terrible

Выделайте тех, кого нужно куда-то пустить в отдельную IP сетку (вланом желательно), остальных фильтруйте. http://dlink.ru/ru/faq/62/204.html

http://forum.dlink.ru/viewtopic.php?f=2&t=149849&hilit=vlan_translation+replace

Послушайте Стича, он дело говорит: DES-3528, DGS-3612 и ему подобные умеют то, что вам нужно, БУ найдёте за копейки, в 3612/3627 влезает до 700 записей vlan_translation

Полностью согласен, хотя свою точку зрения высказывал в качестве альтернативы тупо гирлянде свичей доступа. У самого есть гирлянда из 3-х агрегаторов, меня она сильно парит, возможно в этом году всё поменяю. Ну как-бы да +1 в) На первых 10 поменяйте оптику на 24-х жильную, далее по ситуации - это получится гораздо дешевле (как в стройке, так и на эксплуатации), нежели корячиться с кучей агрегаций, кольцами и активкой. Ну и как-бы не забрасывайте вариант, предложенный SergeiK о CWDM

Ну я собираюсь апгрейдить 8-ми жилку до 32-х, в виду старости кабеля диаметр не меняется. А почему вы думаете, что он должен быть один единственный? У меня вот их 18 и ниче По мне так лучшая схема в мире - это волокно между свичом доступа и ближайшим свичом агрегации. Ну и до каждой агрегации по паре волокон из узла. Не так дорого получается по оптике. Мониторим нагрузку, как только видим 900 мбит/с на сильно-нагруженных направлениях - апгрейдимся сразу до 10г и забываем о проблемном сегменте на ближайшие 15 лет. Опять таки между узлом и агрегацией, доступ таких нагрузок дать не может. А по поводу свичей доступа - мы берём по 4500р D-link DES-1228/ME (ну либо 3028 БУ за 4000р), свич отрабатывает своё бабло на все 120%, опт.82 умеет, колизиями у нас отдельный чел факультативно занимается, так что проблем нет вообще никаких с ними. Стройте звёзды/созвезния, так гораздо проще и управлять сеткой и апгрейдить её, нежели гирлянды.

/etc/sysctl.conf #vmstat -m | grep netgraph_node #first column * 72 = net.graph.maxdgram || net.graph.recvspace #kern.ipc.maxsockbuf = net.graph.recvspace*32 net.graph.maxdgram=1000000 net.graph.recvspace=1000000 kern.ipc.maxsockbuf=32000000 Уберите из /boot/loader.conf net.graph.recvspace=128000 net.graph.maxdgram=128000 Добавьте в /boot/loader.conf: net.graph.maxdata=65536 net.graph.maxalloc=65536 kern.maxusers=2048 kern.ipc.maxsockets=1048576 Лишним не будет Ну и на всякий пожарный посмотрите, не закончилось ли место на харде

Работал одно время с Dlink MIB Compiler (входит в состав Dview), очень удобный, затем появлялись всё новые свичи, всё новые MIB файлы, которые частенько не открывались. Короче в один прекрасный момент так анасто***дело, что пришлось искать другой. Пока остановился на ManageEngine MibBrowser 5 Остальной функционал Dview меня не интересовал, ибо для корпоратива он.

подскажи, куда можно слить пару файлов 114 и 209 мб - залью 6.00 и 6.00SP1

dd if=/dev/zero of=/dev/hda Либо просто сделайте полное форматирование в ДРУГУЮ файловую систему (NFTS->FAT32)

А как вы его в словарях прописали? Если вам нужно тупо отсечь звонящего на MPD5 - можете добавить вот это в таблицу radreply: 36 hubbs Framed-Protocol := VLAN Добавьте индексы - работать будет быстро (0.00001 сек), и пох на элегантность Элегантнее было бы завести отдельную таблицу с логинами (телефонами, адресами) и отдельную с параметрами, в которой и будет указано, что они могут, а что нет. И любой каприз будет решаться на уровне очень быстрых SQL запросов с разных таблиц. У меня вот так сделано: authorize_check_query = "SELECT a.id, a.login as UserName, a.Attribute, a.Value, a.op \ FROM ${authcheck_table} as a INNER JOIN billing_groups as g ON (g.id = a.localgroup) \ LEFT JOIN billing_servers as s ON (s.remoteid = '%{Agent-Remote-Id}' AND g.server = s.id) \ WHERE a.login = '%{SQL-User-Name}' \ AND (a.auth like '\%%ip=[%i]%' OR a.auth like '\%%mac=[%i]%' OR a.auth like '\%%ip=[%{NAS-IP-Address}]%' \ OR a.auth like '\%%client-mac-address=[${mac}]%' OR a.arpcallctrl > now() \ OR (g.impbpb = 1 AND a.portno = '%{Agent-Circuit-Id}')) \ AND a.priv = '0' AND a.status = 1 Limit 1";

Вы добавляете новый RADIUS атрибут, однако он не фигурирует в схеме RADIUS Server - RADIUS Client По логике вещей он вообще нигде не должен фигурировать, акромя SQL выборки. authorize_check_query = "SELECT a.id, a.username, a.attribute, a.value, a.op \ FROM ${authcheck_table} AS a \ INNER JOIN ${authcheck_table} AS b ON (b.username = a.username AND b.attribute = `Hlink-Blocked` AND b.value = 0) WHERE a.username = '%{SQL-User-Name}' AND a.attribute != `Hlink-Blocked`\ ORDER BY a.id" authorize_reply_query = "SELECT id, username, attribute, value, op \ FROM ${authreply_table} \ WHERE username = '%{SQL-User-Name}' AND attribute != `Hlink-Blocked`\ ORDER BY id" Исключаем Hlink-Blocked вообще из RADIUS запросов check и reply, но проверяем его значение на check. В запросах мог ошибиться с кавычками.

Если совсем всё тупо - убейте вообще Po и разрулите нагрузку вланами между 2-мя портами - абсолютно идиотская, но железобетонная схема

dnsmasq не?

Ну и правильно вы написали про конфиг IP Unnumbered, нужные вам IP адреса в нужных вланах в нужном количестве рулятся через DHCP сервер и/или статические маршруты через ваши vlan интерфейсы. А ARP пакеты будут в любом случае распространяться внутри влана, ибо езернет

Лучше магаз открыть, водку ночью продавать, днём хлеб.

catalist, скинь плиз в личку свою аську или скайп

Йа ссылко

DES-3200-XX С1 - нормальные железки, для офисной сети фнукционала выши крыши, L2 DGS-3120-XXX - мало слышал о них плохого, есть что-то по софтовому функционалу, но вы врят-ли дойдёте до этого, не тот уровень сетки. Все проблемы обычно решаются перепрошивкой, что достаточно характерно для длинка.

Да, согласен, что-то тут не так: аномалия на 1228/ME -> 3028: pri# snmpwalk -v 2c -c private 172.16.0.161 .1.3.6.1.4.1.171.12.42.3.2.5.0 SNMPv2-SMI::enterprises.171.12.42.3.2.5.0 = STRING: "5C-D9-98-BD-3C-DF" pri# snmpwalk -v 2c -c private 172.16.0.161 .1.3.6.1.4.1.171.12.15.2.1.0 SNMPv2-SMI::enterprises.171.12.15.2.1.0 = STRING: "00:22:B0:04:0F:21" реальный МАС свича: 5C-D9-98-BD-3C-DF Хотя с нормальных неперпрошитых свичей всё правильно выдаёт

Попробуйте OID .1.3.6.1.4.1.171.12.15.2.1.0

Вам поможет поиск по фразе: тюнинг сетевух freebsd

Комутаторы в узел - те, что дешёво и быстро можно купить, в вашем случае я бы брал DGS-3627G, эту хрень продают сейчас по 25000 рублей. Сертификаты есть, как L2-молотилка - идеален. Оптических комутаторов покупать сколько нужно +1 или 2 про запас. В качестве L3 коммутатора я бы юзал циску 3550/3750 тупо для IP Unnumbered, чтобы влан на пользователя дать. Покупать парой, 1 полюбому сдохнет когда-то. Ну а с него в какой-нибудь linux/freebsd - отнатить, отшейпить, посчитать, в него-же биллинг можете воткнуть. Будете покупать серваки БУ, только обязательно покупайте новые HDD в них, любые, но новые. Серваки так-же покупать парой, 1 так-же сдохнет. Можно обойтись без циски и абонентские вланы сразу зафигачить на сервак, но мне почему-то больше нравится IP Unnumbered на циске и IP трафик через сервер, никакого абонентского ethernet-a. Вот это гавно можно смело ставить абоненту: http://forum.nag.ru/forum/index.php?showtopic=92172 +SFP, получается по 2000 рублей на оконечку. В итоге получается на одного абонента: порт комутатора на узле - 1100 рублей SFP модули, 2 шт - 1100 рублей комутатор абоненту - 1500 рублей итого: 3700 на активку для абонента. Могу где-то ошибаться, но в целом вижу схему именно такой.

sanyasi, а с какой модели и ревизии снимаете МАС?

Пошёл за попкорном, ждём развития событий.

Аналогично, только пишем на наклейке бумажной. Никаких IP адресов и адресов установки. Монтажник берёт нужную модель свича со склада, идёт на указанный адрес, ставит, созванивается с ТП, говорит ID свича, ТП уже сама настраивает нужный на этом адресе IP, management vlan, вланы абонентов и т.п.