kf72

Нормально работающий L3 коммутатор освободит ваш нагруженный интернет порт. маршрутизация между вланами прекрасно живет своей жизнью на скорости порта. и тогда не потребуется на тазик тащить весь трафик и заводить на нем 1к вланов. Даже 1гбит/сек трафика раскиданный по 4-м физическим портам-аплинкам - семечки. "живую сеть" я уже 4-й раз перекраиваю.. все отмечают, что работает она гораздо стабильнее. куда больше было проблем когда ее "колбасило". имхо лучше абонентов помучать и перенастроить, чем растерять.

когда "развиланите подъезды" - вся "гадость" живущая на Л2 будет ограничена этим сегментом. на соседний подъезд не повлияет. TrafSegm не очень помогает так как будет ложиться аплинковый порт. Если не ошибаюсь - броадкастовый шторм лечится кратковременным программным отключением порта. соседние подъезды при этом тоже потухнут. когда падал влан управления из-за битого порта абоненты продолжали работать. с ужасом вспоминаю, как монтажники скакали по крышам и выдергивали из мыльниц целые микрорайоны в поисках гадящей сетевой карты. по мере закупа управляемого железа сделал влан на микрорайон - а когда начал делать влан на абонента - понял всю прелесть технологии. причем dhcp сервера живут на цисках. доступу достаточно понимать вланы. дорогое оборудование ни к чему. у меня авторизация на трафикинспекторе (UDP). штука очень капризная. чем больше сегментирую сеть - тем лучше работает.

1. на ней вы свободно заведете 900 SVI 2. пережует весь ваш трафик. 3. недорогая. у меня сейчас 3550-48 обслуживает 30 домов из них 28 влан на абонента (1 гиговый порт в ядро, 1 в район и подсаживаю на нее мелкие домушки в 100 мбитные порты чтоб svi не пропадали). 4к svi мало на 65хх. жду 3550-12G. Абоненты адреса получают по dhcp ? или придется бегать перенастраивать ? На схеме просится вместо 3120-24. настроить все как есть, а потом заводить вланы, и "транзитить" их до подъезда. почитайте что мне отвечали - настраивается все очень просто.

Здравствуйте! С целью поубивать несколько зайцев (частые отключения света, дорогостоящая агрегация на чердаке) решил "подтянуть" еще пару районов (25 домов) в центр. кабель планирую не меньше 36 волокон. (тв есть и работает, его не трогаем). Расстояние <1 км до узлов. выбор между 8 на тросу и диэлектриком. максимальный провис по трассе ~ 100 м между 2-мя 5этажками. с "8" имел дело - вешали на клиновые зажимы и в наследство достались пробросы с отделенным оголенным тросом уже погрызенным коррозией. Диэлектрик в этом плане выглядит интереснее. И никакая молния его не испортит. Дороже подвесы, но в общих затратах не так страшно. Кто что посоветует/подскажет ?

не мучайте себя и абонентов. возьмите С3550 сделайте влан для абонентов на подъезд (влан на коммутатор) в тестовом районе.

сейчас (года два) 6509 sup2. ,когда была 3550-48 на ней включал swi protected, все абоненты сидели в одном влане /16 и сетку нехило колбасило. делал как здесь, а потом переделывал "на многовланов" Alkov - подумайте о L3 "молотилке" трафика. ваш гигабит локалки разбросанный на несколько портов даже на шине 24гбит/сек не будет ее сильно напрягать. И порт для интернета будет занят только интернетом. имхается мне, что вам гадят плохие порты. по этой причине ВСЕ 2108 поснимал принципиально, битые порты на 3026 вырезаю группами по 4 (где-то была тема), а влан управления делаю один на 7-10 домов. Наблюдал один раз полный паралич управляющего влана и пару раз клиентского (лечилось отключением порта), но на другие цискины порты он не распространялся.

AlKov у вас управление и абоненты сидят в одном 3-м влане? может тогда абонентов выпнуть в другие вланы, а управление не трогать? у меня ~200 управляемых железок мак адресов во влане управления. центральная циска не умеет TrafSegm и делить его на вланы начал "для души". абоненты влан на дом / влан на абонента. 60/40. но тогда локальный трафик побежит через центральный Л3 однозначно. и сколько его у вас? может вы его зря боитесь ?

оптимальное количество железок в одном управляющем VLANe ? /24 или меньше ?

они вроде только гиг умеют. не "снюхался" с наговским гигабитным конвертером. только с сфп. гигабитная агрегация дорогой получается.

SNR-овский бесперебойник пережевывает питание от дешевого китайского бензинового генератора. стабилизатор вставлять между ними не требовалось.

в зависимости от работ, если тяжелые или какие-то специфичные условия, то тоже можно на 2 раза в год попасть. невыносимо-тяжело 31 декабря работать - без рюмки не выпускают, а на клавиатуре кнопки нажимать - особонапряженновредные условия ? согласно Трудовому и прочим Кодексам работодателя (юрлицо) штрафуют гораздо серьезнее чем накосячившего работника.

в пищевой отрасли даже 2 раза в год вроде.. там санкнижки. а в связи ?

Здравствуйте! в связи с тем, что работники ходят по квартирам в процессе подключения и сопровождения абонентов появляются нехорошие мысли, что надо обезопасить абонентов и предприятие, прописав некоторые моменты в трудовом договоре. 1. составил "обязательство о неразглашении" - с требованием немедленно сообщать мне и абвгдейкам случаи выведать информацию про абонентов. 2. здоровье работников... поработал немного один товарищ на испытательном сроке и пошел болеть... поглубже покопавшись в его биографии выяснил что такое случается у него регулярно. как вариант - отлеживается в тубдиспансере... с тех пор решил, что при приеме на работу медкомиссия обязательна. а вот в процессе работы? раз в полгода обязать проходить? и чтоб самостоятельно сообщали. спросил в местной больнице - при профосмотре тест на наркоту не делают. а надо-бы.

morf хочет 10/100/1000 такое бывает в принципе ? все что видел либо 10/100 либо гиг

в челябинске урал-уником

он в самом деле всего столько стоит и работать будет ?

ув Vasmer у вас в каждом ящике счетчики? ваша инициатива или требование управляйки? дилемма: считать по установленной мощности или счетчики ставить.

SNR-S2970G-48S 48 портов умеют только гиг, SNR-S1916-1S - кушает гигабитные модули (на которых написано гигабит) но со скоростью 100 мбит/сек. посему к первому коммуту можно подключить только 4шт S1916 в комбо порты. SNR-S1916-1S - отдельно потерзайте.. мне его "младший брат" не понравился. подскажите, какая польза от изоляции портов? на агрегации мак-адреса привязывать? как-нить отсортировать кто в каком порту как-нибудь можно с ее помощью? во бы железяку за такие деньги - послал ей 15 тегированных виланов в аплинк - а она бы разложила их по портам и акцессными сделала.

циски 65хх от СУП2 (он уже умеет) и выше. Про 4948 может кто отзыв напишет?

было время весь город сидел на 2-х адслях протянутых ко мне на кухню. и ниче.

узел и сеть должны быть сданы не только под телематику но и под ПД ? задал вопрос СОРМовцам - учитывать ли такой трафик вышестоящих провайдеров для сорма - не ответили, думают. что скажете ? ответили - прецеденты были, можно не сормить. озадачил провайдеров соответствующими бумагами. по объему получается немного, но попадаем на "следующий уровень" по сорму, а денег жалко.

посадил студента "модернизировать" 3026 (10 валяется пока без дела). выкусывает (завтра будем учить выпаивать) чип на 4 порта. потестил - нормально. теперь есть надежда, что битые и соседние порты(случалось и такое) гадить уже никогда не будут.

посмеялись, а теперь к делу. ядро циска 6509 суп2. доступ длинки 3026, 3028, 3200 управляющие вланы разнесены с клиентскими. задача - ограничить доступ к оборудованию 3 подсетями /24, чтобы абоненты доступа к настройкам оборудования доступа не имели в принципе. создал ацл. разрешил нужные сети, все прочее запретил. применил ацл на управляющий влан на ядре. не помогло.

до той поры пока не сделают reset config, или не включат порты.

Здравствуйте! поменял управляющие вланы в сегментах сети. как защитить коммутаторы доступа со стороны доступа и со стороны ядра? попробовал ацл - разрешил сеть/24 остальное запретил и навесил на влан (на порт не умеет) - не помогло. как надо ?