Установка статической ARP-таблицы в p550 (Привязка MAC к IP) Для этого полагается использовать команду arp. Основная недокументированная проблема - нужно ставить соответствие ВСЕХ возможных IP адресов MAC-адресам. Те IP, которые не задействованы, можно сопоставить с одним и тем же МАК-ом (только не нулевым). Торможений и проблем не замечено в конфигурации до 2000 адресов (более просто не проверялось).

В Cajun p550, как на любом модульном аппарате, все зависит от установленных модулей. Причем как управляющих, так и портовых. Их можно разделить на несколько групп.

Шасси. p550, p580, p880. Для нормальной работы надо обращать внимание на платы управления шиной. Они вставляются в шасси с обратной стороны. Отличия между шасси не велики.

Модули управления.
m5500 - модуль второго уровня, работает во всех шасси. Позволяет использовать 1000 Vlan. Хорош при использовании р550 в качестве узлового разветвителя оптических портов.
m5501R - модуль 3-го уровня. Работает во всех шасси. Позволяет маршрутизировать Vlan, делать ACL. Производительность на L3 не велика, по паспорту 2,4 Гб, реально не более 1,0-1,5 Гб.
Для нормальной работы требует тонкой настройки, для производительности - использования портовых модулей с аппаратной поддержкой L3.
m5000R - модуль 3-го уровня, аналогичен m5501R, но работает только в шасси р880 и р580.
m8000R - наиболее современный модуль. Реальные возможности еще полностью не изучены.

Модули портов серии 5000.
m5520 - 20 100baseT. Экстремально дешев. Аппаратной поддержки L3 нет. Проблемы - порты очень легко выходят из строя или отдельно, или группами по 10. Самое плохое - неисправный порт может быть не заметен, но вызывать сбои в работе модуля управления.
m5512R - 12 100baseT. Есть аппаратная поддержка L3, поэтому он очень удобен для нагруженной сети оператора. Проблем не замечено, однако этот модуль редок и не слишком дешев.
m5510-FX и m5510R-FX - 10 оптических портов ММ, аналогичны m5520 и m5512 соответственно. Только порты из строя не выходят.
m5502-LX(SX) и m5504-LX(SX) - 2 и соответственно 4 порта оптического гигабита. Хороши только очень низкой ценой.
m5502R-LX(SX) - 2 порта оптического гигабита с аппаратной поддержкой L3. К сожадению, 4-х портовых с L3 нет. Если нужно всерьез маршрутизировать несколько портов гигабита - неплохое и недорогое решение.

Модуль портов серии 8000.
Тут прежде всего нужно понимать, что в них лицензия на L3 устанавливается отдельно, и по идее за отдельные немалые деньги. При покупке надо обязательно обращать внимание на установку лицензии, без нее модули серии 8000 не так сильно отличаются от 5000 (по крайней мере по возможностям L3). m8024R - 24 порта 100baseT. Аппаратный L3 (с лицензией), шейпинг...
Проблемы - отдельные порты относительно часто выходят из строя (выгорают входы чипов), но это ремонтопригодно. m8004R-G - m8008R-G - 4 или 8 портов под стандартные GBIC. Очень хорошие модули для провайдинга. Относительно недороги, особенно если сравнивать с модулями для Catalyst 4500. m8004R-T - m8008R-T - то же самое, но для витой пары. Дорогие и редкие на рынке б/у.

Замеченные проблемы при работе на "дешевых" конфигурациях (без модулей с поддержкой L3, и управлением m5501R).

При активном удаленном управлении зависает. Причина - скорость сохранения конфигурации на Flash много меньше, чем кажется. Если р550 начать торопить в этом процессе - глючит и виснет.

Зависания и неработоспособность одного или нескольких слотов под модуль. Причина - нехватка модуля шины (вставляются с обратной стороны). Допустимо отсутствие только одной (резервной) платы.

Задержки, увеличение пинга на L3 при небольших потоках 300-500Мб. Самая распространенная проблема, требующая серьезного подхода.

Варианты.
в IP Interfaces выставить - ICMP Redirect ->disable
если на портах копятся ошибки Discard, Layer-3 Forwarding Cache Configuration - Hash Mode - IP Unicast Выставить DA-only (по умолчанию SA-DA) Реальна ситуация, когда Frame Forwarding Statistics Percent Slow Path, на SA-DA было 30-40%, после выставления DA-only 5%
уменьшить время жизни пакетов в кеше L3. Вероятно, тормозит при переполнении кеша.
При настройке р550 легко держит более гигабита на L3 (в самой дешевой конфигурации, менее $1000!!!) + ACL, что не так и плохо в сравнении с "офисными" коммутаторами L3.

Если перейти на модули с аппаратной поддержкой L3, то по документации достижима скорость маршрутизации 8Гб на слот (против 6 Гб в Catalyst 4500). На практике это проверить пока не удалось за отсутствием таких потоков.

Особенности.
При переходе на модули с поддержкой L3 рекомендуется увеличить время жизни пакетов в кеше L3 (вплоть до максимума, 360с). Иначе увеличивается L3 Slow Path Frames - т.е. количество пакетов, отправленных на маршрутизацию через центральный управляющий модуль (по медленному пути). Нормальное количество таких пакетов должно составлять при средних нагрузках 1-5%.

В итоге - р550 удобное модульное устройство, на которое можно завести до 60 оптических портов 100 МБ (или 50 гигабитных), и эффективно ими управлять.

Если перейти на модули с аппаратной поддержкой L3, то по документации достижима скорость маршрутизации 8Гб на слот (против 6 Гб в Catalyst 4500). На практике это проверить пока не удалось за отсутствием таких потоков.

Замеченные проблемы: Произвольное отключение передачи на гигабитных портах GBIC модулей m8004G, m8008G в шасси p580, 880, 882 Способ решения: Вероятная причина - размер хеш таблиц для виланов выставлен в 8к (дефаулт) Нужно его уменьшить, и проблема будет решена.