TP-Link - menedzselhető switch tapasztalatok

Hálózati eszközök

Sziasztok,

van tapasztalata valakinek menedzselhető TP-Link switchekkel?

Köszi!

  • 10243 megtekintés

( janoszen v | 2012. 07. 19., cs – 19:04 )

Ha jól emlékszem, 8 portosokból vettünk vagy 10 darabot. Stabil a firmware, eléggé szabványos a parancssora. Teljesítményt nem mértem..

( janoszen v | 2012. 07. 19., cs – 19:32 )

Juteszembe, tud valaki hasonló módon menedzselhető wifi AP-t?

( NEUROFiRE | 2012. 07. 20., p – 04:43 )

Par hete hasznalok egy TL-SG3216-ot, a kep eleg vegyes (bar a korrektseg kedveert hozza kell tennem, hogy alapvetoen Ciscohoz es HP-hoz vagyok szokva:).
A beszerzesi szempontok: full GE, >12 port, L2 managelheto, soros porti mgmt, 100k alatti ar; ezeknek megfelel.

Az arahoz kepest nagyjabol eleg kulturalt a megjelenese (kivul-belul), a CLI hatarozottan mukodik, de van par dolog, ami nagyon nem tetszik:
-trunk modban nincs olyasmi opcio, hogy 'switchport trunk allowed vlan all', szoval ha felveszek egy uj VLAN-t, akkor kezzel hozza kell adni az osszes trunkhoz
-nem tudtam megmondani, hogy melyik legyen a management VLAN (elvileg ez volt az egyik javitas a legujabb firmwareben, de szerintem annyira nem sikerult)
-nincs 'show running-config' jellegu utasitas, nem lehet egyszerre megnezni az egesz konfigot, ami szerintem kurva nagy, es igen fajo hianyossag
-a konfigot le lehet menteni (es vissza lehet allitani) TFTP-re (-rol), de a backup egy binaris szarsag, ha van tobb konfig is legfeljebb csak a filenev es a datum alapjan lehet megtippelni, hogy mi a tokom lehet benne (egyaltalan melyik eszkoz konfigja lehet), ez szinten eleg nagy problema
(-jo lenne, ha a GVRP-t sikerulne osszehergelni a tobbi switchemmel, de ez lehet, hogy csak az en balfaszsagom, nem sokat foglalkoztam meg vele)

Amugy tovabbra is: az arahoz kepest nem rossz, ha a fenti negy dologgal kezdenenek valamit (foleg egy human-readable konfig kene nagyon), akkor hatarozottan kellemes eszkoz lenne.

Hogy érted, hogy nem tudtad megmondani, hogy melyik legyen a management interface?
Nem lehet benne adott vlan-ban létrehozni virtuális portot (interface vlan 99)?
Vagy nem tudod átállítani a "native" VLAN-t?
Én is csak Cisco meg HP eszközöket konfiguráltam eddig, de most lesz egy TP-link, amit be kell állítanom, ezért érdekel.

Mi az alábbi TP-Link switcheket használjuk teljes megelégedéssel.
SG3424; SG3216; SG3210;

Teljesen jól működnek. Gondunk még nem volt velük.
Kb. 250 klienst szolgálnak ki, 4 telephelyen.

Management VLAN-t a webes felületen a System->System Info->System IP alatt lehet beállítani. Nálunk működik.

GVRP-hez legalább 1db SL5428E-re van szükség, mivel csak ez a típus tud "masterként" működni, a többiek csak "slaveként".

Üdv.

Management VLAN-t CLI-ben allitottam nem tudom mar milyen paranccsal (a webes feluletet soha nem hasznaltam, sot, meg sem neztem, mert nem nekem valo), kulonosebb valtozast nem tapasztaltam allitas utan sem, szoval nem tudom.
GVRP klienskent tokeletes lenne, bar nalam a tobbi switch (meg ugy altalaban a tobbi halozati eszkoz, router, AP, telefon, stb) Cisco, gondolom azok tudnak masterkent is mukodni. De meg egyszer: nem futottam meg neki komolyabban, lehet, hogy siman menni fog.

edit:
Na, utananeztem alaposabban, a GVRP (nalam) felejtos, mert csak CatOS-es es C7600-on erheto el, ilyenekkel pedig nem rendelkezem.

Én is nemrég ruháztam be egy TL-SG3424-be. Eddig nagyon meg vagyok elégedve vele, bár van két problémám. (A használhatóságot/működést nem befolyásolják.)

- A telnet démont nem lehet letiltani rajta
- Linux-ból ssh-n rájelentkezve (openssh) nem tudok parancsokat kiadni, mert nem veszi figyelembe az ENTER gomb leütését. (próbáltam, hogy hátha a TERM=xterm környezeti változó okozza, de TERM=vt100-zal is ugyanezt produkálja.) (Windows alól, PuTTY-al megy rendesen, de pl dropbear klienssel is elvileg ok.)
-------------------------------------------------------------------------------
Az életben csak egy dolog a szép, de az épp nem jut eszembe.

Slackware Linux 13.37 | 2.6.39.3-janos

Na, akkor igy, 3.5 ev utan kicsit arnyalom a kepet, akit zavar a stilus attol elnezest, probalom visszafogni magam, de nem mindenhol fog menni.

Gondom azota sem volt, szepen tette a dolgat. Volt rajta par VLAN, access es trunk portok vegyesen, de semmi extra. (A management VLAN problema amugy az eredeti post utan par nappal megoldodott, nem tudom mit kurtam el eloszor.)
Mivel tobb GE portra van/volt/lesz szuksegem, a korabbi elvarasok nem nagyon valtoztak es tovabbra sem all szandekomban 200-300(-600k)-t kolteni egy rendes switchre (amit most eppen elegge megbantam) ezert szereztem egy TL-SG3424-et is. Amugy erre mar nem mertek rairni hogy 'Enterprise Networking', az elozon meg rajta volt:)
A terv az volt, hogy osszekotom a regi switch-csel LACP-vel (mas helyisegben vannak), plusz bekapcsolom vegre az RSTP-t, ami a multkor valahogy kimaradt, es ha mar ugyis hozzanyulok, akkor megfrissitem a firmware-t is a regi switchen, ami a leiras alapjan semmi problemaval nem jar (ertsd: marad a konfig, meg minden, frissites, reboot, kesz).

Elso szamu lofasz: frissites utan ugrott a konfig. Sehol egy kurva szoval nem irta frissites elott/kozben, a doksiban is az van, hogy peeeeersze, megmarad a konfig, ne fossal hulyegyerek. Konkretan: 


1. For TL-SG3216_v1
2. Old firmware’s configuration file can be imported into this new firmware.
3. Your device's configuration would not be lost after upgrading, which means you need not configure your device again after upgrading.

Ehhez kepest default konfig fogadott.

Sebaj, van friss mentes, azt majd jol visszatoltom. Es itt kovetkezik a masodik lofasz: a lementett konfig visszatoltesenel kiirta, hogy error, es kesz.
(Tobbek kozott) itt jott volna jol az elozo postban mar hianyolt olvashato konfig (ami persze tovabbra sincs, viszont az uj verzioban mar van show running-config parancs), mert ebbol a binaris szarbol semmit nem lehet kiszedni. Frissites elott kicsit utanaolvastam a temanak, allitolag valami XML van betomoritve, de specko headerrel, de minden eszkoz/firmware maskepp csinalja, hat szivbol gratulalok. Barmok. Ha mar a hibas/hazudos release note miatt agyonlottuk a mernokok elso felet, akkor itt johet a masodik sortuz, megerdemlik. Eddig valahogy minden eszkozbol sikerult kinyerni clear text konfigot, kiveve ezekbol es egy masikbol ahol a biztonsagi kovetelmenyek miatt eleve csak titkositott konfig mentheto le (csak igy kapott meg az eszkoz valami tanusitvanyt, viszont cserebe ott legalabb vissza is lehet olvasni...)

Mindegy, viszonylag egyszeru volt a konfig, ugyhogy folyamatos anyazas mellett (ami reszben maganak a szituacionak, reszben a CLI es a webes interface korabban mar leirt elmebeteg/szar (a kivant szo alahuzando) dolgainak koszonheto) megcsinaltam, mukodik. Le is mentettem gyorsan (+backup, ami ugyis felesleges).

Jott a kovetkezo fokozat: STP.
Ezzel tul sok baj nem volt, mukodik, szepen megtalalta mindket switch a jelenlegi rootot (kozben kiderult, hogy a 3216-on a web GUI IE11 alatt megszunt mukodni, meg jo hogy nem hasznalom), ha hurkot csinalok blokkol, leszedem nem blokkol, prioritasok, stb rendben.

LACP: harmadik lofasz.
Egyreszt a beallitas valami teljesen elmebeteg modon tortenik, masreszt barmit csinalok vele (LAG-ot modositok vagy letrehozok) szetborul a picsaba az egesz switch, elhal a management, az osszes porton megall a forgalom es 5-10 masodperc mire osszeszedi magat. Hmm...
Mentsegere szol, hogy utana legalabb mukodik, de akkor is eleg komolytalan ez igy.

A korabbi GVRP problemara megoldas lehet egy nagyobb switch (5400-as pl.), ugyan ott sem GVRP-vel, hanem stackbe lehetne kotni az eszkozoket es egyben managelni az egeszet, mindezt masfelszer ennyiert (TL-SG3424: 60k, TL-SG5428: 86k) ami nem hangzik rosszul, de a mostani tapasztalatok utan mar aktivan felnek egy ilyen megoldastol (plusz ha mar kozel 100k egy switch, akkor inkabb mar veszek dragabban egy tenyleg normalisat, ami rendesen mukodik, ep esszel, folyamatos anyazas nelkul is konfiguralhato, stb)

Szoval egy kb. 20 perces feladatot (regi switchen firmware frissites, uj switch beizzitasa, felkonfiguralasa, az egesz osszekotese) sikerult kb. 2.5 ora alatt nem keves anyazas kozben megoldani, az elvart/realis 5 perc kieses helyett pedig lett kb. 30.
Amugy a regi switch uj firmware semmivel sem jobb/tud tobbet mint a regi, de legalabb jol megszivatott a frissitessel es a hasznalhatatlan backuppal es felig meghalt a web GUI. Teljesen megerte, ha elore tudom hozza sem nyulok.

A velemenyem tovabbra is az, hogy nem rossz cuccok ezek ennyi penzert, de a mai nap utan eles kornyezetbe meg kevesbe szivesen raknam oket mint korabban, elsosorban a backup miatt, masodsorban pedig az LACP-s szethullasok miatt. Tesztkornyezetbe, vagy egyaltalan nem kritikus helyre viszont rendben van, kis gyakorlattal es egy buddhista szerzetes nyugalmaval felvertezve teljesen jol hasznalhato, bar kevesbe jo szivvel ajanlom barkinek is...

Köszi a figyelmeztetést!
Nekem 2 tl-sg3424-em van. Nem nagyon piszkáltam őket az utóbbi időben, így alapvetően rendben mennek, csak néha akadnak össze valahogy, és akkor vagy a két switch közötti LAG szakad össze, vagy a menedzsment/produktív lanból nem látni ki a routerig (ilyenkor jellemzően a switch webes felületés sem sikerül elérni). Megvallom őszintén, lusta vagyok nyomozni, és ilyenkor egy jól irányzott táp ki-be után helyreáll a megfelelő működés.
Az upgrade utáni konfig elfejeltést pedig én is megfigyeltem, így minden konfig módosítás után készül config export. (Bár a te esetedben épp ez volt használhatatlan.)

-------------------------------------------------------------------------------
Az életben csak egy dolog a szép, de az épp nem jut eszembe.

Slackware Linux 14.1 | 3.10.84-janos

A tap ki-tap be tipusu javitas nagyon SOHO szagu. Kiraz a hideg az ilyesmitol, regota kerulok minden olyan eszkozt ami ilyen 'javitasra' szorul.

Amugy most probakepp (meg amugy is kelleni fog, bar meg nincs hozza eszkoz) csinaltam ket tovabbi LACP-t, elsore sikerult, borulas sem volt, cserebe nem lehet atirni a LAG descriptiont, mert azt mondja, hogy amit LACP csinalt ahhoz nem nyulhatok hozza. Nehogy mar be tudjam irni mi az anyam van rakotve. Persze az interface description sem latszik, mert a vegen meg abbol kiderulne. Faszom. Ha maradt meg (elo) mernok a TP-Linknel, akkor most ok jonnek...

Az is erdekes, hogy logban jonnek az MSTP uzenetek, pedig az MSTP ki van kapcsolva.

Mindegy, remelem most 3.5 evig megint nem kell hozzanyulni:)

TL-SG3424 sima és POE-s tapasztalat:
- V1: upgrade-nél figyelni, konfigot is elveszti. Sajnos van ebből is pár.
- V2: konfigot elvárható módon megtartja upgrade-kor
Egyébként VLAN-olt hálózatban teszi a dolgát. Optikához az SFP-kre sem kényes.
Webes konfigján túl a szöveges parancsai a Cisco-éra emlékeztetnek.

Frissitesnel figyeltem, release notes megvolt, weboldalon ki is emelik, hogy marad a konfig, aztan megis. Backup volt, hajra kenheto.

SFP-re valoban nem kenyes ami jo pont, en is raktam bele mindenfelet (koztuk FC SFP-t is, mert pont az akadt a kezembe:), szo nelkul mukodott.

A CLI sajnos csak annyira emlekeztet a Ciscora, hogy idegesito legyen, hogy 'bazmeg ez se ugy van', 'bazmeg ezt miert forditva kell beirni', 'b+ q elet, rohadjanak meg, ha ennyire masoltak az IOS CLI-t, akkor mi a tokomert nincs ilyen parancs?!'. (Szerintem) csak a hasznalat elso perceben jo pont a hasonlo CLI:)

Amugy eddig mukodik, van STP, LACP, nincs leallas, meg ugy semmi.

( pischta | 2012. 07. 20., p – 11:58 )

Nálunk kettő van ugyanabból a típusból, megbízhatóan működnek. VLAN-t nem állítgattam rajtuk.

( wladek1 | 2012. 07. 20., p – 20:15 )

Kisirodai felhasznalasban (2*40 fo, 2 telephelyen) megbizhatoan mukodik.

( macroharddoors v | 2012. 07. 20., p – 21:30 )

Optikai gerincbe 0-24-be, lassan 1 éve megbizhatóan mennek, raklap dot1q vlan-al ( SG3109, SG3210, stb ). Teszteltük a hátlapot, tudják amit ráírnak. 900-980mbps FDX-et tudnak portonként a gigások.

( wpeople v | 2012. 07. 23., h – 20:40 )

TL-SL2428WEB
nekem ilyen websmart switchem van itthon, gondoltam a mikrotik-en bejövő VLAN-okat jól szét tudom szedni 802.1Q-val (és megspórolok egy másik RB-t). Hát, vagy én vagyok a béna - és a HP, 3Com és Huawei eszközök után ezt nem tudom tagged VLAN-okra felhúzni, vagy az eszköz nem tudja, vagy csak a leírása egy kalap sz*r, de a lényeg, h maradtam a port based VLAN-nál vele. Azzal úgy tűnik, megy gond nélkül. Amennyibe került (~20k) annyit is tud (csak egy fél fokkal több egy "buta" switchnél - pl MAC címeket sem lehet róla portonként lekérdezni...)

Például:

1port - WAN
2.2port - EoIP valahonnan / másik hálózat
2.3port - VPN valahonnan / még egy másik hálózat
2.4port - LAN
3port - Backup line
4port - toWifi

És a 750G-n maradt egy szabad/tartalék port.
Össze van kötve a 2-es porton, és szétszedem a vlanokat, ahogy kell.

Na jó, mostmár kijelentem, hogy a fenti switchtől mentsen meg titeket a Zúr!
Az, hogy websmart létére nem mutat MAC táblát, egy dolog. De hogy a portok random halnak el - és újraindításra jönnek vissza - menjen vissza a szent tervezőhöz! Pár nappal az időjárás állomás akadt le (én meg azt hittem, megint vele van a baj) tegnap meg a riasztó sípolt, hogy nincsen csatlakozása.