Wildy75

upd: сообщение просьба удалить, продублировалось.

Добрый день всем. Появилась задачка (схему сети прилагаю): В один из 3750 воткнут мультикаст от провайдера (например 239.255/16). Туда же воткнуты наши собственные мультикаст-источники. На соседнем 3750 терминируются как источники, так и получатели мультикаста (причем они должны друг друга видеть, и клиенты должны получать как провайдерский, так и собственный мультикаст). Так вот, если я буду настраивать между ними PIM, то как мне сказать, какие мультикасты роутить от провайдера через IGMP? Сейчас схема работает через ip igmp helper-address <в сторону провайдера> на первом каталисте и все виланы, которые должны получать мультикаст оттуда, терминируются там. Таким костыльным образом получатели получают и свой мультикаст, и провайдерский, но это костыль.

Ну вот, в общем буду смотреть в сторону MX80 или MX240. Проект начинается еще не завтра, так что хотелки могут измениться.

Ну, если бы это был 6500 - то тут со свитчмодулями возможны варианты :) Вполне можно и через L3 свитчи, конечно. Но резервировать надо все. Планируемая нагрузка сейчас - 2-3 Gbps, в перспективе - может выйти и больше 10. Сервисы достаточно критичные к QoS. Больше склоняюсь к MX240 тогда. Плюс что-то на агрегацию и на доступ (сейчас у нас планируется 4 стойки).

О! Спасибо!

Ну, насколько я понимаю, можно, например, mx240/480. Тогда получаем 4x10GE сразу + нужное количество DPC-R (в данном случае 48xGE), и компактно. А как у Juniper-ов с резервированием? Как у них реализовано что-то типа VSS?

День добрый. Вот встала тут задача на новую площадку поставить толстый маршрутизатор. Имеем вводную: 2x10GE (с возможностью добавить еще один, как минимум) 48xGE для конечных серверов (возможно, больше) IPv6-ready Полное резервирование Принимать 3 FullView + IX Предложили 6509(-E) с SUP2T - но это не интересно. А что есть у Juniper на эти требования?

Ну, буду ставить второй микротик, если понадобится. Я правильно понимаю, что при таком псевдо-роуминге канал разный, но SSID один?

А как при этом всем настраивать роуминг? Микротик умеет Virtual AP? Думаю, еще один 751-ый в дом потяну, если понадобится. Ну или тем что там есть сейчас (DIR-320 кажется) прикрою. Основное веселье там будет получить устойчивый UMTS сигнал... хотя давно там не был, может уже понаставили БС :)

А вот хочу некропост оживить я, надеясь, что гуру сетей беспроводных помогут мне. Задача: Есть RB/411UPOH с R52H во внешнем боксе, антенна Omni 8dBi, Yagi на 18dBi на UMTS и USB модем (ZTE MF626). Реально ли, водрузив все это на кронштейн на уровне 2-го этажа деревянного дома (2 эт.), покрыть сам дом и площадку r=30м вокруг него? Пока что, вижу трудности только с внутренним покрытием - возможно, придется ставить другую антенну? upd: тьфу, хотел сказать, еще один роутер внутрь дома - проклятые урановые рудники...

А нафига в свою очередь иметь себе мозги с лишним уровнем энкапсуляции, который там, по идее, не нужен? Мост он и есть мост, вопрос только в пропуске .1q :)

Т.е. со стороны провода (eth0): есть 1 VLAN (скажем, vlan2) для управлениявесь остальной eth0 сбриджован с беспроводным фейсом и по нему (беспроводному) летают теги без проблем а со стороны беспроводки (wlan0): есть один SSID, в котором летают тегированные фреймы, ничего при этом не режется и не дропается при форвардинге этого бриджомкорректно работают 802.1p приоритеты (желательно бы...) так? :) И да, up: - одна точка должна быть в режиме AP+WDS, а другая - STA+WDS?

Доброго. В связи с надвигающимся переездецом, нужно организовать канал (предположительно, на базе RIC/522TN) между офисами. Пока планируется просто и прозрачно гонять по мосту 802.1q вланы и все на этом. Но вот затык: на вики Микротика зачем-то рекомендуют делать так: http://wiki.mikrotik.com/wiki/802.1q_Trunk...reless_P2P_Link . Некоторые вообще предлагают юзать EoIP... А разве нельзя просто взять и запихать тегированные фреймы внутрь бриджа и ловить их на другой стороне (там будет стоять L2 свитч)?

А интересует - как лучше. Кстати, репитер != WDS? Или? Ведь при WDS не работает ничего кроме WEP шифрования? upd: нужно бы еще 802.11n :) собственно, ноуты иногда бэкапят кучки файлов на машину, подключенную к wired eth0 :) в автоматическом режиме, отсюда и скорость :)

Добрый день. Собственно, сабжа хочется.. Имеется коттедж небольшой площади, 2 этажа и прилегающая к нему территория. Хочется покрыть все это устойчивым Wi-Fi сигналом и обеспечить доступ в Сеть не только себя, но и приходящих гостей :). Сейчас стоит ASUS WL500gP с OpenWRT и покрывает он только второй этаж, на первом этаже сигнал, естественно, становится уже слабее. Это, в принципе, решаемо переездом этой точки в геом. центр здания там, где ей (почти) не мешают конструкции. Но - хочется еще и двор покрыть, желательно, той же AP. А значит, нужен второй сектор. Неплохо было бы еще и 802.11n (хотя бы N-150), т.к. у всех ноутбуки и иногда требуется что-то побыстрее 802.11g. Смотрю сейчас в сторону какого-нибудь Mikrotik RB411A, R52n/R52Hn (кстати, в чем между ними разница?) и просто двух omni антенн - одну внутрь дома, а вторую на окно в сторону площадки перед домом. Вроде бы, должно хватить (да хватило бы и обычной AP, если бы не "дыры" в покрытии на 1 этаже). Или стоит посмотреть в сторону более сложного решения?

Ну не знаю. У меня тут и GCLF2 завались, и корпусов ITXовых (INWIN). Мы на таком делаем своих "толстых клиентов", для всяких там продавцов-манагеров. При цене в ~4000 + флешка не задумываясь взял бы его. Ну еще плюс приличная сетевка. Шум есть, но не то чтобы сильный (при желании допиливается на чипсет медный радиатор и все заводится, корпус позволяет). Таких уже около 20, все работает в режиме офисных машинок с браузером, подцепленных по PXE, все довольны :)

Да не вопрос - центральный роутер примерно так и стоит - интеловский дешевый "Telecom" сервер малой глубины, на 3000 чипсете. Может, просто взять еще один подобный туда :) но есть косяк - опасаюсь, что тот, который центральный на своих двух набортных сетевухах (bond со свитча) ласты может склеить. Вроде бы оттуда зверскому трафику и взяться неоткуда (просто есть штук 10 VLANов по конторе, все лезут в инет да потихоньку в локалку, а всякое IP-surveillance и VoIP идет в своих VLAN до своих серверов и никому особо не мешает). Сейчас смотрел - нагрузка детская - около 2kpps :) Кстати, вот то, что есть (бордер): yug@mas4-gw:~$ uptime && uname -a && cat /proc/cpuinfo && cat /proc/interrupts && /sbin/ifconfig 13:30:07 up 194 days, 14:46, 2 users, load average: 0.09, 0.15, 0.17 Linux mas4-gw 2.6.26-1-686-bigmem #1 SMP Sat Jan 10 19:13:22 UTC 2009 i686 GNU/Linux processor : 0 vendor_id : GenuineIntel cpu family : 15 model : 2 model name : Intel(R) Pentium(R) 4 CPU 2.80GHz stepping : 9 cpu MHz : 2793.269 cache size : 512 KB physical id : 0 siblings : 2 core id : 0 cpu cores : 1 apicid : 0 initial apicid : 0 fdiv_bug : no hlt_bug : no f00f_bug : no coma_bug : no fpu : yes fpu_exception : yes cpuid level : 2 wp : yes flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe pebs bts cid xtpr bogomips : 5591.97 clflush size : 64 power management: processor : 1 vendor_id : GenuineIntel cpu family : 15 model : 2 model name : Intel(R) Pentium(R) 4 CPU 2.80GHz stepping : 9 cpu MHz : 2793.269 cache size : 512 KB physical id : 0 siblings : 2 core id : 0 cpu cores : 1 apicid : 1 initial apicid : 1 fdiv_bug : no hlt_bug : no f00f_bug : no coma_bug : no fpu : yes fpu_exception : yes cpuid level : 2 wp : yes flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe pebs bts cid xtpr bogomips : 5586.73 clflush size : 64 power management: CPU0 CPU1 0: 65 0 IO-APIC-edge timer 1: 3471 0 IO-APIC-edge i8042 6: 3 0 IO-APIC-edge floppy 7: 0 0 IO-APIC-edge parport0 8: 6 0 IO-APIC-edge rtc0 9: 0 0 IO-APIC-fasteoi acpi 14: 316398181 0 IO-APIC-edge ide0 15: 0 0 IO-APIC-edge ide1 16: 0 0 IO-APIC-fasteoi uhci_hcd:usb1, uhci_hcd:usb4 18: 322286425 0 IO-APIC-fasteoi uhci_hcd:usb3, ata_piix 19: 8218 0 IO-APIC-fasteoi uhci_hcd:usb2 20: 2775330371 0 IO-APIC-fasteoi eth0 23: 2 0 IO-APIC-fasteoi ehci_hcd:usb5 NMI: 0 0 Non-maskable interrupts LOC: 2465355153 3025612962 Local timer interrupts RES: 804302328 657200345 Rescheduling interrupts CAL: 397305 294952 function call interrupts TLB: 8404892 16078269 TLB shootdowns TRM: 0 0 Thermal event interrupts SPU: 0 0 Spurious interrupts ERR: 0 MIS: 0 eth0 Link encap:Ethernet HWaddr 00:07:e9:60:48:52 UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1 RX packets:1099611268 errors:0 dropped:0 overruns:44 frame:44 TX packets:1217416535 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:2524682599 (2.3 GiB) TX bytes:1057291491 (1008.3 MiB) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:36330265 errors:0 dropped:0 overruns:0 frame:0 TX packets:36330265 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:3089457621 (2.8 GiB) TX bytes:3089457621 (2.8 GiB) # LAN vlan2 Link encap:Ethernet HWaddr 00:07:e9:60:48:52 inet addr:192.168.0.5 Bcast:192.168.0.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:2283454163 errors:0 dropped:0 overruns:0 frame:0 TX packets:2946975299 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:2681513677 (2.4 GiB) TX bytes:329168985 (313.9 MiB) # Backup provider, NATed DMZ vlan111 Link encap:Ethernet HWaddr 00:07:e9:60:48:52 inet addr:xxx.xxx.xxx.xxx Bcast:xxx.xxx.xxx.xxx Mask:255.255.255.252 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:10700070 errors:0 dropped:0 overruns:0 frame:0 TX packets:9620172 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:677439744 (646.0 MiB) TX bytes:1588159356 (1.4 GiB) # Main provider, OSPF, routed DMZ vlan112 Link encap:Ethernet HWaddr 00:07:e9:60:48:52 inet addr:xxx.xxx.xxx.xxx Bcast:xxx.xxx.xxx.xxx Mask:255.255.255.252 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:283133870 errors:0 dropped:0 overruns:0 frame:0 TX packets:281513184 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:1348469471 (1.2 GiB) TX bytes:3761129694 (3.5 GiB) # DMZ vlan113 Link encap:Ethernet HWaddr 00:07:e9:60:48:52 inet addr:xxx.xxx.xxx.xxx Bcast:xxx.xxx.xxx.xxx Mask:255.255.255.248 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:152221457 errors:0 dropped:0 overruns:0 frame:0 TX packets:154291261 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:2841509427 (2.6 GiB) TX bytes:2211981106 (2.0 GiB)

А если что-то из старых серий? Кризис, денег не так много, ну в общем-то хочется просто посмотреть все варианты. То, что есть сейчас - справляется.

Добрый день, уважаемый All! Хотелось бы все же знать, что можно взять в офис средней такой конторы (около 100 рабочих мест) в качестве бордера. Имеем два канала по 10 мбит (один сугубо резервный), пачку свитчей Allied Telesyn, а также роутер, разводящий VLANы внутри сетки (на данный момент - просто дешевая Intel платформа - там около 100 мбит в пике, но обычно меньше, эту железку трогать точно смысла не имеет). Также имеем старенький линуксовый гейтвей, он же Squid proxy. Который бы желательно заменить на киску или хотя бы оставить в качестве только прокси (который нужен исключительно для контроля доступа). Есть и DMZ, в котором сидит всякая фигня типа DNS и пр., трафик там маленький. Все это хозяйство будет приходить в киску VLANами. Нужно, в общем-то, немного: - поддержка OSPF - способность пророутить через себя все это - поддержка policy, shaper - поддержка WCCP (в идеале) Что можно посмотреть из used cisco в данном случае?

Добрый день! Вот захотелось тут осмыслить для себя, что такое QoS вообще и для чего он в локалке нужен. Хочется пропускать VoIP как высший приоритет, видеонаблюдение - тоже куда-то повыше, ну в общем, стандартный сценарий применения QoS. Хотелось бы получить хотя бы общие сведения, куда копать и как оно должно работать на этих свитчах. Заранее спасибо :) Понимаю, что вопрос далеко не полный, но как буду у машины - отпишусь еще раз, а то сейчас опять 90 пользователей за дверью напрягают.