Итак, немного вводных данных перед повествованием. Сеть нашей компании состоит из 21 филиала, в которых насчитывается около 350 коммутаторов различного уровня. Около 50% оборудования – это Cisco(всевозможные вариации С2960, С3550, 2970, 3560,3750), еще 30% приходятся на Eltex (различные модификации из серий MES23ХХ, MES33ХХ и MES53XX), оставшиеся 20% - это Huawei (коммутаторы серий S5700 и S5720). В течении последних двух лет идет процесс постепенного импортозамещения оборудования Cisco на Eltex. Так вот про коммутаторы и пойдет речь.
Содержание:
- Распаковка.
- Качество сборки оборудования.
- Удобство администрирования.
- Удобство мониторинга в Zabbix.
- Надежность оборудования.
- Качество техподдержки.
- Совместимость с Cisco и Huawei.
1. Распаковка
Упакованы коммутаторы добротно, укомплектованы стандартно – кабелем питания и «ушами» крепления. На халявный консольный кабель не рассчитывайте, он заказывается опционально. Кабель питания 1,8 метра, в 42U шкафу бывает и не достает до розеток, но в такие моменты выручают 3-х метровые кабели от Huawei. Кронштейны крепления к стойке двухпозиционные, что позволяет утопить на 5 см. коммутатор вглубь шкафа и не повредить дверцей шкафа оптику в SFP модуле.
Нумерация портов необычная - в ряд, поэтому при переносе хостов с Cisco на Eltex надо быть внимательным. На коммутаторах с PoE, в частности MES2324P, нет индикации PoE на портах – придется смотреть sh power inline. Схема вентиляции «back to front», продувать во время ТО удобно. Разъем консоли расположен спереди, что значительно удобней старых Cisco. Было бы совсем отлично, если бы над консольным портом указали основные параметры для подключения, как это делала S-terra:
Рядом с консолью есть кнопка рестарта F – очень выручала пару раз. По комплектации есть предложение к заводу: опционально предлагать магнитный коврик вместе с небольшими коммутаторами настольного или полочного исполнения в металлическом корпусе. Он легко и прочно прилипает к полке в шкафу и к дну коммутатора. В свое время Cisco укомплектовывала свои маленькие коммутаторы такими магнитами 26*15 см. с логотипом компании: тут и маркетинг, и экономия на больших «ушах» крепления в стойку.
2. Качество сборки оборудования
Вскрытие показало, что монтаж весьма аккуратен, пайка без «соплей» и «непропаев», терможвачки на чипах большие, к радиаторам все прикручено через термопасту – полный фен-шуй!
Отдельно обращу внимание на то, что «земля» в разъеме питания не распаяна!
Производитель не зря крупно русским по белому пишет в мануале, что корпус должен быть заземлен. От некоторых монтеров можно услышать, что «земля на корпусе – это баловство, ведь у нас же кабель питания с землей, а там у нас шина в щитке что надо и контур заземления мы проверяем регулярно, не бзди». Ничего подобного! Обязательно заземлять корпуса и только отдельными проводниками, все как требует ПУЭ.
3. Удобство администрирования
У коммутаторов весьма информативный веб-интерфейс на русском языке, так что даже начинающий сисадмин сможет настроить и мониторить базовые вещи. «Это же не наш метод!» - воскликнут сетевые инженеры и будут правы, поэтому переходим к рассказу о консоли.
Синтаксис команд тут написан по мотивам Cisco, поэтому привычные sh*, do *, no * работают слёту, но есть интересные отличия, о которых хочется рассказать. Из коробки sh run абсолютно пустой и на взгляд нашей команды инженеров это серьезный минус. Очень хотелось бы видеть базовый глобальный конфиг и настройки интерфейсов. Все равно придется лезть в мануал за всеми подробностями. Сразу понравилось, что консоль не пишет русские символы и не выдает ошибки – удобно. Настройка access портов аналогична Cisco, на trunk портах необходимо указывать перечень разрешенных vlan (на Cisco на trank-портах по дефолту разрешены все vlan). Очень понравилось, что сделали столбец c аптаймом по портам в выводе sh int status
Вот бы еще допилить здесь отображение логического интерфейса с входящими в него физическими интерфейсами как на Huawei – цены бы не было!
Флешка на коммутаторах довольно большая – 465 Мб, при том что прошивка весит примерно 27 Мб. Нам понравилась реализация Active-image и Inactive-image (меньше шансов «окирпичить» устройство).
Настройка ip телефонии – жирный минус (vs Cisco). Не буду вдаваться в подробности, просто скажу, что на Eltex она весь мозг вам съест потребует больше времени. Если у вас используются старые телефоны Cisco 7940, то у меня для вас две новости и обе плохие:
1) Телефоны созданы под проприентарную схему питания по PoE;
2) Телефоны «не взлетят» с обычными настройками из-за особенностей реализации LLDP.
В первом случае поможет только перепайка схемы питания аппарата, а во втором придется добавлять маки телефонов в mac-group.
vlan database
vlan 5,170,183,199
map mac 00:19:30:c9:41:5a 32 macs-group 1
map mac 00:19:30:d5:57:8f 32 macs-group 1
exit
и потом на порту явно указывать связь mac-groupи vlanтелефонии:
interface gigabitethernet1/0/8
flowcontrol auto
dot1x max-req 3
description _Voronkov_
spanning-tree portfast
switchport mode general
switchport general allowed vlan add 199 tagged
switchport general allowed vlan add 5 untagged
switchport general map macs-group 1 vlan 199
switchport general pvid 5
exit
Теперь немного про Port security. Снова с подвыподвертом оригинально! Напомню, как выглядел конфиг интерфейса в сторону телефона и компа на Cisco:
То есть сразу видно, какие мак-адреса сохранены на интерфейсе. В Eltex вы это на интерфейсе не увидите:
И только внизу sh run после настроек всех интерфейсов увидим сохраненные мак-адреса:
Как мне кажется, логичнее и эргономичнее видеть эти маки внутри интерфейса. Напишите в комментариях, что вы думаете по этому поводу.
Пара слов про сетевое соседство. Коммутаторы MES23ХХ/33ХХ пропускают сквозь себя запросы соседства по CDP, т.е если у вас стоит связка Cisco-Eltex-Cisco или даже Cisco-Eltex- Eltex-Cisco, то sh cdp neighbors на одной Cisco покажет другую в непосредственном соседстве, хотя это не так. Продолжая тему сетевого соседства хочется отметить особенности реализации протокола LLDP. Если на транковом порту Eltex прописать
lldp optional-tlv port-desc sys-name sys-desc sys-cap
то коммутатор будет достаточно подробно представлен в выводе команды sh lldp neighbors detail на соседней Cisco:
Чтобы отдельно не заморачиваться с указанием lldp management-address на транковых портах Элтекса, мы немного систематизировали hostnameвсех коммутаторов: теперь имя состоит из краткого обозначения расположения коммутатора, модели и последних двух октетов адреса управления. Теперь на Eltex даже в кратком выводе команды sh lldp neighbors мы видим где установлен сосед, какой он серии и на сколько портов, а также какой у него адрес управления. Чертовски удобно, всем рекомендую!
4. Удобство мониторинга коммутаторов Eltex по протоколу SNMP в Zabbix
Здесь к Eltex вопросов практически нет (собственно, как и к Cisco) – настройка занимает буквально несколько строк, синтаксис в целом аналогичен Сisco:
Отдельный жирный плюс Eltex за подробный мануал по управлению коммутаторами MES через SNMP, позволяющий без танцев с бубном проблем настроить в Zabbix мониторинг различных важных параметров работы коммутатора:
5. Надежность оборудования
За два года эксплуатации 109 единиц не было ни одного случая выхода из строя оборудования Eltex. Вот совсем. Ни по блокам питания, ни по портам оборудования претензий нет. Даже SFP-модули «Fang-Hang», которыми укомплектовывают коммутаторы, работают без нареканий. Тут производителю жирный плюс, лайк, подписка, все дела.
6. Качество техподдержки
Отвечают быстро, хотелось бы еще более оперативной доработки ПО. Весьма удобна будет многим опция замены устройства в течении двух дней. Даже если вы сами угробили свое железо наступил негарантийный случай, вам привезут замену.
7. Совместимость с Cisco и Huawei
Без больших проблем дружили Eltex с Ciscoи Huaweiпо LACP, MLAG, OSPF. На то они и стандартные протоколы, чтобы везде работать.
8. Качество информационной среды Eltex
Тут хочется только пожелать вендору успеха и большого роста, ибо расти есть куда. Мануал вроде бы есть, но примеров реализации многих команд нет или они весьма скудные. Возможно это политика такая, чтобы шли на платные курсы. Вроде бы есть База знаний в Интернете, но там многие пункты просто переписаны с мануала и от этого легче не становится. Хотелось бы более развернутых примеров в Базе знаний. Самая большая претензия к Eltex, которая периодически звучит в профильных чатах – это отсутствие образов для GNS3 и EVE-NG. Трудно переоценить важность возможности мультивендорного симулирования сети как для учебы, так и для тестирования оборудования. Будем ждать! Конечно, вам предложат на тестирование реальную железку, но там условия тестирования такие, что в случае наличия следов эксплуатации оборудование должно быть приобретено. Мы в свое время на такой риск приобретения кота в мешке пойти были не готовы, поэтому опыта использования маршрутизаторов ESR в нашей MPLS сети пока нет.