vitek726

Заранее извиняюсь, если не в тему. Я просто админю сетку учебного заведения, по сути, конечный пользователь, и наблюдаю странную картину. У нашего провайдера, паразитирующего на Транстелекоме наблюдается асимметрия скорости в сторону Ростелекома - скачивание - 9 с копейками мегабит, отдача - 52 с мелочью. По крайне мере speedtest.net такое показывает. И все бы ничего, но у нас в другом здании подключение Ростелеком - департамент образования принудительно пересадил все образовательные учреждения области туда. В результате VPN между корпусами работает меделенно и печально. Провайдер отморозился отпиской. Ростелеком пришел, померил скорость спидтестом до своего сервера, ткнул пальцем в показания в 99 мегабит и испарился. А мы остались у разбитого корыта. Подобное было несколько дней назад и у меня дома, там другой провайдер, но тоже через транстелеком. Сегодня померил - около 90 мегабит в обе стороны. Вот и непонятно - то ли транстелеком мозги компостирует, то ли провайдер наш. Сменить прова - не вараинт. С ростелекомом на одной точке мы навечно скованы повелением свыше, а на другой точке - никто даже близко такой цены не дает за эту скорость. Вот такой плач ярославны. ;(

Спасибо! Заработало!

А можно по-подробнее, пожалуйста? Я вообще не могу вкурить логику списков доступа у длинка, в циске все просто и логично, а тут и в создании профиля маски задаются и в правилах. Может есть ман, где все это нормально расписано, зачем все это

Есть DGS-3120-24TC A1. на нем есть VLANы, используется L3 маршрутизация Надо сделать так, чтобы на любые IP в 21 VLAN можно было попадать только с 1 конкретного IP из другой сети. Заблокировать трафик в 21 VLAN получилось, а вот разрешить - никак. Вот кусок конфига. #------------------------------------------------------------------------------- # ACL create access_profile profile_id 1 profile_name printers ip source_ip_mask 255.255.255.255 destination_ip_mask 0.0.0.0 config access_profile profile_id 1 add access_id 1 ip source_ip 192.168.2.243 mask 255.255.255.255 destination_ip 0.0.0.0 mask 0.0.0.0 vlan_based vlan_id 21 permit create access_profile profile_id 6 profile_name deny_all ip source_ip_mask 0.0.0.0 destination_ip_mask 0.0.0.0 config access_profile profile_id 6 add access_id 1 ip source_ip 0.0.0.0 destination_ip 0.0.0.0 vlan_based vlan_id 21 deny #------------------------------------------------------------------------------- Что я делаю не так?

Спасибо! Глянул, цена вроде неплохая на его, буду выпрашивать у начальства.

Здравствуйте! Уважаемые гуру, подскажите, какой анализатор кабельных линий приобрести. Требования: 1. Проверка линий Ethernet на медной витой паре (оптика не обязательна, но пусть будет, если не отдельных приборов чисто под витуху). ADSL и пр не нужен. 2. Определение параметров линии, достатчно будет если можно будет определить выйдет линк на гигабит или нет. 3. Желательно наличие возможности глянуть неоднородности и расстояние до них, или, как минимум, расстояние до места обрыва/закмыкания. 4. Минимальная цена ;) Заранее спасибо!

В общем, кажется победил. Проблема была не в коммутатре или VLAN, а DHCP сервере и DHCP ретрансляторе. tftpd32 в кадре протокола bootstrap в ответе DHCP offer ставил флаг broadcast, DHCP ретранслятор тоже, а DHCP сервре Windows 2003 server ставил флаг unicast. С ним все летает!

Должно быть, я не совсем понятно написал - сервер и клиент переключаются во VLAN 2 одновременно, то есть я клиента на 1 коммутаторе переставляю в 5 порт и сервер на 2 коммутоаторе тоже в 5 порт переставляю. Примерно это выглядит так

1. Так он и будет находится, вернее во всех vlan будет присутствать роутер на базе линукса с dhcp relay. Проблема в том что DHCP внутри одного VLAN не ходит 2. Не может. А чем так порочен vid=1?

Уважаемые гуру! Прошу вашего совета, так как бьюсь второй день и уже сломал всю голову. Вводная. Учебное заведение столкнулось с проблемой дефицита IP-адресов в сети и посему было решено разбить сеть на подсети вида 192.168.x.0/24, поскольку сегменты получились очень разные по размерам и дабы не плодить зоопарк коммутаторов было решено завести все это с использованием VLAN на базе D-Link DES-1100-26, как самых дешевых из доступнысх с VLAN. При этом я столкнулся с такой проблемой: допустим, на одном коммутаторе определены две VLAN: с VID=1 и VID=2, в первую внесены порты 1,2,3,4 как untagged и 26,26 как tagged, во вторую - 5,6,7,8 как untagged и 26,26 как tagged. Аналогично сконфигурирован и второй коммутатор, порты 25 коммутаторов соединены патч-кордом. Далее, допустим, во второй коммутатор в порт 1 ( это VLAN с VID=1) включен комп с DHCP сервром на борту, а в первый коммутатор в порт 1 ( это VLAN с VID=1) - DHCP-клиент. В таком случае клиент получает от сервера адрес. Если же переткнуть компы в порт 5, это второй VLAN с VID=2, то клиент до сервера достучаться уже не может, причем Wireshark на компе-сервере показывает, что запросы DHCP discover от клиента до него доходят, ответы DHCP offer отсылаются, но клиент их не получает. Помогает изменение PVID на 25 порту с 1 на 2, но это не выход, так как тогда DHCP не ходит уже 1 VLANе, что никда не годится, бо DHCP должно работать во всех сетях. Честно говоря, я уже с этими VID и PVID совсем запутался и, наверно, что-то не так делаю. Теперь вопрос - что делать и куды бечь? Сменить оборудование не предлагать, бо меня не поймут.