T_Igor

Давно читал эту статью - голый пиар. Понимаете все это мы уже прошли потом и нервами, и пока на "vlan per customer плюс ip unnumbered плюс DHCP-relay" нам хорошо живется. "Разделяй и властвуй" - уже давно этот девиз во всех подобных темах светится.

Зачем столько гимороя наваливать на себя, техподдержку и клиентов? vlan per customer плюс ip unnumbered решают все эти проблемы. Боятся рутины с пробрасыванием вланов до клиентов не надо. Пишется скрипт который пробрасывает влан до каждого клиента с выводом на всякий случай отладочной информации, чтобы если что можно было ручками поправить косяк. Каждый клиент привязан к порту какого-то коммутатора, у каждого коммутатора есть в базе путь до ядра(терминатора вланов)- представляет из себя список IP адресов коммутаторов через которые проходит и магистральные порты на этих коммутаторах. Скрипт оперируя этими данными сам пробросит влан до абонента. Почитайте про ip unnumbered и вам наверное не придется менять адреса у клиентов.

Были проблемы с DHCP Relay, хоть в SXI ветке, хоть SXJ ветке, голову сломали от самовольных ребутов! в SXJ5 написано что решили проблему, но сами ещё не ставили и не проверяли. Лечили "no ip dhcp relay information check". Спасибо парням из цыско за подсказку.

Два месяца проработал и что-то последнию неделю стал глючить, для решения проблемы перегрузили, и вот проблема не загружается, не находит прошивку, ну ладно - заново прошили - нету конфига, конфиг востановили. Но осадок остался. У кого как часто такое случается, нужка статистика к чему готовится!

На андроиде-планшете столкнулся с такой проблемой что не видит все внутреннии закрытые ресурсы сети, может вам побробовать страничку пополнения счета во внеху вынести?

Вообще я в эту тему зашел надеясь на новогодний подарочек ввиде успешной реализации переделки коммутаторов, а не косяков с кабелем!

При такой схеме при недалеком ударе молнии сразу сгорят все абоненские устройства и вы потеряете дом как вашего клиента а также все ихние порты на комутаторе сгорят, лучше ставить коммутатор или хаб, теоретически сгорят только два порта, по одному на кажой стороне, переткнул в соседний, сгоревший отключил. Грозозащита во первых увеличивает по кабле-тесту растояние на 20-40 метров, во вторых замаетесь бегать подтыкать, ну и в третьих всеровно не спасает от грозы. Хотите чтобы небыло проблем делайте как надо, между домами оптику обязательно.

У вас все по меди? Выкидывать не надо, поставить на доступ в дома где колличество подключенных клиентов зашкаливает. Если весь транспорт по меди то первую часть бюджета потратьте на замену меди на оптику в каждый дом. В узлах агрегации замените на DGS-3120-24SC или SNR-S2970G-24S или SNR-S2970G-48S В ядро для начала WS-C3550-12G(самый бюджетный вариант)- можно паралельно со старым ядром - потихоньку переводить на новое Все вас тут пытаются предостеречь от тех ошибок которые сами же прошли и пришли к данному результату, и вам дана возможность не повторять их! По поводу выбора вендора в ядро - на вопросы про циску если у вас что случится с ней, вам пол страны ответят, а сдругим вендором - если в ответ тишина, вас это устраивает?

Купите для начала Cisco Catalyst WS-C3550-12G и на него переведите небольшой участок своей сети по ip unnumbered, вам надо просто понять и почуствовать как это работает! А то купите дорогую железку и делов наделаете. dlink-dgs-3100-х вся эта линейка можно сказать "недокоммутаторы", брали их когда альтернатив не было, два года с ними мучались пока длинк под них совт неглючный напишет, тормозные в консоле, cli отличается от остальных длинков, ограничение на 255 вланов. Заменяем их на DGS-3120-24SC или SNR-S2970G-24S (в тупой конфигурации "4К вланов транки во всех портах")и забываем о их существовании!

Вся прелесть ip unnumbered, как раз вот в этом роуте ip route 1.2.3.4 255.255.255.255 целевой_влан.... 1- все сетки скоценрированы на int lo1 и ip-адреса распределяются по по вланам поредством роутов 2- весь левый трафик(вирусня, флуд и т.д.), дальше сегмента ограниченным вланом не выходит, и успешно отправляется в никуда на циске - функция самоочищения Используем влан на пользователя, тоже пришли к этому опытным путем сначала влан управления, на район, на сетку, на дом и на конец на пользователя. После этого всякие сложности(типа acl, привязки) на коммутаторах доступа нафик ненужны, оставили только loopdetect, даже opt82 отключили - циска принимает запрос из влана, релеит на dhcp-сервер(какой сервер, смотрите в разделе программ, который умеет с mysql работать и в место мака по влану раздавать адреса) тот выдает ip-адрес на влан, в ответ циска подымает роут ip-адрес в такой-то влан, абонент в влане получает свой ip-адрес. Все легко управляется и настраивается и если голова работает автоматизируется. Техподдержка отдыхает. Используем суп 720-3b.

Получается что не совместим с медиaконвертором под sfp-модуль(модуль SNR-овский) Dlink DMC-805G. Если sfp-модуль переключить из медиaконвертора в другой коммутатор то все работает

Может проблема в разностях подаваемом напряжении на sfp-модуль и не хватает излучаемой мощности чтобы пробить расстояние ( модуль один и тот-же). Если команды чтобы поиграться с характеристиками sfp-модуля. На ответной стороне медиaконвертор под sfp-модуль Dlink DMC-805G, может с ним не совместимость? В логах пишет: 00:12:52--changed state to up 00:12:52--changed state to down 00:12:55--changed state to up 00:12:55--changed state to down

Таже фигня, только SNR-S2970G-24S пробуем поставить вместо DGS-3100-24TG. Магистральный линк не подымается, ставим назад делинк все работает. Модули SNR-овские на другой стороне медиаконвертор делинковский под гигабитные sfp-модули.

Прописывайте ручками и будет меньше гимороя в экстренных ситуациях

Отказаться от встроенного на циску dhcp, в програмерском разделе найти ветку про патченый dhcp-сервер со соединением к mysql-серверу который будет раздавать IP-адреса согласно влану(как в базе написано). Цыска может сама автоматически создавать маршруты полученные релеем от dhcp, главное dhcp-сервер правильно запинать. Смотреть надо что за запрос отсылает цыска на dhcp-сервер и там уже лечить на цыске может понадобится вот такого вида конфиг interface Vlan241 ip dhcp relay information option subscriber-id 241 ip unnumbered Loopback2 ip helper-address x.x.x.x ip helper-address y.y.y.y ip flow ingress

Вроде бы когда Dlink запускал серию 3200 хвастал что она имеет усиленную защиту на порту от гроз и наведенного электричества. Видать решили сэкономить на производстве. Сначала думали что эктраординарное что-то произошло раз порт на таком коммутаторе сгорел - а оказывается халява. Защита от перенапряжений Все порты Ethernet поддерживают стандарт IEC61000-4-5 10 / 700us встроенной защиты от перенапряжений 6 кВ Можно посмотреть что за стандарт такой и смело всеобщею предьяву Длинку

Свои 5 копеек из опыта работы с мыльницами - орентироваться на какую-то определенную модель бесполезно, потому что сама модель может изменять ревизию чипа(в сторону экономии) с частотой до каждой новой партии. И самая безглючная модель со следующей партией может стать глючной. Это как повезет. Приемов чтобы не зависали мого, некоторые сразу питальники меняют на более мощные, беспребойники ставят, нетпингеры которые рестартят мыльницу. Но чем их больше, а также клиентов - тем больше глюков в сети и возникновение штормов. Попробуйте, но на каждые восемь мыльниц один управляемый делинк и циску в центр и каждая мыльница чтоб в отдельном вилане. Тогда еще может жить будет. Бегать передергивать замучаетесь.

Разговор про аналог Длинковского - хотите телесин или планет пожалуйста, сейчас таково типа коммутаторов лентяй не делает. Просто у нас в городской сети ни Телесины, ни планеты не прижились, а длинки и циски живут, еще снр-ы стали потихонечку приживатся. Очень большой процент проблем связан не с выходом оборудования из строя, а кривыми руками пользователей. Например, если клиент на дальней стороне выдернет из медиаконвертора шнурок, со своей стороны вы врядли это увидете, медиаконвертор будет показывать что по оптике связь есть. Вам охота будет тащится на другой конец города чтоб оборвать кому-то кривые руки. Удобство мониторинга и диагностики проблем ставте на первое место. Также если что-то случится с вашим телесином вам здесь не много найдется желающих помочь советом, а по циске и делинку наверное все специалисты.

Не партесь - купите оптический коммутатор типа DES-3200-28F - функцианальность в разы больше, шасси с медиоконвертами прошлый век, на дальней стороне или просто медиаконвертор или можно коммутатор(модули SFP и медиаконверторы подобрать по совместимости частот можно здесь на наге)

Может у вас проблемы с Длинком на доступе, из-за того что у вас DGS-3627G работает как лаер 3? На форуме вроде уже давно и четко все расписано что и как работает. У нас все которые есть только как L2, и вобще про них забыли.

Кабле-тест и влан что нам требуется от комутаторов доступа, за телефоном ТП девушка легко решает все проблемы пользователей.

Два больших района перевел на ipoe и ... закончились 4к int vlan на 6509 суп2. - гораздо удобнее с запасом отправлять пачкой на район, а не прописывать по одному через все коммутаторы. ломаю голову чем добрать.. еще одну 6509 рядом ставить? Смотря сколько добирать - если до тысячи то пойдет WS-C3550-12G, если больше и динамика роста подключения растет то второй 6509 суп2, цены на б\у вобще копеечные. Можно по Суп2у на район. Манипулировать в иосе кучей вланов тоже не проблема. На агрегацию SNR-S2970G-24S или DGS-3120-24SC как бы с обоими проблем нет, с DGS-3100-24TG лучше не связываться вланов в нем всего 254, да и тормозной он. Вобщем здесь чисто стратегические вопросы и вам должно быть виднее.

Еще можно добавить в пользу влана на пользователя - несколько раз сталкивались с ситуацией когда допустим у нас влан на небольшой район и у абонента с этого района убитая сетевая карточка создает мегафлуд и весь район ложится из-за этого флуда.(И всякие настройки разные на комутаторах не помогают) Где и как искать? Весь день можно протрахатся. Когда находим этого абонента сразу отключаем от коммутатора. Порт переводим в отдельный влан и опять подключем клиента. Клиент так и трахается со своим флудом, район продолжает нормально работать. Флудящего ограничили вланом. Естественно чтобы снизить риски таких ситуаций, надо доводить количество клиентов в влане до минимума т.е. до одного. Думаю не зря же все это придумали и наверно до нас довно уже все через эти грабли прошли.

Пользователей более 3-х тысяч, загрузка не превышает 10%, единственное что не любит эта цыска так экспорт списков acl, в этот момент загрузка CPU 99%, поэтому доступом клиентов рулим через DHCP. 3bxl - слишком дорогой(но можно использовать как бордер BGP), 2 СУП менее функцианален.

Связка vlan per user и ip innumbered - хороша тем что имеет свойство фильтровать весь левый трафик благодаря своей структуре - роутить определеный ip адрес в нужный vlan. Весь левый трафик(например сетевой вирус) неизвестно куда исчезают. Перевели где-то 80% пользователей. В центре стоит 6509 + sup720-3b, на доступе делинки, на них отключили все функции кроме vlan. DHCP релеит цыска, вставляет свою особую опцию, на ответ DHCP-сервера подымает до клиента роут, здесь насколько фантазии хватит можно играться с раздачей ip адресов в зависимости от состояния счета клиента. DHCP с прямым подключением к mysql.vlanы до клиента пробрасывает скрипт. Вот и все - просто и железнобетонно. Техподержка зажила нормальной жизню! Все сделано по рекомендациям этого форума.