3550 некорректно сравнивать с 3326S. Устройства разного уровня, разного предназначения и, следовательно, разной цены.

нету другого.. можно юних поставить.. вернее они кой-где и стоят, 5..6 100М карт ( реалтеки ), нормально пашут, с каждой карты бегает до 6М в пиках.. и ничё.
насчет разного назначения - и у длинка и у циски есть красивые картинки, в которых и 3326 и 3550 позиционируются как устройства доступа, и к ним напрямую подключены клиенты. На картинках по крайней мере. То-есть назначение у них одно ?

[quote]И то , что хороший коммутатор не должен виснуть, напр. из-за питания - это вот именно "М-м-да.." . Также и сгорать при ударе молнии в кабель, кинутый между зданиями по воздуху.

Вообще то, в идеале, конечно не должен. Можно напихать внутрь много разных защит - и опторазвязку на портах, и разрядники, и кучу всяких фичек в фирмваре. Но цена при этом будет явно дороже. И прилично ! А людям, у которых в сети все в порядке и эти доп. навороты не нужны, зачем за них платить? Они хотят просто коммутатор, который выполняет только свои прямые функции, т.е коммутирует. А все остальное у них уже есть - стоит сеть выделенного электропитания, грозозащита, оптика между зданиями - т.е сеть построена грамотно.[/quote]

При чем здесь удар молнии в кабель ? Я про это писал ? Вы читать умеете ? Тоже самое "про защиты, опторазвязку, увеличение цены и грамотно построенную сеть " - само собой разумеется. Но я про это ведь не спрашивал. Я вам про зависания - а Вы мне про Китайскую стену...
По существу. Т.е. Вы утверждаете что коммутатор des-3326 - однозначно виснет из-за "плохого" питания (это все что без ИБС!), т.к. при ПРОИЗВОДСТВЕ БЛОКА ПИТАНИЯ - КОМПАНИЯ DLINK - СИЛЬНО ЭКОНОМИТ (в отличии от упомянутых выше Цисок) ?

[quote]3550 некорректно сравнивать с 3326S[/quote]
Почему это не коректно -устройства одного назначения!! Пусть с немного другими характеристиками, но все-же...

Вот вам человек (smsm) - потратил время и подробно описал баги в режиме маршрутизации. В ответ - вы пишете

"Проблема с ACL есть... Будет багфикс..."

опять не в попад - ведь ваш свич глючил (в данной примере уважаемого smsm) даже без ACL!:
[quote]На 3326 акцес листов нет... Все, приехали. пинги с первой машины до свича - до 1 сек, управлять свичем достаточно тяжело. Копирование с машины на машину.. оставляет тягосТное впечатление.[/quote]
Надеюсь в будущем слышать более конструктивные ответы.

2smsm: а что вы можете сказать (хорошего) про 2-ой уровень. Бывают ли зависания и другие глюки ?[/quote]

..насчет " msms " - дяденька, а в глаз ?
когда 3326с работают только на 2 уровне - проблем нет. И 3226с тоже без проблем. Занятость - 20..24 порта, трафик на каждом порту до 100М, переваривают нормально. Зависания были - но это сугубо проблемы мерзкого питания. Где есть упс - без проблем.

2smsm - сорри
исправлено
--------
158четыре912
постучись ко мне в icq есть пара вопросов

Надеюсь, темой не ошибся
Есть у нас в сети пользователи, которые любят сканить сеть на предмет ресурсов в ней. И сканят по всему диапазону, а сети у нас размером в /16. И сетей этих штук 10. Вот сканят они из одной подсети другую, и значит свич в своей таблице arp не находит записи для нужного IP и как результат посылает запрос arp в нужную подсеть и смирно ждет ответа держа у себя в кеше пакет для него. И все вроде нормально было пока сканили по 70-80 адресов в секунду в сумме(бывает несколько сразу пользователей сканят). Но вот сегодня вдруг поток оказался в 250-270/сек и появились проблемы. Похоже на то, что переполняется буфер. Начались потери пакетов периодически, пинги шалят, сам свич отзывается с пингом в ~секунду, трафик через него существенно тормозит. Вооот какая нехорошая весчь. Что можно сделать, чтобы не допустить такого в дальнейшем?

А по поводу всяких вирусов ходящих по 135, 445 и прочим возможным портам и совершенно случайным адресам так удалили default route и все. А инет у нас по VPN и нет проблем. И не засоряют они теперь свич своим мусором.

Да. Совсем забыл. Это про DES-3326S. Прошивки 4.01B33 и B36

да, сканирование себя ведет точно так-же, переполнение таблиц - обычное дело. А насчет удалить дефаулт.. так это, а как в инет народ пойдет ? Он ( народ ) подключен к свитчикам простым, те к этим.. эти - к маршрутизатору и далее - инет. известные сети они меж собой рутят, то, что неизвестно кидают на маршрутизатор. уберу дефалт - народ немного ругаться начнет.

Можно уменьшить время ожидания ответа ответа arp. Это хоть немного спасет или дать нам самим это регулировать в новых прошивках. Возможно с потерей пакетов поможет справиться flow control, но это не выход... зажимается скорость. А пока будем давить на тех кто сканит. А по поводу инета.. так VPN отлично ходит по известным маршрутам, а инет внутри. У нас это работает без проблем. И пользователи аналогично подключены.

угу, давлю. война идет с переменным успехов. ВПН пока нет, будет - посмотрим. Тока вопрос, а куда девать неизвестные пакеты ? Длинк ведь не может грохать пакеты и давать честный ответ типа !H
.. да и вообще, думаю, тему строительства сети тут лучше не продолжать.
ася моя 9131531

Хотелось бы поделиться своими наблюдениями на тему тормозов DES-3326S в режиме layer-3 при большом количестве пакетов по разным IP-адресам.

Для теста было создано 2 Untagged VLAN-а. В обоих - по машине.

В первом VLAN-е (10.0.0.1/24, VLAN1) живет Linux-роутер (10.0.0.2), во втором (10.0.1.1/24, VLAN2) - эмуляция Linux-машины злобного юзера (10.0.1.2, шлюз - 10.0.1.1) - любителя сканировать сеть. На свитче маршрут по умолчанию - 10.0.0.2. Больше никаких записей в таблицу маршрутизации на первом этапе не добавлялось. Все остальные настройки те, что после factory-reset, т.е. по умолчанию.

Для эмуляции скана был написан скрипт, который в бесконечном цикле генерирует случайные IP-адреса и отправляет по ним пакеты (у нас это был TCP пакет с установленным флагом SYN и портом назначения 80 - но не думаю, что это важно). Скорость отправки ~ 600-700 пакетов в секунду.

Далее была придумана случайная сетка, для которой будут генерироваться IP-адреса этим скриптом ( 5.0.0.0/8 ), а на Linux-роутере прописан маршрут "route add –net 5.0.0.0/8 dev dummy0" - т.е. ICMP host/net unreachable для этой сети роутер возвращать не будет.

Тест номер 1: Запускаем пинг на свитч - задержки в норме, запускаем скрипт. Результат - сами знаете какой. Тут это уже много раз описывалось.

Тест номер 2: Делаем "cr ipro 5.0.0.0/8 10.0.0.2; save; reboot". Запускаем пинг на свитч - задержки в норме, запускаем скрипт. Ждем какое-то время... Но задержки по-прежнему в норме! А пакеты исправно отправляются на 10.0.0.2 и там уже дропаются роутером! Смотрим "sh ipf" - ни одного IP из сетки 5.0.0.0/8. Делаем "del ipro 5.0.0.0/8 10.0.0.2". Известные тормоза начинаются снова.

Может быть кто-то может объяснить это поведение? Или, хотя бы, повторить у себя?

а чего повторять, это заметил. если пакеты попадают под известный маршрут - то вроде легче крутится, если под дефаулт - кирдык.
если дефаулта нет совсем - то и тормозов почти нет. Так, всплески в пределах нормы. Лично мне упорно кажется что что-то программисты мутят.

Обновил прошивку до 403B13.had на комутаторе и началось глюки и подвисания
народ с вируснёй сидит в домашней сетке + сканирование
show ipfdb показывает 2026 и более записей
свич des3326sr в режиме лауер 3 + статическая маршрутизация
Что делать ПОМОГИТЕ !!!!!! сеть в нерабочем состоянии
спосает переодический clear fdb раз в минуту
но это не выход!!! господа разработчики прошу помощи
HEELP

да и где обратно взять старую прошивку ??? 4.01-B39

Сам спросил сам нашол
http://www.dlink.ca/support/switches/de ... 401b39.had
Поставил вроде работает, правда уже утро, вирусоводы спят.
Посмотрим что будет завтра вечером.
Ждём решения проблемы !!! Кто с данной делемой справился на новой прошивке ПОМОГИТЕ !!!

Проблема осталась там где и была На новой прошивке, в режиме маршрутизатора, свич DES3326SR в домашней сети виснет, от большого количества пакетов!!!!