha A28E. Пока коммутаторы доступны только для тестирования, подробности можете узнать у Ваших менеджеров или в отделе продаж компании НАГ. Если есть вопросы по технической части - задавайте, с удовольствием ответим. Share this post Link to post Share on other sites
VVSina Posted September 12, 2014 · Report post Компактные то они компактные, но вот цена... Share this post Link to post Share on other sites
Mikhail Burnin Posted September 15, 2014 · Report post ценник на коммутатор вполне адекватный, Вы ориентируетесь на цены, которые были на сайте, или запросили у наших менеджеров ? Share this post Link to post Share on other sites
VVSina Posted September 16, 2014 · Report post Уважаемый, а Вы сами сайт смотрели? Не знаю как для SNR Team, но для меня http://shop.nag.ru/catalog/00001.Kommutatory/12633.Orion-Networks показывает все цены как "Звоните" Но вот лично меня напрягает дёргать людей по пустякам. Я раз позвонил по той модели что мне была интересна, остальные по аналогии. Вообще, если честно, сей маркетинговый ход мне непонятен. Вначале показали все цены, затем спрятали - смысл? Share this post Link to post Share on other sites
ShumBor Posted October 7, 2014 · Report post Пощупали железку. Есть и плюсы и минусы. Основной плюс - размер (меньше чем у 3200-18) и 2 комбо. Удалось запустить: VLAN,IGMP,LOOP-DETECT,RADIUS, DHCP snooping. А вот с DHCP relay возникла проблема (DHCP snooping не везде пока возможен у нас). Сколько не крутил - не выходит каменный цветок. Запросы от DHCP сервера уходят, а к клиенту не приходят. Пробовал прошивки NOS_4.14.1967.A10E-A28E-revB.002.20140420, NOS_4.14.1967.A28E-revB-6.002.20140618, NOS_4.14.1967.A28E-revB-6.002.20140905 Может беда в том что нет команды: ip dhcp relay information trusted Alpha-A18E(config)#ip dhcp relay schedule-list binding information ip-list relay-ip vlan-list Еще из неприятного - нет сообщения что сработал шторм-контроль. Не помешала бы команда при шторме - гасить порт (эксплуатация привыкла что при шорме пропадает линк и приходит смс). Share this post Link to post Share on other sites
Mikhail Burnin Posted October 7, 2014 · Report post Спасибо за отзыв, DHCP relay работает на версии NOS_4.14.1967.A28E-revB-6.002.20140905, нужно обязательно указать ip dhcp relay relay-ip, а в ip dhcp relay vlan-list указать и клиентский и Vlan в который должны уходить dhcp пакеты . Пример: interface ip 0 ip vlan 10 ip address 192.168.10.2 255.255.255.0 10 interface ip 1 ip vlan 200 ip dhcp relay ip dhcp relay relay-ip 192.168.10.2 ip dhcp relay ip-list 0-14 target-ip 192.168.100.1 ip dhcp relay vlan-list 10,200 По поводу шторм-контроля, оповещение о его срабатывании планируется добавить в будущих релизах. Share this post Link to post Share on other sites
ShumBor Posted October 7, 2014 (edited) · Report post Спасибо. Теперь заработало. Когда первый раз так прописывал смутило то что в логах tcpdumpа было port 67 unreachable 16:13:50.725712 IP (tos 0x0, ttl 63, id 101, offset 0, flags [none], proto UDP (17), length 594) 172.16.105.250.62088 > 192.168.254.10.67: [udp sum ok] BOOTP/DHCP, Request from 00:1a:79:16:89:7f, length 566, hops 1, xid 0x1f444521, Flags [none] (0x0000) Gateway-IP 172.16.105.250 Client-Ethernet-Address 00:1a:79:16:89:7f Vendor-rfc1048 Extensions Magic Cookie 0x63825363 DHCP-Message Option 53, length 1: Request Client-ID Option 61, length 31: hardware-type 73, 6e:66:6f:6d:69:72:4d:41:47:32:35:30:2d:30:30:3a:31:61:3a:37:39:3a:31:36:3a:38:39:3a:37:66 Vendor-Class Option 60, length 13: "InfomirMAG250" Requested-IP Option 50, length 4: 172.16.55.1 Server-ID Option 54, length 4: 192.168.254.10 Parameter-Request Option 55, length 12: Subnet-Mask, Default-Gateway, Domain-Name-Server, Hostname Domain-Name, BR, YD, YS NTP, Vendor-Option, Option 119, Classless-Static-Route Agent-Information Option 82, length 16: Circuit-ID SubOption 1, length 6: ^@^@^@M-.^@^B Remote-ID SubOption 2, length 6: M-xM-pM-^Bq(i END Option 255, length 0 PAD Option 0, length 0, occurs 212 T203 Option 203, length 51: [|rfc1048 51] 16:13:50.725920 IP (tos 0x0, ttl 64, id 43222, offset 0, flags [DF], proto UDP (17), length 379) 192.168.254.10.67 > 172.16.105.250.67: [udp sum ok] BOOTP/DHCP, Reply, length 351, hops 1, xid 0x1f444521, Flags [none] (0x0000) Your-IP 172.16.55.1 Server-IP 192.168.254.10 Gateway-IP 172.16.105.250 Client-Ethernet-Address 00:1a:79:16:89:7f Vendor-rfc1048 Extensions Magic Cookie 0x63825363 DHCP-Message Option 53, length 1: ACK Server-ID Option 54, length 4: 192.168.254.10 Lease-Time Option 51, length 4: 3600 Subnet-Mask Option 1, length 4: 255.255.255.0 Default-Gateway Option 3, length 4: 172.16.55.254 Domain-Name-Server Option 6, length 8: 192.168.249.240,192.168.254.241 BR Option 28, length 4: 172.16.55.255 NTP Option 42, length 4: 192.168.254.222 Vendor-Option Option 43, length 41: 22.39.104.116.116.112.58.47.47.49.57.50.46.49.54.56.46.50.53.52.46.49.48.47.115.116.97.108.107.101.114.95.112.111.114.116.97.108.47.99.47 Agent-Information Option 82, length 16: Circuit-ID SubOption 1, length 6: ^@^@^@M-.^@^B Remote-ID SubOption 2, length 6: M-xM-pM-^Bq(i END Option 255, length 0 16:13:50.725971 IP (tos 0x0, ttl 64, id 43223, offset 0, flags [DF], proto UDP (17), length 379) 192.168.254.10.67 > 172.16.105.250.67: [udp sum ok] BOOTP/DHCP, Reply, length 351, hops 1, xid 0x1f444521, Flags [none] (0x0000) Your-IP 172.16.55.1 Server-IP 192.168.254.10 Gateway-IP 172.16.105.250 Client-Ethernet-Address 00:1a:79:16:89:7f Vendor-rfc1048 Extensions Magic Cookie 0x63825363 DHCP-Message Option 53, length 1: ACK Server-ID Option 54, length 4: 192.168.254.10 Lease-Time Option 51, length 4: 3600 Subnet-Mask Option 1, length 4: 255.255.255.0 Default-Gateway Option 3, length 4: 172.16.55.254 Domain-Name-Server Option 6, length 8: 192.168.249.240,192.168.254.241 BR Option 28, length 4: 172.16.55.255 NTP Option 42, length 4: 192.168.254.222 Vendor-Option Option 43, length 41: 22.39.104.116.116.112.58.47.47.49.57.50.46.49.54.56.46.50.53.52.46.49.48.47.115.116.97.108.107.101.114.95.112.111.114.116.97.108.47.99.47 Agent-Information Option 82, length 16: Circuit-ID SubOption 1, length 6: ^@^@^@M-.^@^B Remote-ID SubOption 2, length 6: M-xM-pM-^Bq(i END Option 255, length 0 16:13:50.732552 IP (tos 0x6,ECT(0), ttl 63, id 102, offset 0, flags [none], proto ICMP (1), length 312) 172.16.105.250 > 192.168.254.10: ICMP 172.16.105.250 udp port 67 unreachable, length 292 IP (tos 0x0, ttl 62, id 43222, offset 0, flags [DF], proto UDP (17), length 361) 192.168.254.10.67 > 172.16.105.250.67: BOOTP/DHCP, Reply, length 333, hops 1, xid 0x1f444521, Flags [none] (0x0000) Your-IP 172.16.55.1 Server-IP 192.168.254.10 Gateway-IP 172.16.105.250 Client-Ethernet-Address 00:1a:79:16:89:7f Vendor-rfc1048 Extensions Magic Cookie 0x63825363 DHCP-Message Option 53, length 1: ACK Server-ID Option 54, length 4: 192.168.254.10 Lease-Time Option 51, length 4: 3600|[rfc1048] 16:13:50.734722 IP (tos 0x6,ECT(0), ttl 63, id 103, offset 0, flags [none], proto ICMP (1), length 312) 172.16.105.250 > 192.168.254.10: ICMP 172.16.105.250 udp port 67 unreachable, length 292 IP (tos 0x0, ttl 62, id 43223, offset 0, flags [DF], proto UDP (17), length 361) 192.168.254.10.67 > 172.16.105.250.67: BOOTP/DHCP, Reply, length 333, hops 1, xid 0x1f444521, Flags [none] (0x0000) Your-IP 172.16.55.1 Server-IP 192.168.254.10 Gateway-IP 172.16.105.250 Client-Ethernet-Address 00:1a:79:16:89:7f Vendor-rfc1048 Extensions Magic Cookie 0x63825363 DHCP-Message Option 53, length 1: ACK Server-ID Option 54, length 4: 192.168.254.10 Lease-Time Option 51, length 4: 3600|[rfc1048] 172.16.105.250 Alpha-A18E 192.168.254.10 DHCP server Вопрос по работе DHCP relay снимается. p.s. По логам видно что вроде как оба ответа udp port 67 unreachable но приставка ip получила и в Alpha-A18E есть запись #show ip dhcp relay binding Ip Address Mac Address Lease(sec) Type VLAN Port ----------------------------------------------------------------------------- 172.16.55.1 001A.7916.897F 3550 dhcp-relay 174 2 Edited October 7, 2014 by ShumBor Share this post Link to post Share on other sites
Mikhail Burnin Posted October 10, 2014 · Report post Всем доброго дня, На склад поступила основная партия коммутаторов Orion A18E, теперь оборудование доступно для заказа все желающим. Share this post Link to post Share on other sites
robotr Posted October 29, 2014 · Report post Может быть вопрос не в ту тему, но где бы взять SNMP MIB под этого зверя? (а так же под A10 и под А28) Share this post Link to post Share on other sites
VVSina Posted October 29, 2014 · Report post скачать с коммутатора? Share this post Link to post Share on other sites
robotr Posted October 29, 2014 (edited) · Report post snmpwalk отваливается, и есть стойкое ощущение что не получает до конца все оиды. в получившемся списке нет к примеру серийного номера коммутатора и если не ошибаюсь версии прошивки. Edited October 29, 2014 by robotr Share this post Link to post Share on other sites
Mikhail Burnin Posted October 29, 2014 · Report post MIB для Orion A10E/A18E/A28E/A28F можно взять тут - http://data.nag.ru/Orion%20Networks/MIB/Orion_A10E_A28E_A28F_private.mib.zip Share this post Link to post Share on other sites
robotr Posted October 30, 2014 (edited) · Report post MIB для Orion A10E/A18E/A28E/A28F можно взять тут - http://data.nag.ru/O...private.mib.zip Да, спасибо, нашел все что мне нужно. Пока впечатления в целом положительные (не берем в рассчет небольшие пляски с бубном во время прошивки через boot) 1. Не могу разобраться как настроить авторизацию через такакс сразу в enable режиме 2. Не могу разобраться как настроить авторизацию в консоли только от локального пользователя. Куда копать? Edited October 30, 2014 by robotr Share this post Link to post Share on other sites
Mikhail Burnin Posted October 31, 2014 · Report post спасибо за отзыв, а что за пляски с бубном ? A18E должен прошиваться нормально из сli . По вопросам: 1. Сервер такакс должен передать priv-lvl = 15, а на самом коммутаторе нужно сделать команду "enable auth bypass telnet tacacs 15" 2. Не совсем понял вопрос , Вы хотите чтобы при подключении через консоль , доступ на коммутатор могли получить только пользователи заведенные локально ? Share this post Link to post Share on other sites
robotr Posted October 31, 2014 · Report post спасибо за отзыв, а что за пляски с бубном ? A18E должен прошиваться нормально из сli . По вопросам: 1. Сервер такакс должен передать priv-lvl = 15, а на самом коммутаторе нужно сделать команду "enable auth bypass telnet tacacs 15" 2. Не совсем понял вопрос , Вы хотите чтобы при подключении через консоль , доступ на коммутатор могли получить только пользователи заведенные локально ? Обновление через FTP для меня в новинку, но все достаточно быстро получилось. 1. Да, все получилось, спасибо за помощь. 2. Да, при логине через консольный порт сейчас коммутатор ждет пока не ответит такакс, и только потом авторизуется от локального пользователя. А хотелось бы избежать этого таймаута. Share this post Link to post Share on other sites
Mikhail Burnin Posted November 6, 2014 · Report post Вы можете изменить порядок аутентификации - сначала локальные пользователи, затем tacacs, тогда таймаута не будет. Сделать отдельную настройку, для логина с консольного порта нельзя. Share this post Link to post Share on other sites
robotr Posted November 15, 2014 · Report post Вы можете изменить порядок аутентификации - сначала локальные пользователи, затем tacacs, тогда таймаута не будет. Сделать отдельную настройку, для логина с консольного порта нельзя. Тогда для авторизации через телнет, будет попытка сначала авторизоваться под локальными учетными данными. Это не есть правильно. В целом не критично, спасибо за помощь. Share this post Link to post Share on other sites
