Pogledaj malo ispod, pokusao sam da obratim paznju na ono sto mi se ucinilo vaznim
---------------------------------------------------------
- Da li postoji neko ogranicenje na broj access lista ili broj linija po access listi?
Ogranicenje broja ACL-ova na jednom switchu je 5120
- Da li postoje inbound i outbound access liste?
Naravno, postoji mogucnost ad to specifikujes u komandi.
- Da li podrzava classless adrese (Npr. da se zabrani saobracaj sa 192.0.0.0 0.0.0.255)?
Da
- Generalno koja sve ogranicenja postoje u upotrebi access lista?
Pa ako se svaka opcija upotrebljava u svakom ACL pravilu onda se broj mogucih ACL-ova smanjuje
- Sta switch ne moze, a cisco ruter moze (filtriranje po portu, adresi, stanju, source&destination adresi...)?
Jedina razlika je u BGP4 protokolu i koliko se on podrzava. Broj routa koji Extreme switchevi podrzavaju je mali u odnosu na Cisco routere.
- Da li switch moze da bude STP root?
Da
- Da li postoji neko ogranicenje u koriscenju OSPF-a?
Pa postoji, ali uopsteno govoreci OSPF je veoma dobro podrzan.
- Da li postoji neko ogranicenje u koriscenju VLAN-ova? U koriscenju UDP helpera?
Postoji, 4096. VMAN (VMAN = QinQ) se moze koristiti po potrebi ukoliko VLAN tag treba da se sacuva....
- Dva switch-a u failover-u, iskustva?
Pa zavisi o kojoj vrsti se radi. U sustini Extreme je nama bio interesantan zbog EAPS-a, koji radi samo na prstenastim strukturama. Inace STP, RSTP i ESRP rade dosta dobro. Jedino kod EAPS-a treba obratiti paznju na konfiguraciju inace su "broadcast storms" moguce, a ako se to desi napravice haos....
- Sta te, kao korisnika, najvise nervira kod switcha?
Postoji par stvari
. Naime svi switchevi su bili pravljeni na principu da nema "oversubscription"-a. Iz tog razloga svi njihovi proizvodi do pre par godina nisu podrzavali "inbound rate limiting". Njihov razlog za ovaj nacin razmisljanja je bio da na jedan port ne moze da udje "previse" data paketa, ali nisu razmisljali o tome da mozda neki ISP zeli da ogranici taj port bez obzira koliko je switch dobar.
E sad, taj problem moze da se resi na dva nacina:
1) Konfiguracijom portova, sto je ok u nekim slucajevima jer tu postoji nesto sto i nije bas tako kul.
2) Novim hardwerom, postoje kartice u Alpine liniji koje podrzavaju "inbound rate limiting" a ta konfiguracija kosta isto kao Summit5i
Pozdrav,
Dziv