pilottt

Увы, но именно спеца нет и по HP. )) Т.е. пока в нашем случае хватает своих знаний и наличие WEB-интерфейса для решения необходимых вопросов. Как мне кажется, люди понимающие в настройке и траблшутинге железок cisco - это люди в первую очередь желающие работать и развиваться в направлении сетей не говоря уже про ЗП. Брать человека именно сетивика на наше количество железок, ну смысла никого не вижу.

Тут в этом смысле я с вами согласен. Ну, очень мало community. Но, как заверяют, что настройка это практически Cisco. Cisco дороговато, да и держать спеца на 8-10 свитчей неразумно. С Dlink'ом связываться как-то тоже не хочется, хотя на своей практике видел крупные рабочие сети только на нем. Сейчас, Dlink даже вошел в число крупных поставщиков гос. сектора и сетевых операторов, что очень удивило. Поэтому пока смотрю в строну HP. Еще человек с большим опытом в сетях советовал Netgear'ы посмотреть, но за них пока не брался.

Чего-то меня заколодило на слове виртуализация. dotq vlan эти желязяки вроде поддерживают.100 компов в сегменте - вообще не проблема. Если надо больще гбита на портах - есть ли у них лагг или ласп на портах к серверам. А что собственно напрягло в слове виртуализация?

9 марта 2017 года аналитическая компания IDC обнародовала краткие результаты исследования мирового рынка сетевого оборудования. http://www.tadviser.ru/index.php/Статья:Ethernet-коммутаторы_локальных_сетей_(мировой_рынок)

N4000-серия - в качестве 10G трафикомолотилок - вполне нормальные свитчи, работают, кушать не просят. умеют ограниченно L3 (до 128 SVI). с техподдержкой общаться причин особо не было. разве что наткнулся на глюк, при котором vlan-фреймы (с тэгами) свитч классифицирует как oversized, а следовательно они считаются как errors. но на форуме dell'а уже было несколько упоминаний подобных странностей, поэтому заморачиваться не стал - фреймы-то ходят нормально ) впрочем, с тех пор уже много прошивок вышло, может пофиксили. X-серия - не щупал. судя по сайту Dell'а - что-то совсем entry-бюджетное. может проще длинки взять? ) да, если что, мануалы достаточно подробные, cli вполне cisco-like, без извращений. по части SFP/SFP+ - с руганью, но всеядные. во, вспомнил... приходилось общаться с техподдержкой по серверу PowerEdge достаточно начального уровня. винт скопытился. по звонку и емылу с фотками винта прислали в течение ~3 дней новый на замену курьером. если сравнивать Dell vs HP, то я за делл ) нет заморочек с вендорлоком в случае чего. нет проблем с обновлениями, всё качаемо свободно. у HP сейчас даже биосы к серверам только по контракту. Контора, которая предлагает это железо имеет плотные завязки с самим Dell. Поэтому меня напрягает не только не знание ситуации с самим железом, но и то, что все прелести могут скрываться для того чтобы как обычно заработать. По настройке, как они уверяют, это практически cisco. Хорошо, но опять же с количеством мануалов, сообществ для решения вопросов и обсуждений dell, ну никак не сравнится. Из того, что удалось посмотреть, то X-серия это практически интерпрайс. Неплохое по производительности и возможностям (например X1052P). Если уже сравнивать N-серию, то самый бюджетный на 48 портов PoE дороже уже прикупленного HP 2530-48G-Poe в двое. Сейчас, HP-ки в новом варианте Aruba это уже не прошлый ProCurve. Управление через Web стало минимальным, а для большинства базовых настроек хочется использовать именно его. Плодить какие-то сложные конфигурации, не думаю, что нам придется. По хорошему нужна производительность, стабильность, базовый функционал, оперативность администрирования и устранение косяков. Кампусных сетей не будет - все в одном здании. С серваками у Dell все значительно лучше. Основной конкурент HP в мире по продажам. Остальные почти в два раза отстают.

Всем добрый день. В нашей компании грядет расширение и реорганизация всей ИТ-инфраструктуры. Сетку нужно будет увеличивать для подключения до 100 пользователей и создавать кластера виртуализации. На текущий момент есть железки, которые планируется использовать не в основной конфигурации сети (HP1920, HP1910). До этого планировал продолжить работать с HP-шками enterprise варианта, но тут поставщик предложил рассмотреть вариант с коммутаторами Dell, плюс вообще все серверное оборудованием. Кроме серверов до это про сетевое оборудование от Dell вообще ничего не слышал, но меня заинтересовало что это за звери. Кто что может сказать про опыт работы с современными моделями X-серии и N-серии, а так же про их саппорт?

Между вланами (подсетями) и юзер-инет. Внутри своих сетей все ОК. Видимо всё что связано с маршрутизацией. Уже прогресс, с этого надо было начать. Не ваша проблема? https://community.hpe.com/t5/Web-and-Unmanaged/HP-1920-extreme-slow-VLAN-routing/td-p/6754244 The ARP table on the HP 1920 24G (JG924A) can only reliably handle 60 entries. Go over this and you will start to experience the loss in performance reported here. Спасибо за столь ценную ссылку. Видимо это наш случай. Мы тоже его используем под L3. Помогают только перезагрузки и то на сутки, двое. Вот что значит коммутаторы типа Branch Office. Теперь будет головная боль, что выбрать на замену.

Очень заметны проблемы на загрузке тонких клиентов. Могут грузиться очень долго, хотя весь образ не более 10МБ. ТК тянут образ загрузчика Wtware с TFTP-сервера установленного на винде. В логах TFTP сервака постоянно отмечаются события типа: "13-38-28-461| [172.16.22.158] Incorrect ACK received (expected 335, received 334)." Что-то подобное мы наблюдаем в WareShark'e, когда смотрим как копируется файл на проблемных ПК. Скрин с копированием уже выкладывал. WTware_TFTP_2017-04-25_13-40-01.txt

Между вланами (подсетями) и юзер-инет. Внутри своих сетей все ОК. Видимо всё что связано с маршрутизацией.

Зона ответственности тут вся моя. Еще раз поясню ситуацию: только у некоторых пользователей возникают проблемы, и то сегодня у одних, завтра у других. Захотели свитчи сегодня для одних сделать приоритет, они работают нормально, а другие тупят. Сейчас ушел народ с работы, включили проблемные компы, а у них все нормально. Вот где логика? Завтра появится нагрузка на сетку и опять у кого будут проблемы.

Маки изучаются на всех свитчах. Это если мы говорим про таблицу коммутации.

Схема для себя уже давно нарисована. Физику на петли проверили. STP вообще отключили. Как мне кажется в таких условиях уже бы вся сеть лежала, а не отдельные ПК. Со стороны БЦ вроде бы лишних маков нет, но проверю еще раз. Забикс есть, но еще не в продакшене. Тестим. Больше всего удивляет, что такая беда влияет исключительно не некоторые ПК. Т.е. у некоторых траблы, у остальных все гуд. Wareshark'ом собирали данные на проблемных ПК как с отключением вообще всех сетевых приложений (флудящего трафика не приходит), так и с включением. ЧТо происходит в предыдущем сообщении. Ниже прикладываю план локалки.

Пришли после выходных. В выходные вообще никого не было на работе. Опять есть несколько жертв в сетке. Инет еле тянет, трафик по сети с этими компами тоже еле ходит. В этой подсети у остальных все ОК. Посмотрели Wireshark'ом, что происходит. Как только запускается приложение с доступов в инет или делается копирование по сети в дампе видим вот такое

Можно уточнить, что значит изучаются? Все что настроено на оборудовании БЦ мне неизвестно. Да, проблемы наблюдаются во всех VLAN (хоть было их 4, хоть стало 6). При полной загрузке в сети даже тонкие клиенты еле-еле стягивают загрузочный образ с TFTP (образ всего до 10 Мб). По количеству записей mac-адресов на коммутаторе в ядре 65-80 шт. Изучений mac'ов никаких нет. STP отключил вовсе. Пакетов с ошибками больше нет, но проблема остается. Есть записи в mac address table? Сколько их? На аплинках изучаются маки? Проблема наблюдается во всех vlan? Да, проблемы наблюдаются во всех VLAN (хоть было их 4, хоть стало 6). При полной загрузке в сети даже тонкие клиенты еле-еле стягивают загрузочный образ с TFTP (образ всего до 10 Мб). По количеству записей mac-адресов на коммутаторе в ядре 65-80 шт. Изучений mac'ов никаких нет. STP отключил вовсе. Пакетов с ошибками больше нет, но проблема остается.

Можно уточнить, что значит изучаются? Все что настроено на оборудовании БЦ мне неизвестно.

Если правильно понимаю, то речь идет контроле флудящего трафика на порту. Есть вот такие настройки (во вложении). Мы он них говорим?

Ответил со скрином в комментарии выше.

Все что менялось на коммутаторах с момента их прихода это вланы. Т.е. их количество и назначение на портах. Так как с сетевым оборудованием работаю далеко не плотно, то каких-то фитчей не плодил. На момент поиска проблем узнал, что RSTP был включен на коммутаторах 1910 и 1920 по умолчанию. Удивило. В логах сплошником только есть ошибки LinkUpDown порта. Это реакция порта на включение ПК. На просторах инета, пишут, что это нормальная работа этих коммутаторов и появления в логах такой картины. В течении рабочего времени на порту таких ошибок нет.

Коллеги, приветствую. Проблема: у некоторых (т.е. не у всех) пользователей в сети просидает скорость работы сетки. Начинают медленно загружаться интернет страницы, почта практически не доходит (почтовый сервер Exchаnge в облаке), скорость копирования файлов по сети еле доползает до 1 Мбита. В общем народ негодует, а мы не въезжаем, что происходит. Ребуты компа в данном случае не помогают и скорость сетки остается таже. Как все устроено: в ядре HP-1920-16G, на доступе от него HP-1910-24G 2шт и один HP-2530-48G-Poe, плюс линк уходящий в ЦОД бизнес-центра с арендуемыми виртуалками с серверами (все cервисы и службы подняты на них кроме PDC). Все это уходит в инет через файрвол Dlink DFL-860e. На HP-1920 подняты все интерфейсы 6 VLAN'ов и один из них voice. На всех остальных прописаны нужные вланы и голосовой на всех. HP-2530-48G появился у нас недавно и настраивался без особенностей. Некоторые компы работают через телефонные интерфейсы, остальные без. Всего в сети 35 пользователей + телефоны+ тонкие клиенты + куча разной периферии. Что уже пытались делать: искали флудящие источники рассылающие широковещательные пакеты. Некоторых нашли, отключили, но не помогло. Поделили 4 изначальных влана до 6, т.е. из одного основного с пользователями сделали еще 2 дополнительных. Тоже не помогло. Программно (без отключения питания) ребутали все коммутаторы. Решало проблему максимум на день. Проверили на все возможные петли. Пока снифил Wirshark-ом сеть обнаружил в сети ходящие пакеты STP. На свое удивление обнаружил, что по умолчанию на коммутаторах 1920 и 1910 был поднят RTSP. Посмотрев содержание пакетов выяснилось, что для моей сети Root-м была выбрана устройство Cisco, которого у нас нет и она принадлежит БЦ через оборудование которого мы подключены в ЦОД. Далее, вчера обнаружил у себя только на коммутаторах доступа HP-1910 странные пакеты с STP ругающиеся на контрольную сумму. Беседы с ИТ-никами БЦ пока ничего не дали и я на это время вообще отрубил STP. После отключения STP подобных пакетов не стало, но координально пока не помогло. Сегодня опять появлялись пользователи с теми же проблемами. Появление проблем стало отмечаться примерно после реорганизации сети, когда у нас появился HP-2530. В данном случае очень странно как он мог бы повлиять. Товарищи, направьте куда копать.