AT-8000S

[dadv]

Хваленые коммутаторы Allied Telesyn AT-8000S радуют всё менее. Мало того, что даже на свежей прошивке у них периодически отключается MAC Learning (способа включить назад без ребута не нашел, ports security не используется, до ребута свич флудит юникастами во все порты vlan-а, и не дай бог вам сделать clear bridge - станет ещё хуже). Так ещё и оказалось, что DHCP Snooping у них включается максимум на 32 vlan-ах. Это у свичей, поддерживающих тысячу vlan и стекирование 24 и 48-портовых!
При попытке включить на 33-м (а часто и уже на 32-м) отказывается, говоря Resource Unavailable.

Ответ официальной поддержки с alliedtelesis.custhelp.com:

Yes, this is the amount of VLANs user can configure for DHCP snooping.

Please note that since DHCP snooping is using the same TCAM resources as access lists, if configuring access lists on the device, user will have less resources for the DHCP snooping VLANs.

Kind regards,
Frida May

Comments

[net-easy.livejournal.com]

А у цисок такая проблема есть?

[dadv.livejournal.com]

Не проверял, да и много их всяких, цисок-то.

[net-easy.livejournal.com]

Ну не так их и много, тех которые можно применить вместо твоих телесинков.
Это же, как я понимаю, богомерзкая дрянь 48*100 и 2*1г ?

[dadv.livejournal.com]

Да. D-Link мы сотнями закупаем вместо.

[net-easy.livejournal.com]

Ну это по крышам раскидывать, видимо?

[dadv.livejournal.com]

Зачем по крышам, в лифтовых ставим в железных ящиках.

[fuflolog.livejournal.com]

Cisco 3750 - не встречался с такими проблемами.

[dadv.livejournal.com]

У 3750 да, но это другого класса железка. Топичный свич - чистый L2 access switch.

[dadv.livejournal.com]

Зато проверял D-Link DES-3200 и DGS-3100, у них этой проблемы нет и вообще работают очень здорово.

[dmarck.livejournal.com]

кстати, да, удачная линейка получилась, мы сейчас берём на дистрибьюшн как раз только их

[dadv.livejournal.com]

Угу, DGS-3100 на распределение, DES-3200 разного размера на доступ. Как из пушки.

[fuflolog.livejournal.com]

А что не линксис? Дороже?

[dadv.livejournal.com]

Попробовали D-Link сначала, серии 3200 и 3100 оказались, как уже замечено, весьма удачными, и дешевыми заодно.

[dmarck.livejournal.com]

У каждого вендора есть свой любимый букет проблем.

Нет щастя в жызни, да.

Вот на магистраль сейчас будем ExtremeNetworks пробовать -- но это отдельная фишка, нам нужна высокая плотность портов 10G и много маков, но мало ума.

[net-easy.livejournal.com]

Простите тупого, но магистраль же она, по идее, не должна иметь много портов, она должна между блоками пересылать, не?

[dmarck.livejournal.com]

Ну да, только блоков более десятка. Catalyst 4900m оказался неплох, но сильно дороже на порт чем экстрим. И портов мало ;)

[orao.livejournal.com]

Brocade TurboIron (турбоутюг, прости Г-ди) ? Juniper EX4500 ? Правда последний дороговат, но для L2 я бы наверное всё же его 4900м предпочёл.
Наконец у 4500 вроде есть стекирование over ethernet, с LACP и все дела, тоесть, можно с ним строить redundancy без привлечения STP?

[dmarck.livejournal.com]

Мы сейчас взяли на тестирование X670 ;-)

А турбоутюг же вроде как datacenter-oriented, не?

[orao.livejournal.com]

Не, турбоутюг как раз не.
Там DC-oriented VDX, если мне не изменяет память. Всё такое TRILLестое. А турбоутюг - простая 10G железка... Скорее можно её назвать Enterprise - ориентированной, как впрочем и 4900М.
Я правда их не крутил, но MLXe и (кажется, не помню) FastIron произвели в целом хорошее впечатление.

[orao.livejournal.com]

У нас 48SI жужжат вроде достаточно стабильно, тока не любят их (лично мне особенно нравится процедура добавления влана в транк).

[orao.livejournal.com]

у ат это не букет , а одна сплошная проблема.
F10 для указанных задач не смотрели? Мне они тоже в принципе не очень за глючность, но говорят в более-менее свежих линейках и только для л2 - работоспособно. Да и у меня оно жужжало значительно меньше напрягая, чем АТ - но в другой задаче (ограниченное число маков, но большая загрузка).

[dmarck.livejournal.com]

форстен лучше для энтерпрайзов и IX-ов -- недаром MSK-IX на него активно переходит.

А у нас маков много, а на MPLS лицензии уж больно жаба давит ;)

[molly-chan.livejournal.com]

мы вот пользуем ф10 под л2 онли, как-то свежий релиз чуть более, чем печален(
s4810 <- сырая модель, там даже, по слухам, lag поломать сумели

[orao.livejournal.com]

Уже 1488 раз говорили: АТ - говно. Всё. Косяков - масса, даже длинк по моему глубокому убеждению менее глючен!
Из того что я сталкивался - смерть управления стеком, смерть управления подсистемами (ну типа порт из влана в влан нельзя перенести, ошибка - что-то с нехваткой памяти), невозможность показать конфиг (хехехе) тоже из-за того что что-то где-то оверфлоу.
Наконец, АТ - самые долбанутые железки с точки зрения конфигурёжки. Да, даже длинки, даже экстримы - приятнее.

[dmarck.livejournal.com]

у экстрима, да, CLI делали какие-то инопланетяне ;-)

[orao.livejournal.com]

Мне думается что инопланетяне которые делали интерфейс АТ живут всё же дальше, или находятся на более раннем этапе развития, или просто значительно менее похожи на гуманоидов, чем экстримовские :)

[fuflolog.livejournal.com]

Скажи мне, кудесник, а свитч можно на FreeBSD собрать?

[dadv.livejournal.com]

Можно, даже с RSTP, но не стоит ожидать производительности аппаратных коммутаторов. Кесарево кесарю.
А так: ifconfig bridge0 create addm em0 addm em1 addm em2 addm em3 up. RSTP включится по умолчанию, на конкретных портах можно отключить: ifconfig bridge0 -stp em3

[denis-sotchenko.livejournal.com]

vlan per customer решает. никаких снупингов не надо, от железки требуется самый минимум мозгов.

ставлю на доступ DES-1228/ME

[dadv.livejournal.com]

vlan per customer слишком быстро приводит к необходимости мозговитых Q-in-Q capable свичей уровнем выше и в ядре.

[denis-sotchenko.livejournal.com]

DGS-3120-24SC - 16 портов sfp, 8 комбо, 2x10GBaseCX
умеет selective QinQ, и всё это щястье всего-то за ~20тыр

[dadv.livejournal.com]

К тому же, vlan per customer исключает user roaming.