prohodimec

У нас STP даже на древних свитчах отрубает порт, в который возвращаются посланные им же пакеты.А на новых есть loopback.

Заводите на обоих свитчах Vlan 98 На DES-3526 24,26 порты Egress Tag на DGS-3024 порт 23 Egress Tag, порт 3 Egress Таким образом, ваш Линух-сервер будет работать в 98м вилане без заморочек с интерфейсами (достаточно будет настроить eth1). Разумеется, если вы ещё какие-либо порты в этот вилан не запихнёте, он будет от них изолирован. Если у вас даже в таком варианте ничего не работает - значит что-то не так с прописываемыми настройками, а не с настройками железок.

А если для начала поднять интерфейс в дефолтном вилане, а на 3м порту убрать tag - то работает?

Если вы на Линухе собираетесь поднимать этот вилан, то не забудьте на свитчах помимо Egress поставить Tag, больше ничего не потребуется.

А тема, если что, про распароливание Длинка.

За всё время работы из нескольких сотен Планетов сгорел только десяток - и то после гроз, когда подстанции вышибало. Шасси для них - вещь хорошая, но в стойке крепится криво. 3 юнита шасси занимают 3,5 из-за перекосов лицевой панели :) В замкнутых ящиках шасси безбожно греется, но работает. В старых моделях были проблемы с автосогласованием с некоторыми моделями свитчей, на 10М эзернета тож не поднимались. В новой 4й ревизии это всё дело исправили, эзернетовские линки стали намного дальнобойнее. У длинков в шасси влезает на 1 больше, шасси можно и управляемое взять, чтобы линки с трафиком мониторить ;) Блок питания у них вдвое больше, что иногда доставляет проблем на обьектах. Из сотни используемых - ни один ни разу не вызвал нареканий. Так что думаю, особо не ошибётесь в выборе. Добавлено: Перечитал топик, число FX-медиаконвертеров у нас порядка 10%, остальные - WDM

Сетевые интерфесы в реестре хранятся с динамическими ключами. Простым рег-файлом здесь не обойдёшься. Если пользователь, к примеру, перевоткнёт сетевуху -толку от него не будет. Настройки ВПН и подавно в ини-файлах хранятся, если не ошибаюсь.

Могу с полной уверенностью сказать, что 3828 - 15 недохлых свитчей выдержит :)Другое дело - число компов в этом участке, количество подсеток и уровень трафика. Пяток сегментов, 3-5 сотен клиентских машин, уровень маршрутизируемого трафика где-то 500-600М - пережёвывает.

Да мы не ссоримся, я просто хотел уточнить несколько интересующих вопросов по сети :) Кольца делать можно, просто когда не хочется мучать STP - порты можно блокировать вручную. Что мы на медных ветках обычно и делаем :)

ОФФ, конечно :)Уже рад за вас, у нас где-то полтора монтажника на каждые 500 свитчей... Магистрали тоже медные и тоже сотки? И какова их пиковая загрузка?

У нас тоже STP поднято везде и спасает от многих проблем.Но не от всех, и когда эти проблемы возникают - докладывает сеть окончательно. У вас всего один монтажник? Размер сети (в свитчах) и типы свитчей, если не секрет?

Я так понимаю, 1й вариант - "Лепестки Циско" то бишь кольца от центра до каждого района, в центре - циска. 2й вариант - что-то вроде "ромашки". Лепестки-районы с каждого 3828, и сами 3828 организуют опорное кольцо с меньшими приоритетами. В 1м варианте по магистралям будет бегать весь трафик от района, в том числе и широковещалка. Число волокон в магистральном кольце - по два (гигабит) на каждый район. Нагрузка в каждой такой паре - соответвует загруженности сети. Если ляжет центр - каждый район будет видеть только себя. Во 2м варианте по магистралям бегает только трафик до других подсетей и серверов в центре. Число волокон в магистральном кольце - 2, но загружены они всем трафиком от всех районов. В случае падения центра - останется маршрутизация между районами.

Кто Вам такуючушь сказал, на нём не только VPN, а ещё и статические маршруты работают. Статические маршруты - только для внутренней сети, что бессмысленно.А вот с VPN, PPPoE и прочим - на самом деле работают на ура.

Чтение доки, к сожалению, от возникающих проблем не спасает.Например, в доке вы не найдёте информацию о том, что кольцо на свитчах 3сом 1100 с установленным параметром Forward unknown vlan на магистральных портах и с включенным и настроенным STP ложится в течение 5-10 минут, а при статических записях виланов - работает как надо, но до тех пор, пока народу в этом кольце не слишком много. RSTP они, кстати, не поддерживают, если что. А описанная в начале темы схема вообще предполагает установку мыльниц на все дома. Человек спросил, почему все плюются на STP, я ему дал на это ответ, причём заранее же предупредил, что всё это несколько утрированно, зачем же сразу к словам-то цепляться? :) Нет не лапша, всего лишь по 150-250 метров П-296. Как показывает практика, большинство свитчей это растояние проплёвывают без потерь (не выше 1-2%) лишь на 10М. С магистральными Иоловскими грозозащитами иногда и такого "чуда" не удаётся совершить.

Смотря какие офисы, что из себя представляет сеть в них и для чего организовывается канал ИМХО. Иногда 2-3 Мбит может катастрофически не хватать для "нормальной"работы.

Не забывайте, что некоторые провы предоставляют доступ в инет по VPN. А если челу нужно ещё и в этом самом инете на какой-то сервак из винды по VPN достучаться, то чел в прямом смысле слова обламывается в этом занятии, так как винда не даёт установить два VPN-соединения. Поэтому "провайдерский" VPN поднимается на роутере, а комп уже через этот канал стучиться куда ему надобно. Поддерживаю DI-604

Это настолько заразно? О_о К автору, чем мудрить со словами, лучшебы подумали над мануалами. А то выглядит так, словно вам заняться нечем.

Отвечу скопом по всем вопросам. 1) STP (не пинайте, упрощаю и утрирую) - это такая штука, которая при пропадании линка в ветке хотя бы на одну мс будет отрубать всю ветку на 15 секунд (настройки по дефолту). 2) В медных ветках потери не исключены, что может привести к тому, что STP будет работать нестабильно, а это практически гарантирует неработоспособность сети в целом. 3) Если сдохнет один из портов в мыльнице, сеть начинает колбасить и плющить. STP этот эффект усилит раз в 10. 4) Если пользоваться STP в сети, то его нужно поднимать на _всех_ свитчах в сети, которые будут участвовать в кольце. Это не обязательно, но так оно (поверьте) работает гораздо стабильнее. Мыльницы STP не поддерживают, если что :) По поводу гроз. 1) Готовьте "волшебные хвостики" - кусок кабеля со всеми сплетёнными и замкнутыми жилами с одной стороны и rj-45 с другой - сгоревшие порты затыкать :) 2) Схема с грозозащитой некорректна. Не показана схема заземления грозозащит, без него это не больше, чем железячка в кабеле. 3) Грозозащита (нормальная) сгорает не всегда. Иногда просто разряжает потенциал, но выдерживает. Иногда может уцелеть сама, но порт на свитче всё равно сгорит (%10-20 случаев), иногда сгорает и гроза и порт на свитче, а иногда и весь свитч в придачу (если уж совсем рядом...) 4) На грозозащиту должны ставиться все кабели, которые идут по воздуху (если по чердаку - обычно уцелевают), а не только магистрали. 5) Если на доме мыльница и сеть небольшая... 50/50. Есть вероятность, что гроза сработает и уцелеет и сама и свитч, а без неё бы - пиши пропало, а есть вероятность, что и сгорит и спасёт мыльницу, которая по стоимости дешевле обойдётся, а могут и обои сгореть. Но ИМХО - лучше ставить. С грозозащитой отвалы сети после гроз обычно становятся реже раз в 10, при том, что грозозащиты даже менять не приходится. Главное - качественное заземление. Добавляю, только сейчас прочитал, что 4 этажки... Обычно в районах, где рядом с 5-этажками есть 9 этажки - проблем после гроз за сезон единицы. Тем более, что воздушные пролёты небольшие. Учитывайте, что зимой грозозащиты может начать плющить на морозе - пакетики начнут теряться :)

Насчёт оптики - правильно советуют. По поводу 2108 - ну что поделать? Морально устаревшие железки. Наравне с ними - Zyxel ES-2008, но эта железка в больших сегментах не только сама отваливается, но и ложит за собой всю сеть. Если уж брать - то 3010F (заявленная производительность в 4 раза выше, чем у 2108), он сразу с оптическим портом идёт, следовательно сэкономите на одном медиаконвертере, человек 500-700 перелопатит только в путь. Нареканий железка пока не вызывает (с новыми прошивками, разумеется ;) ) Хотя, если переделаете сеть на оптику по 16 лучей в сегмент звездой, то на один 2108 будет приходиться не больше двух домов, двух виланов и (согласно вашей статистике) - порядка 20-30 человек. С такой нагрузкой данный свитч справится влёгкую, даже запас в 3-5 раз останется. Единственным минусом будет то, что вы не сможете посмотреть мак-адреса на свитче (ни веб-интерфейс, ни SNMP у него этого делать не позволяют, а при запросе через telnet свитч уходит в прострацию до ближайшего ребута, даже с той прошивкой, в которой они клялись этот глюк исправить) Хотя нет, есть второй минус - медиаконвертеры нужны одноволоконные, но если вдуматься, то не такой уж это и минус :) Третье замечание - бывают проблемы с автосогласованием скоростей на портах с некоторыми моделями сетевух, но если поиграться с настройками на обоих концах - вполне всё решаемо. Зато плюсов - налицо. Всё-таки 100Мбит на 700 человек - это модемная скорость :) А так - порядка в 16 раз больше трафика доползёт до конечного абонента.

По поводу "благодарности" юзверей - соглашусь. Сколько халявы не давай - всё мало будет, потом ещё и морду набьют за то, что мало халявы раздал. Ну а за то, что ты основатель этого пиорнета - тока негатива добавится :) По поводу кольца - не стоит оно того, тем более на меди. Хабы и вай-фай - забудь как страшный сон. В домовой сети это смерти подобно.

1) На всякий случай уточню: в каждом районе по 700 человек или в сумме? 2) Смотрите не ошибитесь в плане 2108, В районе, примерно в 500 человек, эта железка отваливалась только в путь. Через себя трафик гоняет, но достучаться - нереально. В менее загруженных районах - нормально. Бывало, перегревались на чердаках летом - пассивное охлаждение, как-никак... 3) Вы собираетесь по 30 свитчей последовательно в одну ветку включать? О_о медью/оптикой?

На этом форуме есть раздел "Юмор"? Там этой теме самое место :) А что будет, если чел свою сетку захочет организовать... уууу....

Неуправляемые свитчи тоже бывают с изолированием портов.

Сеть-то вообще работает? Встань снифером на своём порту, посмотри, мож там вообще ничего не видать, кроме шлюза - изолированные порты до каждого абонента, а видимость компа в сетевом окружении - не больше, чем глюк :) Если в тарифах есть плата за межабонентский трафик, то думаю, им было бы выгодно, чтобы этот трафик был лишь при подключении к инету.

Поначалу так проще, нагляднее, не все ведь выростают из цисок :) Теперь получается, что простота интерфейса ведёт к снижению стабильности сети. Прописали всё как надо через консоль, паразитный трафик снизился в разы, ещё раз спасибо.