wer_wolf

Как я понимаю это включит маршрутизацию на коммутаторе, изначально я этого делать не хотел так как за маршрутизацию у меня отвечает Длинковский стек потому и пописывал просто дефаултный роутер Он у меня и так на всем оборудовании untag для управления, и проблема изначально и была в том что прописав все как всегда делаю на длинках я смог увидеть этот коммутатор с роутера, но не смог подключится к нему со своей машины так как мои пакеты не маршрутизировались на этот свич, хотя с остальными свичами кто работает в untag 1 все нормально Это уже конфиг результатов эксперимента, изначально я прописал 3 Влан, 1 untag и на него назначил IP для подключения к управлению и прописал дефаулт шлюз что бы можно было подключатся к управлению из других подсетей и все, но увы не взлетало.

ProCurve 2910al-24G Switch(config)# sh run Running configuration: ; J9145A Configuration Editor; Created on release #W.14.72 hostname "ProCurve 2910al-24G Switch" module 1 type J9145A trunk 23-24 Trk1 LACP ip default-gateway 10.1.1.254 vlan 1 name "DEFAULT_VLAN" untagged 21-22,Trk1 ip address 10.1.1.5 255.255.0.0 tagged 1 no untagged 2-20 exit vlan 3 name "SERV" untagged 1 tagged 2-22,Trk1 no ip address exit vlan 2 name "2F" untagged 2-4,13 ip address 10.3.2.253 255.255.255.0 tagged 21-22,Trk1 exit snmp-server community "public" unrestricted spanning-tree Trk1 priority 4 no autorun Наконфигурено совсем чутка. По второму адресу коммутатор доступен для компьютеров из той же подсети по ssh и ping без проблем. Самого это смущает, но нет выключено.

В логах тишина как на Длинке так и на НР И ошибок на порту куда подключен НР как бы нет, только дропы пакетов Port number : 1:18 RX Frames TX Frames --------- --------- CRC Error 0 Excessive Deferral 0 Undersize 0 CRC Error 0 Oversize 0 Late Collision 0 Fragment 0 Excessive Collision 0 Jabber 0 Single Collision 0 Drop Pkts 62976 Collision 0 Symbol Error 0 Buffer Full Drop 0 ACL Drop 0 Multicast Drop 42023 VLAN Ingress Drop 0 У НР на интерфейса тоже все более менее ProCurve 2910al-24G Switch(config)# sh interfaces 22 Status and Counters - Port Counters for port 22 Name : MAC Address : c09134-c6ab6a Link Status : Up Totals (Since boot or last clear) : Bytes Rx : 997,095,745 Bytes Tx : 2,265,083 Unicast Rx : 416,635 Unicast Tx : 183 Bcast/Mcast Rx : 7,654,455 Bcast/Mcast Tx : 12,927 Errors (Since boot or last clear) : FCS Rx : 0 Drops Tx : 0 Alignment Rx : 0 Collisions Tx : 0 Runts Rx : 0 Late Colln Tx : 0 Giants Rx : 0 Excessive Colln : 0 Total Rx Errors : 0 Deferred Tx : 0 Others (Since boot or last clear) : Discard Rx : 0 Out Queue Len : 0 Unknown Protos : 0 Rates (5 minute weighted average) : Total Rx (bps) : 5,019,896 Total Tx (bps) : 1,035,576 Unicast Rx (Pkts/sec) : 0 Unicast Tx (Pkts/sec) : 0 B/Mcast Rx (Pkts/sec) : 16 B/Mcast Tx (Pkts/sec) : 0 Utilization Rx : 00.50 % Utilization Tx : 00.10 % Так и НР далеко не новорожденный А по вашему совету все как бы выключено DGS-3627G:admin#show traffic control Command: show traffic control Traffic Control Trap : [None] Traffic Control Auto Recover Time : 0 Minutes Port Thres Broadcast Multicast Unicast Action Count Time Shutdown hold Storm Storm Storm down Interval Forever ---- ------ --------- --------- -------- -------- -------- -------- -------- 1:12 131072 Disabled Disabled Disabled drop 0 5 1:13 131072 Disabled Disabled Disabled drop 0 5 1:14 131072 Disabled Disabled Disabled drop 0 5 1:15 131072 Disabled Disabled Disabled drop 0 5 1:16 131072 Disabled Disabled Disabled drop 0 5 1:17 131072 Disabled Disabled Disabled drop 0 5 1:18 131072 Disabled Disabled Disabled drop 0 5 1:19 131072 Disabled Disabled Disabled drop 0 5

НР подключен в порт 1:18 Вот 1 vlan на делинке DGS-3627G:admin#show vlan vlanid 1 Command: show vlan vlanid 1 VLAN Trunk State : Disabled VLAN Trunk Member Ports : VID : 1 VLAN Name : default VLAN Type : Static Advertisement : Enabled Member Ports : 1:1-1:22,1:25,2:1-2:22 Static Ports : 1:1-1:22,1:25,2:1-2:22 Current Tagged Ports : Current Untagged Ports: 1:1-1:22,1:25,2:1-2:22 Static Tagged Ports : Static Untagged Ports : 1:1-1:22,1:25,2:1-2:22 Forbidden Ports : Total Entries: 1 Вот 3 влан DGS-3627G:admin#show vlan vlanid 3 Command: show vlan vlanid 3 VLAN Trunk State : Disabled VLAN Trunk Member Ports : VID : 3 VLAN Name : serv VLAN Type : Static Advertisement : Enabled Member Ports : 1:18-1:22,1:24,2:12 Static Ports : 1:18-1:22,1:24,2:12 Current Tagged Ports : 1:18-1:22,2:12 Current Untagged Ports: 1:24,2:24 Static Tagged Ports : 1:18-1:22,2:12 Static Untagged Ports : 1:24,2:24 Forbidden Ports : Total Entries: 1 Со свича на свич пинг проходит нормально. Но как только пакету нужно пройти через мой маршрутизатор который на Делинке пакет как будто пропадает, причем первый пакет проходит, а потом тишина. Вот как то так выглядит пинг на НР свич с компьютера из другой подсети, уже в порядке общего бреда сменил НР IP адрес с 4 на 5, но не помогло :) C:\Users\administrator>ping 10.1.1.5 -t Обмен пакетами с 10.1.1.5 по с 32 байтами данных: Ответ от 10.1.1.5: число байт=32 время=15мс TTL=254 Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. Статистика Ping для 10.1.1.5: Пакетов: отправлено = 6, получено = 1, потеряно = 5 (83% потерь) Приблизительное время приема-передачи в мс: Минимальное = 15мсек, Максимальное = 15 мсек, Среднее = 15 мсек Control-C Если запустить пинг повторно ничего не пройдет, но если после остановки подождать минут 10 скажем то опять 1 пакет пройдет.

Нет сетевки Интеловые в сервере, и на моем Dlinke они в этом лане нормально работают с тегированным трафиком. Я пробовал и Untagget порт, тоже какая-то фигня. Сетевка не может получит адрес по DHCP хотя этот же комп на dlink все нормально получает в этом влане, если назначит IP руками то пинги идут только до шлюза подсети или до компьютеров этой посети. Если пинговать компьютер с других подсетей то первый пакет проходит, потом тишина, останавливаешь пинг, запускаешь опять, просто тишина, если после остановки подождать некоторое время опять 1 пакет проходит и тишина. И если отбросить вопрос с компьютерами, все равно остается вопрос почему сам свич не пингуется и нет доступа к его консоли по ssh за пределами 1 влана.

Вот так получается: ProCurve 2910al-24G Switch(config)# sh vlan 1 Status and Counters - VLAN Information - VLAN 1 VLAN ID : 1 Name : DEFAULT_VLAN Status : Port-based Voice : No Jumbo : No Port Information Mode Unknown VLAN Status ---------------- -------- ------------ ---------- 1 Tagged Learn Down 21 Untagged Learn Down 22 Untagged Learn Up Trk1 Untagged Learn Down Overridden Port VLAN configuration Port Mode ---- ------------ ProCurve 2910al-24G Switch(config)# sh vlan 3 Status and Counters - VLAN Information - VLAN 3 VLAN ID : 3 Name : serv Status : Port-based Voice : No Jumbo : No Port Information Mode Unknown VLAN Status ---------------- -------- ------------ ---------- 1 Untagged Learn Down 2 Tagged Learn Up 3 Tagged Learn Down 4 Tagged Learn Down 5 Tagged Learn Down 6 Tagged Learn Down 7 Tagged Learn Down 8 Tagged Learn Down 9 Tagged Learn Down 10 Tagged Learn Down 11 Tagged Learn Down 12 Tagged Learn Down 13 Tagged Learn Up 14 Tagged Learn Down 15 Tagged Learn Down 16 Tagged Learn Down 17 Tagged Learn Down 18 Tagged Learn Down 19 Tagged Learn Down 20 Tagged Learn Down 21 Tagged Learn Down 22 Tagged Learn Up Trk1 Tagged Learn Down На 13 и 2 портах висят железки у которых в настройках сетевых карты сказано работать тегированным трафиком

Всем доброго времени. Может быть вопрос и тупой но все таки. Есть сеть построенная на Dlink, в сети активно используются vlan маршрутизация на коммутаторе dlink 3 уровня И вот недавно попал мне в руки procurve 2910al, раньше их железо не юзал так что настраивал по мануалам в частности по вики http://xgu.ru/wiki/ProCurve_Switch Соединил HP с Длинком оптикой через 22 порт, создал пару vlan. Тегированными их довел со стороны dlink до HP. На Hp получилось вот такое VLAN ID Name | Status Voice Jumbo ------- -------------------- + ---------- ----- ----- 1 DEFAULT_VLAN | Port-based No No 3 serv | Port-based No No ProCurve 2910al-24G Switch(config)# sh ip Internet (IP) Service IP Routing : Disabled Default Gateway : 10.1.1.254 Default TTL : 64 Arp Age : 20 Domain Suffix : DNS server : VLAN | IP Config IP Address Subnet Mask Proxy ARP -------------------- + ---------- --------------- --------------- --------- DEFAULT_VLAN | Manual 10.1.1.4 255.255.0.0 No IK0SRV | Disabled ProCurve 2910al-24G Switch(config)# ping 10.1.1.3 10.1.1.3 is alive, time = 3 ms ProCurve 2910al-24G Switch(config)# ping 10.3.0.10 Request timed out. ProCurve 2910al-24G Switch(config)# ping 10.1.1.254 10.1.1.254 is alive, time = 10 ms ProCurve 2910al-24G Switch(config)# ping 10.3.0.254 10.3.0.254 is alive, time = 12 ms 10.1.1.254, 10.3.0.254 - Адреса моего маршрутизатора 10.1.1.3 - один из моих старых свичей 10.3.0.10 - сервер в 3 vlan Если пытаюсь пинговать НР свич или компьютер включенный в него со стороны сети то первый пакет доходит, затем тишина. Если пинг оставить на длительное время может пролетать примерно 1 пакет из 100. С компьютера подключенного к свичу НР ситуация такая же, компьютер нормально пингует шлюз своей подсети, но не дальше. Подскажите где я не прав?

А что что из того что продается больше чем в 1 магазине существует?

Камеры скорее всего будут Hikvision DS-2CD2020F-I или что то аналогичное от того же производителя. Коммутаторы D-Link DES-1100-10P Как я понял с повторителями вопрос не однозначный, буду просить что бы поставщик искал устройство на тест. Но есть еще подвопрос, есть ли что то типа повторителя коммутатора или коммутатор который может брать питание для себя с PoE (небольшой от 4-х портов устроит) или может быть можно эти повторителя юзать просто как повторитель сигнала, а на камеры дополнительно подавать питание через разъем для внешнего питания? Очень уж не хочется вести и варить оптику на каждом столбе.

Оптика и так кидается до узлов, а вот дальше мне надо по столбам развесить камеры минимум каждые 50-70 метров это на каждый второй фонарный столб и так по периметру. Ставить оборудование в зданиях не выйдет придется лепить прямо на тех же столбах и мне что то не хочется разваривать оптику на каждом столбе да еще к тому же ставить там блоки питания и это еще хорошо если бы камеры были с оптическим портом, а выбрали камеры с медью то есть еще и медяки ставить или свичи. И опять же возникает вопрос с ребутом камер ибо какие не покупай они все зависают одни реже другие чаще.

Делаем Своими силами сегмент видеонаблюдения встал вопрос по питании POE камер и поставщик предложил купить POE повторители конкретно предлагают такой PFT1300 Так как раньше ничем подобным не пользовался и взять на пробу нет возможности прошу консультации по некоторым вопросам. В описании как этого так и других написано что можно ставить каскадом видел схемы на 2 штуки из этого два вопроса 1. Можно ли на последний вешать не 1 а 2 камеры ибо свободных портов то 2 остается? 2. 2 штуки каскадом это предел или можно больше, и еще можно ли увеличить дельность если скажем поставить 1-2 штуки без камер, а потом поставить камеры на последние два. И второй глобальный вопрос можно ли в такой повторитель включать вместо камеры свич? Скажем в меня стоит свич с PoE кидаю 85м кабеля потом повторитель на него камеру еще 85м кабеля опять повторитель не него камеру и еще 85м и там опять свич. И последний вопрос нигде не нашел как эта железка работает если в кабеле будет помимо нетегированного видео еще идти и тегированный трафик скажем голоса или данных? Или если сами камеры будет висит на тегированном трафике. Всем заранее спасибо за ответы. Флуд обсуждения мысли и высказывания только приветствую.

Здравствуйте подскажите как лучше решить задачу может я вообще не в ту сторону думаю. Есть сервер Ubuntu на нем поднят squid (авторизация на основе кербероса), nat балансировка каналов между двумя провайдерами. Стоит задача второй сервер который делаю тоже самое и в случае выпадения первого принимаю всю работу на себя, в идеале распреедление нагрузки между двумя серверами в штатном режиме но это не обязательно. Сейчас делаю второй сервер на нем решил сделать синхронизацией конфигов через csync2 затем хочу его сделать резервным прокси сервером соединив с первым по vrrp. Хотел сделать вот так: VRRP dns name proxy ip 10.0.0.1 реальные сервера -- dns proxy1 ip 10.0.0.2 -- dns proxy2 ip 10.0.0.2 Но при настройке задумался о такой проблеме как быть с авторизацией пользователей. Чтобы работал Керберос нужно в браузерах указывать днс имя сервера тут как бы и вопросов нет адрес vppr забиваю в днс и все, но авторизация то по билетам кербероса, а они у каждого сервера свои и как я понимаю вариант когда у пользователя в браузере забито proxy, а авторизация идет через proxy1 не совсем сработает или я ошибаюсь? Может кто то подскажет вообще другой более оптимальный так сказать путь? Заранее спасибо всем за ответы, мысли в слух от всех только приветствуются.

Уже несколько дней мучаюсь с настройкой решил спросить совета Есть машина с ubuntu 3 сетевых карты 2 смотрят на провайдеров одна во внутреннюю сеть. На машине поднят Squid, OpenVPN и NAT для части пользователей. Хочется сделать одновременную работу по 2 внешним каналам в более менее адекватной балансировкой прописал вот такие правила ip route add $P1_NET dev $IF1 src $IP1 table $TBL1 > /dev/null 2>&1 ip route add default via $P1 table $TBL1 > /dev/null 2>&1 ip route add $P2_NET dev $IF2 src $IP2 table $TBL2 > /dev/null 2>&1 ip route add default via $P2 table $TBL2 > /dev/null 2>&1 ip route add $P1_NET dev $IF1 src $IP1 > /dev/null 2>&1 ip route add $P2_NET dev $IF2 src $IP2 > /dev/null 2>&1 ip route add default via $P1 > /dev/null 2>&1 ip rule add from $IP1 table $TBL1 > /dev/null 2>&1 ip rule add from $IP2 table $TBL2 > /dev/null 2>&1 ip route add $P0_NET dev $IF0 table $TBL1 > /dev/null 2>&1 ip route add $P2_NET dev $IF2 table $TBL1 > /dev/null 2>&1 ip route add 127.0.0.0/8 dev lo table $TBL1 > /dev/null 2>&1 ip route add $P0_NET dev $IF0 table $TBL2 > /dev/null 2>&1 ip route add $P1_NET dev $IF1 table $TBL2 > /dev/null 2>&1 ip route add 127.0.0.0/8 dev lo table $TBL2 > /dev/null 2>&1 iptables -t nat -F POSTROUTING iptables -t nat -A POSTROUTING -s $P0_NET -o $IF1 -j MASQUERADE iptables -t nat -A POSTROUTING -s $P0_NET -o $IF2 -j MASQUERADE где LAN interface IF0 WAN interface 1 IF1="p4p1" WAN interface 2 IF2="p5p1" IP1,2 мои внешние адреса P1,2 шлюзы моих провайдеров P1_NET,P2_NET мои подсети внешние Р0_NET внутреня TBL1,TBL2 таблицы маршрутизации Ну естественно удалил добавление шлюза при поднятии внешних интефейсов ну и собственно правило роута с балансом ip route delete default ip route add default scope global nexthop via $P1 dev $IF1 weight $W1 \ nexthop via $P2 dev $IF2 weight $W2 По VPN и Сквиду все ок, а вот в НАТ поблема когда пингую скажем 8.8.8.8 то получаю разный TTL пакетов ответа и большие потери. плюс при просмотре кеша маршрута на самом сервере вижу вот такое ip route get 8.8.8.8 8.8.8.8 via 22.22.22.97 dev p5p1 src 22.22.22.99 cache ip route get 8.8.8.8 8.8.8.8 via 11.11.11.9 dev p4p1 src 11.11.11.12 cache ip route get 8.8.8.8 8.8.8.8 via 11.11.11.9 dev p4p1 src 11.11.11.12 cache ip route get 8.8.8.8 8.8.8.8 via 22.22.22.97 dev p5p1 src 22.22.22.99 cache ip route get 8.8.8.8 8.8.8.8 via 11.11.11.9 dev p4p1 src 11.11.11.12 cache ip route get 8.8.8.8 8.8.8.8 via 22.22.22.97 dev p5p1 src 22.22.22.99 cache То есть постоянно меняется маршрут в кеше. Если кто то такое делал подскажите в чем мой трабл?

Не спорю можно, и функция прикольная и железка прикольная... Но как говориться задним умом всегда умен, а вот тогда возникла такая проблема

Взяли на попробывать DFL260 поставил вседе все ок уже двое суток полет нормальный перестали телефон обрывать что инет пропадает. Но блин скажу я Вам настройка ее была это что то я только на 4-й раз смог сменить IP на железке. Там офигенная функция если после применения настроек ты не смог залогиниться в веб морду то настройки возвращаються назад, по умолчанию ip у железке 192.168.10.x мне надо 192.168.0 , а машинки то на самые быстрые поставил руками IP из 10-ки прописал новый Ip пока машина приняла себе новый ip из 0 вышло время отпущенное на логин железка вернула себе старый IP в общем весело. Но работает и ладно всем большое спасибо.

На данный момент нету будет ли в будущем не понятно. Это возможно будет полезно хотя пока что не используется Проблемма в обратном привык если настраивать то TMG,ISa,Squid тот же DGS, а вот с маленькими почти не работа потому не знаю их производительности и что они могут выдержать. А ставить софтовое решение не хочу это контора где я бываю редко и если заглючит коробка то на крайняк по телефону я смогу пояснить как ее перепрошить из копии, а вот чт оделать с серваком на Linux по телефону врядли поясню. Мне вот еще советуют MikroTik 951 кто что скажет о нем? С микротиком вообще не работал никогда. Да юзал такую железку хорошая вещичка может и стоит подумать

Интересный вариант, а модуль для GEPON есть у нас оптика по этой технологии подключена.

Трафик простой 1С, плюс почта, плюс инет и SQL. Ну возможно Skype, icq в общем обычный небольшой офис торговой фирмы. Решение на софте конечно вариант поднять что готовую ОС аля роутер, что настроить Linux не проблема но хотелось бы более аппаратное решение что бы не зависить от мелких сбое в ОС когда сеть не поднимается, работать надо, а ехать далеко. Вход инета оптика с медяком сейчас после медяка стоит домашняя коробка TP-link она конечно работает но то зависнит 1 клиент (11 машин нормально, а у 12 хоть ты тресни инета нету) то полностью зависнит вообщем выдернуть вставить питание лечится но эт оне вариант. Обшибся D-Link 1026g стоит. Настроить не проблема и железка хорошая но как то для этих задачь она слишком уж навернутая что ли. Может я конечно что то путаю но за цену этого Mikrotik я могу купить ДВЕ DFL ... Ну не две но полторы точно

Здравствуйте поделитесь мнениями кто точ посоветует Есть сетка на данный момент 12 клиентов возможен рост до 15-20 нужно раздать внутри сети IP по DHCP и раздать на все компы инет ну и DNS сервер как минимум для инета лучше и как внутренний. Для связи самих компов стоит DES 1224 ее хватает, вопрос за железкой на выход в инет, и хотелось бы на нее же повесить и функции DHCP, DNS сервера. Пока что рассматриваю вариант покупки dfl 260e железка вроде как хорошая но в ней есть кучка того что врядли когда либо потребуется потому ищу еще варианты.

У меня стоят телефоны Avaya и свичи под них D-link. Пока что пару лет полет нормальный правда в среднем всего по 10-15 телефонов на свич

Скорость не знаю, а вот поставить маркер через ACL по IP можно, а там уже настроите приоритеты. А приоритет на 3627 можно поставить на очередь Тоесть получается ставите ACL маркер по IP, загонаете трафик в очередь, а уже очереди в Per Queue Bandwidth Control Settings ставите ограничение на скорость

Все верно сказали 35хх 36хх серии гарантия весь срок производства плюс 1 год с момента снятия модели с производства 3550/3526 вышли с гарантии в том году 3627 уходит с гарантии в этом

Спасибо большое за помощь для начала информации более чем достаточно будем смотреть прицениваться.

Да это практически то что нужно по параметрам. А есть что то подобное в более бюджетном варианте?

Понимаю что немного не в тему но более подходящего раздела не нащел потом спрошу тут. Есть задача восстановить радиоузел на довольно купном предприятии. На данный момент по всему предприятию растянуто оптоволокно постояна СКС сеть хотелось бы максимально задействывать ее возможности что бы избежать прокладки магистральных сетей. Если можно поделитесь какие железки стоит прикупить что бы получить возможность принять аналоговый сигнал с компьютера передать его по IP сети либо просто по оптике (есть не используемые запасные жилы) с той стороны снять сигнал с IP или оптики и загнать в мадную сеть что можно было его слушать на радио точках внутри здания. Разанее спасибо за ответы.