AT-8000S

2012-04-04 18:24
dadv: (Default)
[personal profile] dadv

Хваленые коммутаторы Allied Telesyn AT-8000S радуют всё менее. Мало того, что даже на свежей прошивке у них периодически отключается MAC Learning (способа включить назад без ребута не нашел, ports security не используется, до ребута свич флудит юникастами во все порты vlan-а, и не дай бог вам сделать clear bridge - станет ещё хуже). Так ещё и оказалось, что DHCP Snooping у них включается максимум на 32 vlan-ах. Это у свичей, поддерживающих тысячу vlan и стекирование 24 и 48-портовых!
При попытке включить на 33-м (а часто и уже на 32-м) отказывается, говоря Resource Unavailable.

Ответ официальной поддержки с alliedtelesis.custhelp.com:

Yes, this is the amount of VLANs user can configure for DHCP snooping.

Please note that since DHCP snooping is using the same TCAM resources as access lists, if configuring access lists on the device, user will have less resources for the DHCP snooping VLANs.

Kind regards,
Frida May

Tags:
Threaded | Top-Level Comments Only

Date: 2012-04-04 11:55 (UTC)
From: [identity profile] net-easy.livejournal.com
А у цисок такая проблема есть?

Date: 2012-04-04 12:00 (UTC)
From: [identity profile] dadv.livejournal.com
Не проверял, да и много их всяких, цисок-то.

Date: 2012-04-04 12:05 (UTC)
From: [identity profile] dadv.livejournal.com
Зато проверял D-Link DES-3200 и DGS-3100, у них этой проблемы нет и вообще работают очень здорово.

Date: 2012-04-04 12:06 (UTC)
From: [identity profile] dmarck.livejournal.com
У каждого вендора есть свой любимый букет проблем.

Нет щастя в жызни, да.

Вот на магистраль сейчас будем ExtremeNetworks пробовать -- но это отдельная фишка, нам нужна высокая плотность портов 10G и много маков, но мало ума.

Date: 2012-04-04 12:07 (UTC)
From: [identity profile] dmarck.livejournal.com
кстати, да, удачная линейка получилась, мы сейчас берём на дистрибьюшн как раз только их

Date: 2012-04-04 12:07 (UTC)
From: [identity profile] net-easy.livejournal.com
Ну не так их и много, тех которые можно применить вместо твоих телесинков.
Это же, как я понимаю, богомерзкая дрянь 48*100 и 2*1г ?

Date: 2012-04-04 12:10 (UTC)
From: [identity profile] dadv.livejournal.com
Да. D-Link мы сотнями закупаем вместо.

Date: 2012-04-04 12:11 (UTC)
From: [identity profile] dadv.livejournal.com
Угу, DGS-3100 на распределение, DES-3200 разного размера на доступ. Как из пушки.

Date: 2012-04-04 12:13 (UTC)
From: [identity profile] net-easy.livejournal.com
Ну это по крышам раскидывать, видимо?

Date: 2012-04-04 12:15 (UTC)
From: [identity profile] net-easy.livejournal.com
Простите тупого, но магистраль же она, по идее, не должна иметь много портов, она должна между блоками пересылать, не?

Date: 2012-04-04 12:16 (UTC)
From: [identity profile] dadv.livejournal.com
Зачем по крышам, в лифтовых ставим в железных ящиках.

Date: 2012-04-04 12:18 (UTC)
From: [identity profile] dmarck.livejournal.com
Ну да, только блоков более десятка. Catalyst 4900m оказался неплох, но сильно дороже на порт чем экстрим. И портов мало ;)

Date: 2012-04-04 14:51 (UTC)
From: [identity profile] orao.livejournal.com
Уже 1488 раз говорили: АТ - говно. Всё. Косяков - масса, даже длинк по моему глубокому убеждению менее глючен!
Из того что я сталкивался - смерть управления стеком, смерть управления подсистемами (ну типа порт из влана в влан нельзя перенести, ошибка - что-то с нехваткой памяти), невозможность показать конфиг (хехехе) тоже из-за того что что-то где-то оверфлоу.
Наконец, АТ - самые долбанутые железки с точки зрения конфигурёжки. Да, даже длинки, даже экстримы - приятнее.

Date: 2012-04-04 14:54 (UTC)
From: [identity profile] orao.livejournal.com
у ат это не букет , а одна сплошная проблема.
F10 для указанных задач не смотрели? Мне они тоже в принципе не очень за глючность, но говорят в более-менее свежих линейках и только для л2 - работоспособно. Да и у меня оно жужжало значительно меньше напрягая, чем АТ - но в другой задаче (ограниченное число маков, но большая загрузка).

Date: 2012-04-04 14:56 (UTC)
From: [identity profile] orao.livejournal.com
Brocade TurboIron (турбоутюг, прости Г-ди) ? Juniper EX4500 ? Правда последний дороговат, но для L2 я бы наверное всё же его 4900м предпочёл.
Наконец у 4500 вроде есть стекирование over ethernet, с LACP и все дела, тоесть, можно с ним строить redundancy без привлечения STP?

Date: 2012-04-04 14:57 (UTC)
From: [identity profile] dmarck.livejournal.com
форстен лучше для энтерпрайзов и IX-ов -- недаром MSK-IX на него активно переходит.

А у нас маков много, а на MPLS лицензии уж больно жаба давит ;)

Date: 2012-04-04 14:58 (UTC)
From: [identity profile] dmarck.livejournal.com
у экстрима, да, CLI делали какие-то инопланетяне ;-)

Date: 2012-04-04 15:00 (UTC)
From: [identity profile] dmarck.livejournal.com
Мы сейчас взяли на тестирование X670 ;-)

А турбоутюг же вроде как datacenter-oriented, не?
Edited Date: 2012-04-04 15:01 (UTC)

Date: 2012-04-04 15:09 (UTC)
From: [identity profile] orao.livejournal.com
Мне думается что инопланетяне которые делали интерфейс АТ живут всё же дальше, или находятся на более раннем этапе развития, или просто значительно менее похожи на гуманоидов, чем экстримовские :)

Date: 2012-04-04 15:12 (UTC)
From: [identity profile] orao.livejournal.com
Не, турбоутюг как раз не.
Там DC-oriented VDX, если мне не изменяет память. Всё такое TRILLестое. А турбоутюг - простая 10G железка... Скорее можно её назвать Enterprise - ориентированной, как впрочем и 4900М.
Я правда их не крутил, но MLXe и (кажется, не помню) FastIron произвели в целом хорошее впечатление.

Date: 2012-04-04 15:20 (UTC)
From: [identity profile] orao.livejournal.com
У нас 48SI жужжат вроде достаточно стабильно, тока не любят их (лично мне особенно нравится процедура добавления влана в транк).

Date: 2012-04-05 11:23 (UTC)
From: [identity profile] fuflolog.livejournal.com
Cisco 3750 - не встречался с такими проблемами.

Date: 2012-04-05 11:23 (UTC)
From: [identity profile] fuflolog.livejournal.com
А что не линксис? Дороже?

Date: 2012-04-05 11:30 (UTC)
From: [identity profile] fuflolog.livejournal.com
Скажи мне, кудесник, а свитч можно на FreeBSD собрать?

Date: 2012-04-05 14:34 (UTC)
From: [identity profile] denis-sotchenko.livejournal.com
vlan per customer решает. никаких снупингов не надо, от железки требуется самый минимум мозгов.

ставлю на доступ DES-1228/ME

Date: 2012-04-05 15:17 (UTC)
From: [identity profile] dadv.livejournal.com
У 3750 да, но это другого класса железка. Топичный свич - чистый L2 access switch.

Date: 2012-04-05 15:18 (UTC)
From: [identity profile] dadv.livejournal.com
Попробовали D-Link сначала, серии 3200 и 3100 оказались, как уже замечено, весьма удачными, и дешевыми заодно.

Date: 2012-04-05 15:22 (UTC)
From: [identity profile] dadv.livejournal.com
Можно, даже с RSTP, но не стоит ожидать производительности аппаратных коммутаторов. Кесарево кесарю.
А так: ifconfig bridge0 create addm em0 addm em1 addm em2 addm em3 up. RSTP включится по умолчанию, на конкретных портах можно отключить: ifconfig bridge0 -stp em3

Date: 2012-04-05 15:23 (UTC)
From: [identity profile] dadv.livejournal.com
vlan per customer слишком быстро приводит к необходимости мозговитых Q-in-Q capable свичей уровнем выше и в ядре.

Date: 2012-04-05 15:26 (UTC)
From: [identity profile] denis-sotchenko.livejournal.com
DGS-3120-24SC - 16 портов sfp, 8 комбо, 2x10GBaseCX
умеет selective QinQ, и всё это щястье всего-то за ~20тыр

Date: 2012-04-05 15:26 (UTC)
From: [identity profile] dadv.livejournal.com
К тому же, vlan per customer исключает user roaming.

Date: 2012-04-06 09:34 (UTC)
From: [identity profile] molly-chan.livejournal.com
мы вот пользуем ф10 под л2 онли, как-то свежий релиз чуть более, чем печален(
s4810 <- сырая модель, там даже, по слухам, lag поломать сумели
Threaded | Top-Level Comments Only

Profile

dadv: (Default)
Choose your future

July 2024

M T W T F S S
12 34567
891011121314
15161718192021
22232425262728
293031    

Tags

Style Credit

Powered by Dreamwidth Studios