Frau
-
Публикации
105 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные пользователем Frau
-
-
ASUS RS100-E7-PI2
Серверная платформа 1U (1x1155, C204, 4xUDDR3 1.3 ECC, 2x3.5" int Bays, 2xSATA 6G, DVD, (x16)FH, 2GE, No IPMI, 220W 80+)
Intel Xeon E3-1240V2
Процессор Ivy Bridge-H2 3.4GHz (LGA1155, 8MB, 22nm, DMI, 25.6Gb/s, HT, 69Вт) Tray
Intel Xeon E3-1240V2
Процессор Ivy Bridge-H2 3.4GHz (LGA1155, 8MB, 22nm, DMI, 25.6Gb/s, HT, 69Вт) BOX
Модуль памяти DDR3 8GB PC3-12800 1600MHz ECC Dual Rank CL11 with thermal sensor Intel - 4 шт
Western Digital WD2000FYYZ
Жесткий диск SATA 2TB 3.5" RAID Edition SATA 6Gb/s 7200rpm 64MB NCQ 164/164MB/s full stroke 20мс - 2 шт
Новый, допом рельсы к нему. Возможна продажа физ.лицу или организации, доставка в ваш город. 70000р, Торг
Сервер находится в г.Челябинск, покупался под проект, не использовался.
т., viber + 7 919 один23 1966
-
в таком случае на каждый коммутатор ИБП? В наших условиях ИБП ставить на каждый дорого, резервирование сделано через кольца, соотв. коммутаторы имеют два аплинка и простой изоляцией портов не обойтись, как вариант сочетать влан на кольцевой коммутатор + изоляция портов
ИБП не на каждый конечно, это дорого. Только на "жирных" домах
В некоторых городах запускали со схемы "оптика с узла", там если на доме с электричеством проблемы, пользователю особо инет и не нужен, т.к. у него тоже нет электричества. Сейчас постепенно агрегацию стаскиваем на узлы и расключаем цепочки.
-
Frau
У вас есть кольцевые топологии на доступе? Если есть, то как изолируете межабонентский трафик в схеме "всё в одном влане"?
колец нет. В редких случаях делаем кольца, но для юр.лиц, но они не в схеме "все в одном влане" и когда надо подобное сделать используем на доступе железки от cisco.
-
хм... а гадящие порты / сетевые карты не создают проблем ?
на доступе на портах все запилено - ограничены полосы для unknown broadcast+multicast + loopdetect, на агрегации storm-control. Проблемы конечно бывают, это ethernet ) Но достаточно не часто, это от схемы вообще-то мало зависит, подобные проблемы будут встречаться и схеме vlan на пользователя.
-
2Frau:
А по подробнее можно ? У меня тоже самое, но PPPoE. Там это оправдано.
Пытаюсь осмыслить как внедрить на такой же сети IPoE c op.82 и пока не понимаю как защитится от спуфинга ?
У нас IPoE, от спуфинга - arp-inspection.
Этож сколько у вас по сети броадкаста летает...ужас
нет, у нас все сегментировано, начиная с доступа.
-
2powerthrash, не сочтите за рекламу, но проще будет пройти курс CCNA в какой-нибудь сетевой академии. Там и материалы все будут, и лабораторные, расскажут и как и где выполнять. Я являюсь LMC в одной из таких сетевых академий Cisco, например заочное обучение в нашей академии стоит 7000 рублей, при успешной сдачи 2-ух чекпоинтов, вы получаете 50-60% скидку на экзамен CCNA. Если вам интересно, напишите мне в личку, я расскажу подробности или о том как найти академию в своем городе.
-
и к чему пришли?
Пришли к одному вилану на всех) до 16 к клиентов в одном броадкаст домене. Везде сегментация. Номер вилана за всеми узлами одинаковый, все унифицировано. Проблем нааамного меньше)
-
10к коммутаторов это сотни тысяч абонентов, там рук рабочих целый отдел ;)
10к коммутаторов - это примерно 80-90к клиентов онлайн ) Отделу тоже хочется есть и спать :)
2 года назад при этих условиях мы отказались от данной схемы, в основном из-за того, что тяжело поддерживать это - высокая аварийность, при плановых, долгое устранение и пр.
-
Влан на коммутатор. Настраивается ручками, не так уж и долго. Там где нет гирлянд все просто, где гирлянды - несколько неудобно.
Примерно 2,2К устройств по такой схеме.
то есть вы руками ведете реестры в которых это все отражаете? и при плановых расключениях гирлянд перенастраиваете тоже руками?
А есть у кого например свыше 10к коммутаторов в такой схеме?
-
Мне вот интересно, как люди администрируют сети с vlan на абонента или на дом?
Ну так, в качестве оффтопа поделитесь :)
Все полностью автоматизировано, автоматически прокидывается по топологии или как? Какова аварийность при плановых переносах веток (забыли что-то прокинуть и т.д.)?
-
-
Всем спасибо, собрала стенд, это лечится capability vrf-lite в ospf
только до конца не ясно что за PE-specific checks..
-
а как префикс 10.62.224.0/19 попал на R8?
R2:
redistribute ospf 1 match internal external 1 external 2
Routing entry for 10.62.224.0/19 Known via "ospf 1", distance 110, metric 20, type extern 2, forward metric 1 Redistributing via bgp
*> 10.62.224.0/19 10.100.3.113 20 32768 ?
-
-
Так всё же ebgp или ibgp?
там конфедерация, т.е. EBGP, все AS в конфедерации, все маршрутизаторы настроены одинаково, next-hop никто не меняет, кроме 08, который с vrf. топологию нарисую счас)
-
Тяжело понять что конкретно вы хотите.
Но думаю, вам нужно посмотреть на next-hop-self =)
ТО есть, если вы хотите анонсировать маршруты полученные через eBGP в вашу сеть, то надо делать next-hop-self.
Если вам не нравится, что пир ebgp вам анонсит сети, next-hop в которых это адрес сети для стыка, то это нормально.
Я хочу чтобы в первых двух путях next-hop был неизмененным, т.е. аналогично остальным 10.100.3.113
А маршрутизатор 64608 делает next-hop-self зачем-то, причем это нигде ему не указано, мне нужно чтоб он был unchanged, только вот подозреваю что это как-то связано с vrf-lite и меж-vrf редистрибьюцией, не могу ничего нагуглить толком. Возможно, это как-то связано с ospf route tag и обратной редистрибьюцией в bgp.
-
Привет всем, есть небольшой вопрос по BGP
есть маршрут:
BGP routing table entry for 10.62.224.0/19, version 57268840 Paths: (5 available, best #5, table default) Multipath: eBGP Advertised to update-groups: 2 4 6 (64608 64604 64602) 10.100.14.81 from 10.100.14.81 Origin incomplete, metric 24, localpref 100, valid, confed-external (64608 64604 64602) 10.100.14.77 from 10.100.14.77 Origin incomplete, metric 24, localpref 100, valid, confed-external (64611 64602) 10.100.3.113 from 10.100.14.13 Origin incomplete, metric 22, localpref 100, valid, confed-external (64609 64602) 10.100.3.113 from 10.100.3.218 Origin incomplete, metric 23, localpref 100, valid, confed-external DMZ-Link Bw 125000 kbytes (64602) 10.100.3.113 from 10.100.3.17 Origin incomplete, metric 21, localpref 100, valid, confed-external, best DMZ-Link Bw 125000 kbytes
С маршрутизатором в AS 64608 поднято 2 BGP-сессии, на маршрутизаторе в 64608 используются VRF, также есть редистрибуция между ospf-процессами в VRF через BGP в пределах этого же маршрутизатора. Вопрос - зачем он (маршрутизатор в 64608) заменяет next-hop? И как это можно отключить?
-
У кого какие впечатления от ASR9000 линейки ?
ощущение глючности присутствует)) Вот вчера нашла потрясный косяк - из-за span обучает левые арпы на src порту) смешно конечно, но некоторые хосты у некоторых пользователей случайным образом не работают через asr, придется ставить сплиттеры, т.к. от мониторинга отказаться нельзя.
Ну и кучка подобных приколов.
Еще очень непривычно конфигурировать, но это думаю вопрос времени.
-
А кто-нибуть знает формулу для расчета fdb в случае private vlan? Ну или хотя бы опытным путем, какой у него предел по макам с PVLAN?
-
76 и 65 могут спанить в портченел. Но, тут свои приколы с репликацией и перегрузкой шины.
2nuclearcat - когда вы вырастете из гигабита, то нат на таких скоростях предоставлять дороже, чем реальные ip где-нибудь терминировать. :)
-
3560 ни G ни E не умеет в port-channel мониторить.
Но можно сделать схему с помощью switchport protected & no mac-address learning, тогда можно сливать сколько угодно и в любые etherchannel'ы и вообще без использования сессий мониторинга на этом свитче.
-
Добрый день всем,
подскажите плз, должен ли relay-agent cisco с включенным smart-relay, заносить в arp-табличку запись mac-ip на основании dhcp offer? Если можно со ссылкой на доку, спасибо заранее.
-
сделайте span с порта управления и выложите дамп сюда :)
-
Есть сеть построенная на Cisco, в ядре стоит 6509+sup2 (vlan per user) на доступе 2950 и 3550, так вот некоторые 2950 начинаю дохнуть по процессору как мы думаем из-за флуда multicast в управляющем вилане (1), IP-TV в сети нет и врятли будет, внимание вопрос! Как убить нахрен мультикаст? Желательно на доступе, вычитал в инете про комманду sw block multicast но у меня нет ни на 2950 ни на 6509 этой комманды.
Заранее спасибо.
врятли это мультикаст, тем более на 2950. Лучше покажите sh proc cpu sort в момент загрузки, ну или что за процессы были в топе?
Дополнительная услуга для операторов ШПД
в Объявления
Опубликовано · Жалоба на ответ
Предлагаем Вам рассмотреть продукт «Мой дом» для ваших клиентов В2С. Этот аппаратно-программный комплекс разработан для применения в жилых помещениях и имеет целью повышение комфорта проживания и безопасности собственников жилых помещений, а также обеспечение контроля и автоматизации в многоквартирных объектах.
В продукт «Мой дом» входят пользовательские устройства, контроллеры (базовые станции) и мобильное Приложение.
Пользовательские устройства и Приложение могут быть выпущены под вашим брендом.
Схема взаимодействия элементов продукта «Мой дом»: Пользовательские устройства устанавливаются в жилые помещения в соответствии с выбранной пользователем комплектацией.
Датчики передают информацию через контроллер (базовую станцию), обслуживающий группу многоквартирных домов, в облачный сервис. Управление и получение сведений о состоянии контролируемой инфраструктуры из облачного сервиса осуществляется посредством Приложения, устанавливаемого на мобильные устройства Пользователей.
Для собственников жилых помещений могут устанавливаться следующие пользовательские устройства:
Все датчики являются энергонезависимыми и работают без обслуживания более года. Обслуживание заключается в замене элемента питания стоимостью 150 рублей. Датчики передают информацию через контроллер (базовую станцию), обслуживающий группу многоквартирных домов. Контроллер требует присоединения к сети передачи данных по интерфейсу Ethernet и электропитание мощностью 40 Вт. Один Контроллер обеспечивает работу не менее 200 устройств.
Управление и получение сведений о состоянии контролируемой инфраструктуры осуществляется посредством Приложения, устанавливаемого на мобильные устройства Пользователей.
Вид Приложения для физического лица: во вложении
Возможна интеграция управления в существующую систему управления сервисами (биллинг) Заказчика.
Отличительной особенностью разработанного ПО и оборудования является:
1. Устройства и базовые станции, программное обеспечение, необходимое для работы устройств и взаимодействия с базовыми станциями, уникальны и разрабатываются специалистами нашей компании в г. Челябинске;
2. Для передачи данных между устройствами и базовыми станциями используется собственный протокол, основанный на технологии беспроводной передачи информации на большом расстоянии (1-4 км) LoRa. Взаимодействие происходит в разрешенном к свободному использованию частотном диапазоне - 433/868 МГц .;
3. Криптографический стек протокола соответствует действующим стандартам шифрования ГОСТ Р34.12-215;
4. Контроль за состоянием устройств, получение данных и управление осуществляется через веб-портал, возможен вариант управления через мобильное приложение (ссылка будет направлена по дополнительному запросу, в связи с необходимостью регистрации пользователя);
5. Серверные мощности, обслуживающие мобильное приложение и веб-портал расположены на территории России;
6. Для оптимизации алгоритмов управления устройствами дополнительно может быть использован искусственный интеллект;
7. Возможно внедрение дополнительного функционала или создание новых программных разработок под нужды Заказчика.
Установка и настройка оборудования и программного обеспечения может выполняться силами специалистов вашей компании.
Сопровождение программного обеспечения и оказание консультационных услуг осуществляется нашими специалистами в режиме 24/7.
Возможны индивидуальные варианты сотрудничества с вашей компанией, в частности, установка «облака» на серверы заказчика, а также предоставление исходных кодов, схем и чертежей для обеспечения полной независимости вашей системы от разработчика.
Если есть вопросы, обращайтесь - ef@f-lab.tech, +7 351 223 one9 66, Елена.
Данная разработка является кастомной, полностью осуществляемой моей командой, отвечу на все вопросы.