Перейти к содержимому

Коммутаторы FOXGATE S-6224-S4


Рекомендованные сообщения

Кто строит сеть на FOXGATE?

Интересует как они себя ведут на доступе, планируем брать 100-200 шт.,

также рассматриваем вариант Edge-Core ES3528M, но он дороже на 15% :)

Ссылка на сообщение
Поделиться на других сайтах
  • Ответы 54
  • Created
  • Последний ответ

Top Posters In This Topic

Кто строит сеть на FOXGATE?

Интересует как они себя ведут на доступе, планируем брать 100-200 шт.,

также рассматриваем вариант Edge-Core ES3528M, но он дороже на 15% :)

Как Вы его собираетесь использовать? Вручную ACL,Snooping,Vlan на пользователя...?

Ссылка на сообщение
Поделиться на других сайтах

Привязка MAC+PORT или IP+MAC+PORT, DHCP snooping, vlan но не на каждый дом, а а также Multicast и QOS

MAC+PORT или IP+MAC+PORT реализован хорошо

VLAN - есс-но тоже

DHCP snooping имеет баги с безопасностью (хотя и вроде откатанные длинки их тоже имеют, edge не пробовал)

до теста Multicast и QOS не дошел, заявлено, что нужные фичи есть

Ссылка на сообщение
Поделиться на других сайтах

А вы я так понял именно Foxgate юзаете? сколько у вас их стук и каких моделей? Замечались зависания, отваливание по менеджменут или еще что-то?

 

На сколько вменяемо реализовано управление по SNMP? Например опять тот же IP+MAC binding ...?

Сейчас у нас автоматизированно на D-Link, но продолжать строительство будем не на них... ищем не дорогую альтернативу с хорошим функционалом.

Ссылка на сообщение
Поделиться на других сайтах

UP ^^^^

Я брал пока на тест.

Пару штук. Думалась как замена Dlink 3526.

 

Snmp управление есть, не сильно шустрое, mib'ы есть полное соответствие не проверял. На 6224-s4 мануал с ошибками, часть веб интерфеса не реализована.

На 6224-s2 с документацией/веб нормально. Советуют перепрошивать S4 на прошивку S2, мол будет документация сходится. Прошивки обещают раз в квартал обновлять, но в реальности пока их всего доступно только 2.

Всего 3 acl на порт (есть content packet). Отдельно есть AM (привязка ip на порт), довольно удобная

Вручную прописывать acl/am не хочу, было желание сделать dhcp snooping, последний выполнен в виде демона dhcps на коммутаторе,

автоматом прописывает acl на порт согласно dhcp ответа, уязвим для атак по dhcp (множественные/флуд запросы)

Интерфейс cli - аля cisco.

Есть multicast vlan, как работает не проверял.

Тестовые образцы не зависали, имеют пассивное охлаждение, чуть греются, конденсаторы со временем возможно придется паять.

Вроде интересная железка, но нужно проверять для своих нужд, потому как может вылезти всякое.

 

 

P.S. действительно понравился Fox 6208 (8 медь + 1г), аналогов за эти деньги нет

Ссылка на сообщение
Поделиться на других сайтах

На Edge-Core ES3528M не завелся мультикаст

На Edge-Core ES3526XA-V2 не работает вместе опция 82, dhcp_relay и dhcp_snooping.

 

На Foxgate 62xx нет dhcp_relay и ничего не ответила техподдержка, мол будут включать эту опцию или нет. Из того что попробовал, остаются пока только d-link'и.

Ссылка на сообщение
Поделиться на других сайтах

На Edge-Core ES3528M не завелся мультикаст

На Edge-Core ES3526XA-V2 не работает вместе опция 82, dhcp_relay и dhcp_snooping.

 

На Foxgate 62xx нет dhcp_relay и ничего не ответила техподдержка, мол будут включать эту опцию или нет. Из того что попробовал, остаются пока только d-link'и.

А зачем dhcp relay на 62хх? Для снупинга он там не нужен, а чисто для рилея можно использовать коммутатор в ядре.

Из новых длинков активно советуют 3200-28, но он подорожеи 3526/62хх и вроде еще не откатан нормально.

Ссылка на сообщение
Поделиться на других сайтах
  • 2 weeks later...

А зачем dhcp relay на 62хх? Для снупинга он там не нужен, а чисто для рилея можно использовать коммутатор в ядре.

Из новых длинков активно советуют 3200-28, но он подорожеи 3526/62хх и вроде еще не откатан нормально.

А сами посудите.

dhcp snooping изучает dhcp запросы и реализует привязку к порту.

А теперь посудите что будет в следующих случаях:

1. какой-нибудь пользователь осознанно или нет поднял dhcp-сервер и тот начал раздавать адреса юзерам (ACL на свитче для всех не запасешься чтобы и виндовые шары и dhcp-сервера закрыть). В случае же dhcp relay все запросы юникастом уже (не бродкастом) перенаправляются на нужный сервер.

2. ладно, даже если смиряемся с тем фактом, что dhcp relay нет и запросы летят бродкастом. Тогда изолируем порты и отправляем трафик на L3 а там уже dhcp_relay городим. Но если между Foxgate 62xx и L3 будет любой Dlink DES-3028 или DES-3200-28 (а зоопарка не избежать), то этот зверь при включенном dhcp_relay перехватывает все бродкастовые dhcp запросы и на dhcp-сервер прилетает запрос в котором опция 82 содержит запись c указанием транкового порта того самого D-Link.

Ссылка на сообщение
Поделиться на других сайтах

А зачем dhcp relay на 62хх? Для снупинга он там не нужен, а чисто для рилея можно использовать коммутатор в ядре.

Из новых длинков активно советуют 3200-28, но он подорожеи 3526/62хх и вроде еще не откатан нормально.

А сами посудите.

dhcp snooping изучает dhcp запросы и реализует привязку к порту.

А теперь посудите что будет в следующих случаях:

1. какой-нибудь пользователь осознанно или нет поднял dhcp-сервер и тот начал раздавать адреса юзерам (ACL на свитче для всех не запасешься чтобы и виндовые шары и dhcp-сервера закрыть). В случае же dhcp relay все запросы юникастом уже (не бродкастом) перенаправляются на нужный сервер.

2. ладно, даже если смиряемся с тем фактом, что dhcp relay нет и запросы летят бродкастом. Тогда изолируем порты и отправляем трафик на L3 а там уже dhcp_relay городим. Но если между Foxgate 62xx и L3 будет любой Dlink DES-3028 или DES-3200-28 (а зоопарка не избежать), то этот зверь при включенном dhcp_relay перехватывает все бродкастовые dhcp запросы и на dhcp-сервер прилетает запрос в котором опция 82 содержит запись c указанием транкового порта того самого D-Link.

 

1. на Fox'aх dhcp_snooping сделан как на циско с небольшой кастрацией.

Там есть trust (магистраль) и untrust(ползователи) порты, в случае появления ложного dhcp сервера на untrust порту выполняется действие: отключение либо мак в blackhole. Привязки acl выполняются по dhcp ответах на untrust портах.

2. с длинками будет глюк, вобще не понятно зачем они рилей и снупинг в одну кучу смешали.

+ если на порту релейного свича аля длинк будет небольшой флуд dhcp-discovery пакетами , свич ляжет а за ним и пользователи которые будут пытаться получить адреса, но не получат.

На циско есть ограничение количества dhcp запросов на порт, у длинков нету совсем, у Фоксов есть ограничение на коммутатор.

Ссылка на сообщение
Поделиться на других сайтах

В моем случае все уперлось в то, что для эксплуатации зоопарка оборудования требуется унификация функционала и настроек. Пока в голове не укладывается как их вместе подружить (хотя бы "тригада" :blink: Foxgate-DLink-EdgeCore). Если уложится - то да, Foxgate интереснее по цене, нежели D-Link и Edge Core.

Ссылка на сообщение
Поделиться на других сайтах

В моем случае все уперлось в то, что для эксплуатации зоопарка оборудования требуется унификация функционала и настроек. Пока в голове не укладывается как их вместе подружить (хотя бы "тригада" :blink: Foxgate-DLink-EdgeCore). Если уложится - то да, Foxgate интереснее по цене, нежели D-Link и Edge Core.

по цене чуток интереснее 195 за s4 против 210 за 3526,

но как я уже писал, неизвестно что в фоксе работает, а что нет, и поддержка у длинка более общительная и открытая

если протестируете multicast/qos - отпишитесь

Ссылка на сообщение
Поделиться на других сайтах

не впечатляет меня саппорт Фокса, очень лениво ремонт идет, конверторы шустро ремонтируют, а вот со свичами все намного хуже, пока Длинк в лидерах (90-95% свичей ремонтируют без проблем).

С мультикастом в прошлых моделях был костыль, даже не костыль а инвалид целый, обещают что в новых все учли и должно работать, пока не проверял.

Да и реорганизация Депсу не на пользу пошла, раньше был один человек который вел клиента почти по всем продуктам (пассивка, свичи, кабель) - сейчас целый зоопарк, каждую финтифлюшку продает отдельный маганер, и следующий манагер нихрена не знает что сделал предыдущий и специфики моего заказа... Короче плохо..

Ссылка на сообщение
Поделиться на других сайтах

В моем случае все уперлось в то, что для эксплуатации зоопарка оборудования требуется унификация функционала и настроек. Пока в голове не укладывается как их вместе подружить (хотя бы "тригада" :) Foxgate-DLink-EdgeCore). Если уложится - то да, Foxgate интереснее по цене, нежели D-Link и Edge Core.

по цене чуток интереснее 195 за s4 против 210 за 3526,

но как я уже писал, неизвестно что в фоксе работает, а что нет, и поддержка у длинка более общительная и открытая

если протестируете multicast/qos - отпишитесь

Работает на ура лучше чем на ежике причем лучше на S4 менять прошивку на S2 ещё и функционал добовляется

Ссылка на сообщение
Поделиться на других сайтах

Да и реорганизация Депсу не на пользу пошла, раньше был один человек который вел клиента почти по всем продуктам (пассивка, свичи, кабель) - сейчас целый зоопарк, каждую финтифлюшку продает отдельный маганер, и следующий манагер нихрена не знает что сделал предыдущий и специфики моего заказа... Короче плохо..

тут нельзя не согласится,тихий ужас и при дозвоне или переключении можно выучить Металлку на изусть ))))

Ссылка на сообщение
Поделиться на других сайтах

А все таки есть кто-то у кого сети хотя бы 50-100 Фоксгейтов?

Интереснее как работают, виснут ли, как часто умирают?

Ссылка на сообщение
Поделиться на других сайтах

А все таки есть кто-то у кого сети хотя бы 50-100 Фоксгейтов?

Интереснее как работают, виснут ли, как часто умирают?

Что ни у кого? А ну колитесь, строится ж нужно, на говне не хочется :blink:

Так как тесты, тестами, а как они себя ведут в работе(в домах) - другое....

Ссылка на сообщение
Поделиться на других сайтах

На Edge-Core ES3528M не завелся мультикаст

На Edge-Core ES3526XA-V2 не работает вместе опция 82, dhcp_relay и dhcp_snooping.

 

На Foxgate 62xx нет dhcp_relay и ничего не ответила техподдержка, мол будут включать эту опцию или нет. Из того что попробовал, остаются пока только d-link'и.

 

Мультикаст на Edge-Core ES3528(52)M замечательно заводится, обратитесь в службу технической поддержки Вашего поставщика - они подскажут, как настроить коммутатор.

Один из крупных интернет провайдеров в Одессе уже больше двух лет очень успешно гоняет мультикаст через коммутаторы Edge-Core. Да и по Украине, в целом, уже многие провайдеры предоставляют сервис IPTV на Edge-Core.

 

На Edge-Core ES3526XA-V2 и не должны работает вместе dhcp_relay и dhcp_snooping.

Ссылка на сообщение
Поделиться на других сайтах

С ёжиками все ясно... Но меня тут тема про FOXGATE, так как он заметно дешевле, а железо одно и тоже абсолютно, остается выяснить так же они "вменяемо" работает как и ёжики (Edge-core) и если есть то какие именно минусы, нарекания....??? Очень надеюсь на скорый ответ от тех кто имел/имеет с ними дело) Готов выслушать как и хорошие стороны FOXGATE, так и плохие, возможно не все еще было написано в этой теме?

Ссылка на сообщение
Поделиться на других сайтах

А все таки есть кто-то у кого сети хотя бы 50-100 Фоксгейтов?

Интереснее как работают, виснут ли, как часто умирают?

Есть 56 шт. работает нормально, виснут когда электричества перепады и то не всегда. 2 года покуда не умер не один, по гарантии меняли один.

Ссылка на сообщение
Поделиться на других сайтах

Есть 56 шт. работает нормально, виснут когда электричества перепады и то не всегда. 2 года покуда не умер не один, по гарантии меняли один.

Виснут, вот это не приятно....

И как часто виснут при таком количестве....?

Ссылка на сообщение
Поделиться на других сайтах
Есть 56 шт. работает нормально, виснут когда электричества перепады и то не всегда. 2 года покуда не умер не один, по гарантии меняли один.

А dhcp snooping используете? Не глючит?

 

Мультикаст пробовали гонять?

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.


×
×
  • Создать...