1. Проблема с dhcp-snooping:
– не работал вообще – решено июль 2009.
– модифицировал dhcp пакеты, пришедшие с порта, объявленного как trust – решено сентябрь 2009. Создан костыль broadcast vlan, предназначенный для прозрачного пропуска широковещательных пакетов.
2. Проблема с одновременной работой списков доступа и правил приоритезации. Правила приоритезации работают раньше списков доступа и разрешают трафик, который должен был бы быть блокирован списком доступа. НЕ решено.
3. В прошивке от сентрября 2009 ошибка в реализации “шейпера”. Включение “шейпера” на порту приводит к тому, что он начинает обрезать фрагменты пакетов и в обычном и в тэгированном трафике. В итоге, проходят только пакеты, которые меньше mtu или первый кусок фрагментированного пакета, что приводит к нарушению работы некоторых сетевых приложений. После выключения “шейпера” все становиться нормально. Этап два – “шейпер” был сделан с использованием технологии flowcontrol, которая, в большинстве случаев, не поддерживается аппаратурой клиента. Решено Июль 2010.
4. GVRP – Ложка дёгтя. Теоретически, коммутатор всё же стал поддерживать больше 32-ух вланов (128), однако, если в сети вланов много, то приходится явно указывать какие вланы он должен анонсить, поскольку, в ситуации, когда за одним свичём подключено ещё несколько, вланы этих коммутаторов легко могут не попасть в таблицу анонса. Необходимость создавать вланы статикой начисто лишает идею использования gvrp смысла.
5. Для коммутаторов 2900 с модулями для установки SFP необходимо на плате модуля переключать режим работы индикатора с PHY_LED на MAC_LED. Фиг знает почему, но иначе линк поднимается далеко не со всеми коммутаторами. Даже с таким же qtech.
P.S. Новых прошивок и коммутаторов доступа qtech с осени 2010 года в руках не держал. Изменилось ли что-то в лучшую сторону сказать не могу.
Обсуждение закрыто.