Некоторые впечатления от общения со свитчом DES-3550.

Вообще-то, изначально, было желание взять на тестирование 26-ти портовый DES-3526, поскольку 50 портов - это слишком избыточно для нас. Но, как оказалось, DES-3526 и DES-3550 - это братья-близнецы, которые различаются только количеством портов. На сколько мне удалось понять, функциональные различия на уровне firmware в этих двух моделях отсутствуют.

Естественно сразу же была загружена последняя версия прошивки - Build 2.00-B08.

Из того, что понравилось:

1) Самое главное, были наследованы все наработки из DES-3226S.

2) Теперь можно фильтровать пакеты на основе информации, которая содержится в пределах первых 80-ти байт пакета. Таким образом появилась возможность создавать профили для фильтрации пакетов не только основываясь на IP или MAC-адресе, но еще и по IP и MAC-адресу одновременно. Вдобавок к этому, теперь можно указывать действия (permit, deny) внутри правил, а не только на уровне профилей, как это было в DES-3X26S. Плюс, при создании Access Profile, в качестве критерия для фильтрации можно указывать номер порта или их группу. Плата за эти возможности - на один уменьшилось максимально возможное количество профилей (9). Ограничение на суммарное количество правил осталось на уровне DES-3X26S - 50 штук. Кстати, всегда было интересно, отчего такое ограничение и есть ли возможность увеличить это количество?

3) Можно создать description для каждого порта. Как у Cisco. Вроде бы мелочь, а очень приятно.

4) Можно авторизовать локальных (WEB, TELNET, SSH) пользователей через внешнюю базу данных, например Radius. Появился аналог enable-пароля. Теперь тоже - как у старших братьев D-Link.

5) Видимо был увеличен размер flash-памяти, и теперь можно хранить там аж две прошивки сразу, переключаясь между ними по мере надобности. В описании эта возможность скрывается под термином Dual Boot. Правда, практического применения этой опции придумать не удалось.

Теперь о том, что понравилось не совсем:

1) Не вполне адекватная информация о загрузке процессора:

Свитч на момент выполнения команды "show u cpu" уже в течение получаса работал вхолостую - никакой нагрузки. Тогда почему такой странный вывод у команды?

2) Грустные впечатления оставила попытка поработать с SSH. Во-первых, сразу после подключения SSH-клиентом, видимо, когда начинается генерация и обмен ключами, свитч на какое-то время (15-25 сек.) становится недоступен - он не отвечает на ping, к нему невозможно подключиться по telnet или web. Хорошо, что хоть трафик через него продолжает ходить. После того, как SSH-клиент отображает окошко для ввода пары login-пароль, все приходит в норму.

3) Примерно такие же проблемы при работе по SSL. Конвертировал в формат *.DER ключ и сертификат с нашего корпоративного SSL-сервера, загрузил их по TFTP на свитч, включил SSL и попробовал зайти на https://. Точно так же как и в случае с SSH, свитч секунд 20 не отвечал, а потом начала грузиться начальная страничка с баннером "Login to setup your switch". Очень тяжело, к сожалению, и - очень медленно. На ping свитч отвечает, но задержки во время загрузки иной раз перешагивают порог в 100 миллисекунд. Как вывод, использовать SSL в последней на данный момент версии прошивки практически невозможно.

Общий вывод: если принимать в расчет, что текущая версия прошивки имеет только второй номер, можно, конечно же, простить D-Link огрехи в работе некоторых новых функций. Остается только надеяться на то, что в следующих версиях все это будет поправлено. Но в целом впечатление от устройства положительное.