Перейти к содержимому
Калькуляторы

flash.one

Пользователи
  • Публикации

    39
  • Зарегистрирован

  • Посещение

О flash.one

  • Звание
    Абитуриент
    Абитуриент

Контакты

  • ICQ
    Array

Посетители профиля

1186 просмотров профиля
  1. здравствуйте, вы писали на наге:

    Поставлено около 50 штук zyxel mes 3528 - полет нормальный.

    ACL есть(L2+ функционал), 4 sfp порта, что ещё для щастья надо.

    Сигналку не юзаем.

    Не могли бы вы подсказать какие проблемы на них в работе, горят ли порты. У кого можно заказать и по какой цене?

    У меня сейчас порядка 150 DLink des 3200-28 , портов где-то 30 сгорело и 4шт...

  2. Поставлено около 50 штук - полет нормальный. ACL есть(L2+ функционал), 4 sfp порта, что ещё для щастья надо. Сигналку не юзаем.
  3. я так и думал что косяк в самом сервере. После обьявления сетей в shared-network все заработало. Огромное спасибо!Может есть ещё какие-то нюансы?
  4. Естественно. Я ж говорю, что если порт клиента включить во влан в котором стоит сервер - все отлично отрабатывается. Но если порт в клиентском влане, то почему-то не работает. Здесь ошибся, запросы все таки есть, но опять же ответ: no free leases.
  5. Не хочет оно так работать. DHCP-сервер находится в другом влане, нежели клиент. Если релеем работает MES3528 - то до сервера вообще ничего не доходит. Но если релеем работает GS4012 - то запрос попадает на сервер, но сервер пишет, что no free leases.
  6. vlan-trunking там нету, так как оба влана прописаны статически.
  7. Суть проблемы: Клиент не получает IP в пользовательском влане по Option82 (Просьба не посылать подальше, а помочь разобраться, было бы неплохо услышать тех кто пользуется оборудованием zyxel у себя в сетях)+(для сведения в управляемом влане айпишка отдается без проблем) Имеется MES3528+GS4012F->DHCP сервер(ISC) На свичах прописано два влана: 1800 - влан управления 10 - пользователький влан. DHCP-сервер находится в влане 1800. Насколько я понимаю, то option и information должен вставлять только MES3528, а GS4012 - только должен релеем передать этот запрос на сервер. Упрощенно конфиги коммутаторов: MES3528:(Клиент включается в 24 порт, uplink-порт25) ; Product Name = MES-3528 ; Firmware Version = V3.90(BHR.2) | 08/25/2009 ; SysConf Engine Version = 1.2 vlan 10 name test normal 26 fixed 24-25 forbidden 1-23,27-28 untagged 1-24,27-28 exit vlan 1800 name MGMT normal "" fixed 1-23,25-28 forbidden 24 untagged 1-24,26-28 ip address default-management 10.7.1.33 255.255.255.0 ip address default-gateway 10.7.1.1 exit interface port-channel 24 pvid 10 exit interface port-channel 25 dhcp snooping trust arp inspection trust exit dhcp snooping dhcp snooping vlan 10 dhcp snooping vlan 10 option dhcp snooping vlan 10 information dhcp dhcp-vlan 1800 arp inspection vlan 10 arp inspection Конфиг GS4012F(11 порт - downlink,12 порт - DHCP Server): ; Product Name = GS-4012F ; Firmware Version = V3.80(TS.4) | 10/07/2008 ; SysConf Engine Version = 1.1 vlan 10 name test normal "" fixed 11 forbidden 1-10,12 untagged 1-10,12 exit vlan 1800 name MGMT normal "" fixed 11-12 forbidden 1-10 untagged 1-10,12 ip address 10.7.1.35 255.255.255.0 ip address default-gateway 10.7.1.1 exit interface port-channel 12 pvid 1800 exit interface route-domain 10.7.1.35/24 exit ip address 192.168.0.1 255.255.255.0 dhcp smart-relay dhcp smart-relay helper-address 10.7.1.107 Конфиг dhcp-сервера: ddns-update-style none; default-lease-time 86400; max-lease-time 86460; authoritative; log-facility local7; local-address 10.7.1.107; ###Клиентский айпишник: subnet 192.168.1.0 netmask 255.255.255.0 { option routers 192.168.1.1; option domain-name-servers 192.168.1.1; class "test_port24" { match if (binary-to-ascii (10, 8, "", substring( option agent.circuit-id, 1, 1))="24" and substring( option agent.circuit-id, 3, 3)="10" and substring( option agent.circuit-id, 4, 32)="test"); } #### Адрес для 24-го порта: pool { range 192.168.1.10; allow members of "test_port24"; } } ###Выдача ай-пи адресов в управляемом влане: subnet 10.7.1.0 netmask 255.255.255.0 { option routers 10.7.1.1; option domain-name-servers 10.7.1.1; class "test_port26" { match if (binary-to-ascii (10, 8, "", substring( option agent.circuit-id, 1, 1))="26" and substring( option agent.circuit-id, 4, 32)="test"); } #### Адрес для 26го порта: pool { range 10.7.1.100; allow members of "test_port26"; } } При попытке клиента получить ip в клиентском влане(10) сервер пишет: May 19 11:12:41 test2 dhcpd: DHCPDISCOVER from 00:26:18:95:c3:da via eth0: network 10.7.1/24: no free leases May 19 11:12:41 test2 dhcpd: DHCPDISCOVER from 00:26:18:95:c3:da via eth0: network 10.7.1/24: no free leases May 19 11:12:41 test2 dhcpd: DHCPDISCOVER from 00:26:18:95:c3:da via 10.7.1.35: network 10.7.1/24: no free leases
  8. Есть чо поработать?

    Киевляне, подскажите какая средняя з/п у NOC-инженерав Киеве?
  9. Что с ответом? Ждем с нетерпением.
  10. Локального трафика приблизительно 700 - 800 Mbit. + со 100% вероятностью при дальнейшей модернизации локальный трафик превысит гигабит.На мир в общем - это 500 - 550 Mbit Забыл, ещё сказать что ещё вещаем IPTV 32 канала Есть Вот и как раз вопрос стоит с переходным вариантом как это все дело можно реализовать...
  11. бюджет в рамках разумного. Приблизительно из расчета 6000$ в месяц на модернизацию
  12. Исходные данные: Кол-во пользователей - ~4000 в день подключается ~ 10 чел.(Суммарный рост абонентов — это стабильная + 1000 в год) Текущая схема построения сети: - на доступе 60% неуправляемое железо (которое постепенно заменяется на управляемое, а именно Zyxel ES2108G и ES2024A) - агрегация: GS3012F или GS4012F все это сходится в центральный узел в котором стоят Zyxel GS4012F и XGS4728F. Роль маршрутизаторов выполняют linux-сервера включенные в эти zyxel'я, они же выполняют функцию аутентификации пользователей (прявязка ip+mac, крутится arpwatch и блочит в случае чего). Ядром сети можно назвать 3Com5500G-EI. Назвать чисто условно, потому как он настроен как обычный свитч без вланов, но с большой производительностью. В него включены vpn-сервера, proxy-сервер, циска. Циска 7206, являетя граничным устройством Юзерам выдаются серые айпишки из расчета /24 на район(на несколько домов). Юзера у которых тарифы по трафику ходят через squid, дабы в случае чего можно было показать логи(суммарный поток ~30-40 Мбит). Остальные ходят через VPN(pptp)+NAT (пиковый поток ~500-550 Mbit,). Имеется городская сетка которую юзера получают бесплатно. В наличии автономная система из 1024 адресов + около 512 адресов даваемых выщестоящим провайдером. Стоит задача привести все это дело в какой-то порядок. Изучая все что писалось на этом форуме, хотелось бы услышать совета для конкретной ситуации. Как видится это мне: Абонента переводим на DHCP+Option82. Хочу что-бы клиент меньше настраивал, но ещё хотелось бы что-бы он получал динамический ip, а не привязка статика+порт. Задолбалось заморачиваться с выделением подсетей. На свичах доступа абонентов изолируем друг от друга и видят они только аплинк. На уровне агрегации режем весь мусор ACLями. Используем DHCP с трансляцией запросов на RADIUS сервер где и определяем все права пользователя. После перевода абонента на такую схему работы отпадает необходимость в linux-роутерах. Вместо них ставим циски, которые маршрутизируют отделяют локальный трафик от интернет-трафика и...? И тут не могу определится с ядром сети... Какое железо будет оптимальным, какую схему доступа пользователя в интернет выбрать с учетом переходного варианта с pptp+nat, или оставить как есть? да и вообще какие могут быть варианты. С цисками знаком очень поверхностно, поэтому немного тяжело понять, подойдут варианты ip-unnambered или vlan-per-customer или ещё что?. Тяжело понять, если отказаться от vpn-а, то как считать трафик, или если оставить vpn, то при динамически выделяемом юзеру ip, как исключить возможность передачи логинов, паролей и возможности пользоваться не своим тарифом другим юзерам.(В этом случае насколько я понимаю radius должен постоянно обращаться к биллингу и писать ip полученный пользователем) Вопрос получился немного сумбурным, за что заранее извиняюсь. PS: В будущем возможно расширение AS.
  13. Выяснилось в чем проблема, net-snmp не понимает нижнее подчеркивание "_". Отредактировав мибки вручную и просто поудаляв эти подчеркивания, все заработало.
  14. Коллеги юзающие зюхеля, помогите пожалуйста. В snmp уже разобрался;) Как подключать правильно мибы идущие в комплекте, ну никакк это у меня не получается. Саппорт не помог. просто подключаю мибку, выдает следующее: Подключаю все мибы по зависимостям, получаю следующее: test2:# snmptranslate -M /home/flash/mibs/ sysMgmtConfigSave No log handling enabled - turning on stderr logging Attempt to define a root oid (iso): At line 9 in /home/flash/mibs//SNMPv2-SMI.mib Bad parse of OBJECT IDENTIFIER: At line 9 in /home/flash/mibs//SNMPv2-SMI.mib Did not find 'snmpModules' in module SNMPv2-SMI (/home/flash/mibs//SNMPv2-MIB.mib) Did not find 'mib-2' in module SNMPv2-SMI (/home/flash/mibs//SNMPv2-MIB.mib) Unlinked OID in SNMPv2-MIB: snmp ::= { mib-2 11 } Undefined identifier: mib-2 near line 253 of /home/flash/mibs//SNMPv2-MIB.mib Unlinked OID in SNMPv2-MIB: system ::= { mib-2 1 } Undefined identifier: mib-2 near line 66 of /home/flash/mibs//SNMPv2-MIB.mib Unlinked OID in SNMPv2-MIB: snmpMIB ::= { snmpModules 1 } Undefined identifier: snmpModules near line 15 of /home/flash/mibs//SNMPv2-MIB.mib Did not find 'mib-2' in module SNMPv2-SMI (/home/flash/mibs//IANAifType-MIB.mib) Unlinked OID in IANAifType-MIB: ianaifType ::= { mib-2 30 } Undefined identifier: mib-2 near line 7 of /home/flash/mibs//IANAifType-MIB.mib Did not find 'mib-2' in module SNMPv2-SMI (/home/flash/mibs//IF-MIB.mib) Did not find 'snmpTraps' in module SNMPv2-MIB (/home/flash/mibs//IF-MIB.mib) Unlinked OID in IF-MIB: interfaces ::= { mib-2 2 } Undefined identifier: mib-2 near line 49 of /home/flash/mibs//IF-MIB.mib Unlinked OID in IF-MIB: ifMIB ::= { mib-2 31 } Undefined identifier: mib-2 near line 16 of /home/flash/mibs//IF-MIB.mib Unlinked OID in IF-MIB: linkUp ::= { snmpTraps 4 } Undefined identifier: snmpTraps near line 1126 of /home/flash/mibs//IF-MIB.mib Unlinked OID in IF-MIB: linkDown ::= { snmpTraps 3 } Undefined identifier: snmpTraps near line 1114 of /home/flash/mibs//IF-MIB.mib Did not find 'mib-2' in module SNMPv2-SMI (/home/flash/mibs//HOST-RESOURCES-MIB.mib) Unlinked OID in HOST-RESOURCES-MIB: host ::= { mib-2 25 } Undefined identifier: mib-2 near line 100 of /home/flash/mibs//HOST-RESOURCES-MIB.mib Did not find 'hrMIBAdminInfo' in module HOST-RESOURCES-MIB (/home/flash/mibs//HOST-RESOURCES-TYPES.mib) Did not find 'hrStorage' in module HOST-RESOURCES-MIB (/home/flash/mibs//HOST-RESOURCES-TYPES.mib) Did not find 'hrDevice' in module HOST-RESOURCES-MIB (/home/flash/mibs//HOST-RESOURCES-TYPES.mib) Unlinked OID in HOST-RESOURCES-TYPES: hostResourcesTypesModule ::= { hrMIBAdminInfo 4 } Undefined identifier: hrMIBAdminInfo near line 10 of /home/flash/mibs//HOST-RESOURCES-TYPES.mib Unlinked OID in HOST-RESOURCES-TYPES: hrFSTypes ::= { hrDevice 9 } Undefined identifier: hrDevice near line 227 of /home/flash/mibs//HOST-RESOURCES-TYPES.mib Unlinked OID in HOST-RESOURCES-TYPES: hrDeviceTypes ::= { hrDevice 1 } Undefined identifier: hrDevice near line 110 of /home/flash/mibs//HOST-RESOURCES-TYPES.mib Unlinked OID in HOST-RESOURCES-TYPES: hrStorageTypes ::= { hrStorage 1 } Undefined identifier: hrStorage near line 39 of /home/flash/mibs//HOST-RESOURCES-TYPES.mib Did not find 'enterprises' in module SNMPv2-SMI (/home/flash/mibs//UCD-SNMP-MIB.mib) Unlinked OID in UCD-SNMP-MIB: ucdavis ::= { enterprises 2021 } Undefined identifier: enterprises near line 39 of /home/flash/mibs//UCD-SNMP-MIB.mib Did not find 'ucdExperimental' in module UCD-SNMP-MIB (/home/flash/mibs//UCD-DLMOD-MIB.mib) Unlinked OID in UCD-DLMOD-MIB: ucdDlmodMIB ::= { ucdExperimental 14 } Undefined identifier: ucdExperimental near line 13 of /home/flash/mibs//UCD-DLMOD-MIB.mib Did not find 'ucdExperimental' in module UCD-SNMP-MIB (/home/flash/mibs//UCD-DISKIO-MIB.mib) Unlinked OID in UCD-DISKIO-MIB: ucdDiskIOMIB ::= { ucdExperimental 15 } Undefined identifier: ucdExperimental near line 19 of /home/flash/mibs//UCD-DISKIO-MIB.mib Cannot find module (LM-SENSORS-MIB): At line 0 in (none) Did not find 'mib-2' in module SNMPv2-SMI (/home/flash/mibs//IP-MIB.mib) Unlinked OID in IP-MIB: icmp ::= { mib-2 5 } Undefined identifier: mib-2 near line 437 of /home/flash/mibs//IP-MIB.mib Unlinked OID in IP-MIB: ip ::= { mib-2 4 } Undefined identifier: mib-2 near line 38 of /home/flash/mibs//IP-MIB.mib Unlinked OID in IP-MIB: ipMIB ::= { mib-2 48 } Undefined identifier: mib-2 near line 13 of /home/flash/mibs//IP-MIB.mib Did not find 'mib-2' in module SNMPv2-SMI (/home/flash/mibs//TCP-MIB.mib) Unlinked OID in TCP-MIB: tcp ::= { mib-2 6 } Undefined identifier: mib-2 near line 35 of /home/flash/mibs//TCP-MIB.mib Unlinked OID in TCP-MIB: tcpMIB ::= { mib-2 49 } Undefined identifier: mib-2 near line 11 of /home/flash/mibs//TCP-MIB.mib Did not find 'mib-2' in module SNMPv2-SMI (/home/flash/mibs//UDP-MIB.mib) .... Куча текста .... Cannot adopt OID in SNMP-TARGET-MIB: snmpTargetParamsName ::= { snmpTargetParamsEntry 1 } Cannot adopt OID in SNMP-COMMUNITY-MIB: snmpProxyTrapForwardGroup ::= { snmpCommunityMIBGroups 3 } Cannot adopt OID in SNMP-COMMUNITY-MIB: snmpCommunityGroup ::= { snmpCommunityMIBGroups 1 } Cannot adopt OID in SNMP-TARGET-MIB: snmpTargetConformance ::= { snmpTargetMIB 3 } Cannot adopt OID in SNMP-TARGET-MIB: snmpTargetObjects ::= { snmpTargetMIB 1 } Cannot adopt OID in NET-SNMP-EXTEND-MIB: nsExtendResult ::= { nsExtendOutput1Entry 4 } Cannot adopt OID in NET-SNMP-EXTEND-MIB: nsExtendOutNumLines ::= { nsExtendOutput1Entry 3 } Cannot adopt OID in NET-SNMP-EXTEND-MIB: nsExtendOutputFull ::= { nsExtendOutput1Entry 2 } Cannot adopt OID in NET-SNMP-EXTEND-MIB: nsExtendOutput1Line ::= { nsExtendOutput1Entry 1 } Cannot adopt OID in SNMP-NOTIFICATION-MIB: snmpNotifyConformance ::= { snmpNotificationMIB 3 } Cannot adopt OID in SNMP-NOTIFICATION-MIB: snmpNotifyObjects ::= { snmpNotificationMIB 1 } Cannot adopt OID in NET-SNMP-EXTEND-MIB: nsExtendOutLine ::= { nsExtendOutput2Entry 2 } Cannot adopt OID in NET-SNMP-EXTEND-MIB: nsExtendLineIndex ::= { nsExtendOutput2Entry 1 } Cannot adopt OID in NET-SNMP-AGENT-MIB: nsNotifyStart ::= { netSnmpNotifications 1 } Cannot adopt OID in NET-SNMP-AGENT-MIB: nsNotifyShutdown ::= { netSnmpNotifications 2 } Cannot adopt OID in NET-SNMP-AGENT-MIB: nsNotifyRestart ::= { netSnmpNotifications 3 } Cannot adopt OID in SNMP-VIEW-BASED-ACM-MIB: vacmBasicGroup ::= { vacmMIBGroups 1 } sysMgmtConfigSave: Unknown Object Identifier (Sub-id not found: (top) -> sysMgmtConfigSave)
  15. Юзаем 4728 где-то три месяца, пока нареканий никаких. Правда и крутится на нем почти ничего: vlan'ы, igmp-routing(гоняем iptv), vlan-stacking. В декабре собираемся брать ещё две штуки.(одну ставить, вторую в резерв). Все таки 24 SFP-порта - это просто замечательно.