управляемые свитчи для наших лаб

Железо
41

Можно и медный добавить, и даже с POE (ту же точку доступа унести в сторону на одном кабеле, а не на двух). Гигабитных линков в квартире почти не осталось, даже в маршрутизаторе стоят 4-х портовые Intel X710. Повторюсь, интерес был в универсальности, но план дал сбой :slight_smile: В отзывах на Али у человека без проблем во всех слотах модули заработали, вот и интересно, это проблема в коммутаторе или модулях, хотя перепробовал 3 разных.

42

Надеюсь на следующей неделе опробовать 1Г линк, но повторюсь тоже, что можно поставить 2.5Г SFP+ модуль, но он будет работать на скорости 1Г, хотя, при наличии этих модулей платить еще 930р тоже не очень хорошо.

Я читал упоминание, что старые модели вообще переводили все порты в 1Г скорость при подключени 1Г кабеля в один из портов, но это была 3 серия.

Ну и у меня с 3 серией не захотел работать nanokvm, сейчас подключил его через неуправляемый длинк за 2 копейки.

По моему небольшому опыту общения с китайскими свитчами могу сказать, что если хочется прям универсальное решение и суперстабильное, то стоит брать что-то от именитых брендов в 5 раз дороже.
Они вообще лучше работают на высоких скоростях, у меня даже фирменный jr45 модуль на 10Г показывал скорость 10Г, хотя с обратной стороны был 2.5Г линк.

Поэтому, прям за эти деньги вот прям универсальное решение с “хочу во все порты 1Г медные конвертеры. Почему? потому что могу!” выглядит максимально странным, можно попробовать написать продавцу и сделать возврат или подобрать именно ту конфигурацию, которая ему подходит. Я на следующей неделе вообще планирую в этом свитче оставить только 1 порт с 10Г медью и все остальные будут либо на DAC или на оптике, но все порты будут 10Г.

43

Точно же, через модуль 2,5G гигабитный линк тоже работает :slight_smile: Спасибо, вопрос с 1G модулями в этих коммутаторах снимается :slight_smile: Видимо зашорился, когда игрался с X710, а там только 1G и 10G.

44

Небольная справка по свитчам xikestor пока идет распродажа

Это же железо может быть под другими брендами идти, в том числе HELLOTEK и asustor или как-то так (скорее всего ошибся в названии) и,в том числе sodola, которую обозревали на канале ProHomelab, но при всем уважении к автору канала покупать в РФ смысла их нет никакого

Список примерный т.к. я не нашел полного списка актуального оборудования, но на AliExpress можно найти свитчи с различными комбинациями портов

Как читать наименование современных моделей (одна буква на тип порта)
SKS{Серия}-{Порты в формате {кол-во}{тип}}-{модификатор}

  • Серии перечисляются ниже
  • Типы портов следующие
    • E - 2.5G медь
    • T - 10G медь
    • X - 10G SFP+
    • C - 100G QSFP28
  • Модификаторы
    • P - POE

Как читать наименование старых моделей (у которых до 3 букв обозначает тип порта)
SKS{Серия}-{Порты в формате {кол-во}{тип}}-{модификатор}

  • Серии перечисляются ниже
  • Типы портов следующие (я додумываю)
    • GPY - 2.5G медь
    • GT - 10G медь
    • XF - 10G SFP+
  • Модификаторы
    • P - POE

Например, SKS3200-4E2X это управляемый L2 свитч с 4 портами 2.5G и 2 портами SFP+

Есть несколько линеек

  • SKS1200 - Неуправляемы свитчи, особого смысла в них нет при наличии следующей серии с базовым управлением, но есть маленькие модели с POE и с большим количеством портов в маленьком корпусе за дешево
    • SKS1200-4GPY2XF-P
    • SKS1200-5E2X-P
    • SKS1200-8E2X
    • SKS1200-16E2X
    • Какие-то еще, на сайте производителя нет списка, надо искать на алике
  • SKS3200M - Старая серия
    • SKS3200M-5GPY1XF - аналог SKS3200-5E1X
    • SKS3200M-4GPY2XF - аналог SKS3200-4E2X
    • SKS3200M-8GPY1XF - аналог SKS3200-8E1X
  • SKS3200 - L2 управляемые свитчи
    • SKS3200-4E2X
    • SKS3200-5E1X
    • SKS3200-5E2X - новая модель, есть подозрение, что прошивка как и у SKS3200-8E2X
    • SKS3200-8E1X
    • SKS3200-8E2X - построен на новой платформе, имеет более сложную настройку vlan и современный интерфейс + показывает температуру и еще по мелочи
    • SKS3200-8E1X-P - POE свитч с бюджетом 30Вт на порт и общим в 150Вт
  • SKS7300 - L2 свитчи, уже есть консоль, SNMP
    • SKS7300-4X4T
  • SKS8300 - L3 свитчи, уже есть консоль, SNMP
    • SKS8300-8X- можно поставить OpenWRT, решение уровня коммутатора ядра
    • SKS8300-12X - решение уровня коммутатора ядра
    • SKS8300-24X2C - решение уровня коммутатора ядра
    • SKS8300-24E6X
    • SKS8300-12E2T2X
    • SKS8300-8T
    • SKS8310-8X - Формально он уже в другой серии, но это улучшенная версия SKS8300-8X с вентилятором и мелкими изменениями, про отличия написали в комментарии ниже

Итого, что мы имеем по сериям

  • 1200 - неуправляемые, но есть интересные модели
  • 3200 - Базовые Управляемые L2
    • Управление только через веб интерфейс (и мобильное/desktop приложение, но они прям сырые)
    • Есть LACP
    • Есть VLAN
    • Только 1 пользователь и вроде как имеются ограничения на длину пароля
    • Защита от петель/STP
    • Мультикастинг/IGMP
    • QoS
    • Port Rate Limit
    • Port Mirroring
    • DHCP Snooping (в некоторых моделях)
    • Изоляция портов
    • Показывает статистику по портам только в количестве пакетов, а не в трафике, т.е.
      реальную скорость не посчитать
    • Информацию по SFP модулям не показывает, т.е. подразумевается использование тупых DAC кабелей
    • И еще по мелочи, читаем доки
  • 7300 - Полноценно управляемые L2, есть все, что в предыдущей линейке, но еще и
    • Стандартный цисковский консольный порт
    • SNMP
    • ACL
    • Port IP Security
  • 8300 - Управляемые L3 свитчи, есть все, что в предыдущей линейке, но еще и
    • Базовый L3, ну тут понятно (DHCP, роутинг, RIP и OSPF)
    • Telnet
    • Возможно, что можно включить SSH
    • Детальную информацию по SFP портам (скорее всего и 7300 умеет, но у меня нет пруфа). Если 3200 просто показывает статус порта, то тут уже можно посмотреть тип модуля, температуру/ток (в если модуль поддерживает), производителя, серийник и прочее, т.е. уже полноценный

Что еще учитывать

  1. Есть стоечный дизайн, но вроде уши не идут в комплекте и есть в современном дизайне без возможности крепления в стойке
  2. Прошивки надо качать самостоятельно и выходят крайне редко (только для современных и флагманских моделей)
  3. Раньше были проблемы с совместимостью портов, типа втыкаешь 1G кабель и все остальные переходят на 1G, но вроде как это только на старых моделях с GPY в наименовании
  4. Дизайн веб интерфейса зависит от модели к модели, я так понял, что устоявшийся в 8300 серии, в 3200 у меня везде разный, но проблем с освоением нет
  5. У меня только 1 POE свитч, но там нет пассивного POE, только at/af для старых микротиков пришлось брать POE адаптер с выводом 12В
  6. Могут быть проблемы с NanoKVM, у меня очень плохо работают с ними и пришлось подключать через дешевый неуправляемый свитч
  7. Актуальные модели все имеют минимальную скорость 2.5G с аплинками в 10G, 1G либо очень старые, либо неуправляемые POE для камер
  8. Все свитчи поддерживаю Jumbo Frame, 9000 работает везде, есть модели с размером до 16к
  9. Младшие модели могут криво работать по DNS и иметь проблемы с пингом самого свитча
  10. Язык английский и китайский
  11. POE входа я нигде не видел, у меня на этом разветвителе работает прям очень плохо, а вот на этом работает без нареканий

У меня 8300 в качестве ядра сети, 3200 все остальные, планирую написать (видел на гитхабе уже проект) экспортер, который будет ходить на 3200 и выгружать в графану и netbox информацию по портам

5 лайков
45

Дополнение про SKS8300-8X и SKS8310-8X, они на одном и том же чипе RTL9303, OpenWRT ставится на оба, гнездо питания у первого сзади, у второго - спереди. У них разное CLI, у первого по набору команд а-ля Cisco (D-Link), у второго - Huawei. Высота корпуса меньше 1U.
SKS3200-8E2X сделан на MxL86282S, по информации с форума STH, возникают проблемы с ограничением скорости траффика по 10G в одном направлении. Так же есть интересная особенность, когда при использовании короткого патчкорда не поднимается линк.

46

я вот не нашел документации по работе в консоли, все мои попытки закончились получением общей информации, продавец тоже не смог помочь с этим, он присылал доку по 8300 и команды не подходили. Если есть дока какая-то по cli, то буду признателен очень.

P.S. Подправил описание и сослался на Ваш комментарий

47

Вступление на хабре Настройка сетевого оборудования компании HUAWEI (коммутация, статическая маршрутизация) / Хабр
И сам Huawei https://support.huawei.com/enterprise/en/doc/EDOC1000178165/bbd0bc8e/cli-overview-commands

48

Пока не сильно подходит, буду пробовать еще, но пока не до этого

49

Тем временем подешевела карта 10gb
Acasis USB-C Ethernet адаптер 10 Гбит/с, совместимый с Thunderbolt 5/4/3, RJ45-порт, стабильное высокоскоростное подключение для MacBook, iMac, Mac
https://ozon.ru/t/quvxodY
Во многих минмках есть usb4.0.
Работает только на туедерболт/usb4.0.