Night_Snake Опубликовано 2 сентября, 2015 · Жалоба Насчет "делает из дефолтного свича нормальный". Управляющий влан вешаете? Заливаете "правильный" конфиг и перезгружаете коммутатор, или интерактивно? мне интересно это в свете возможно изменения ip/влана управления Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Liner's Опубликовано 2 сентября, 2015 · Жалоба Что делаете в нестандартной ситуации? Предположим, отделение полиции, которое не является объектом в вашем биллинге, решило "прокинуть" свою видеокамеру через вашу сеть. сеть моя, и прокидывать буду я, а не отдел полиции Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 2 сентября, 2015 · Жалоба Заливаете "правильный" конфиг и перезгружаете коммутатор, или интерактивно? мне интересно это в свете возможно изменения ip/влана управления У длинка при загрузке конфига через download cfg_ старый конфиг на лету затирается новым и все сразу же применяется, т.е. как ребут в новый конфиг, но без ребута. только нужно учитывать, что download cfg_ кушает только правильный конфиг, потому надо изначально делать правильные шаблоны на базе эталонного upload cfg_ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Liner's Опубликовано 2 сентября, 2015 · Жалоба Насчет "делает из дефолтного свича нормальный". Управляющий влан вешаете? Заливаете "правильный" конфиг и перезгружаете коммутатор, или интерактивно? мне интересно это в свете возможно изменения ip/влана управления вариантов может быть несколько, если делать всё ручками, не преднастраивая коммутатор, то можно и дефолтный унести и поставить, его тоже можно удалённо настроить. у нас часто так и происходит, дефолтный отдают монтажникам, по месту уже настраивают, если не успели перед этим Управляющий влан вешаете? Заливаете "правильный" конфиг и перезгружаете коммутатор, или интерактивно? мне интересно это в свете возможно изменения ip/влана управления интерактив ручками: сначала влан управления untagged на дефолтный свитч, добавляем влан управления на новом свитче на нём же вешаем влан тегированый на порт ulink, меняем ip дефолта со сменой влана, свитч у нас пропадает, меняем влан управления на тегированный, передёргиваем порт. свитч в сети, заливай конфиг У длинка при загрузке конфига через download cfg_ старый конфиг на лету затирается новым и все сразу же применяется, т.е. как ребут в новый конфиг, но без ребута. только нужно учитывать, что download cfg_ кушает только правильный конфиг, потому надо изначально делать правильные шаблоны на базе эталонного upload cfg_ на днях этим как рах озадачился, спс за подсказку Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 2 сентября, 2015 · Жалоба А Вас случаем не ланбиллинг ? Нет, своё. Насчет "делает из дефолтного свича нормальный". Управляющий влан вешаете? Заливаете "правильный" конфиг и перезгружаете коммутатор, или интерактивно? мне интересно это в свете возможно изменения ip/влана управления У нас так: приехали коммутаторы, они заносятся в биллинг, подключается, жмётся кнопка, заливается определённая для данной серии/ревизии firmware и упр. влан с IP, коммутатор маркируется уникальным идентификатором и относится на склад. Монтажники берут со склада любой коммутатор и ставят его в поле, сообщая в центр номер коммутатора. Он разыскивается в базе и жмётся еще одна кнопка по которой генерится конфиг и заливается удалённо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xcme Опубликовано 2 сентября, 2015 · Жалоба только нужно учитывать, что download cfg_ кушает только правильный конфиг, потому надо изначально делать правильные шаблоны на базе эталонного upload cfg_ Так там же есть чудесная опция increment, которая применяет конфиг "поверх". И по SNMP эта опция тоже доступна, т.е. можно сказать коммутатору чтобы загрузил только описания портов, например, а остальное не трогал. При обновлении ACL/MVR сеть и ТВ дергаются на 2-15 сек, это не очень приятно абонентам. А инкрементом залил что требуется "тихо, спокойно и без всяких инцидентов". © Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 2 сентября, 2015 · Жалоба Так там же есть чудесная опция increment, которая применяет конфиг "поверх" Тьфу тьфу тьфу, в моем случае это пока нафиг не нужно - прошил, конфиг залил, поставил и забыл. Вся временная дельта накладывается через snmp. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Вторник Опубликовано 3 сентября, 2015 (изменено) · Жалоба Кмк, вопрос некорректен, нет "правильного" конфига, у нас он генерится под структуру сети. Моя программа не "структуру сети" проверяет, а разные полезные "мелочи". Например, включено ли логирование всего на свете. В описании всё есть, вы читали? Дайте пример правильного с вашей точки зрения конфига. Действительно, что тут может быть правильного. У каждого своё правильно - свой sntp сервер, своя адресация, свои вланы. У кого-то есть ISM влан, у кого-то нет. SNTP-сервер передается программе как параметр командной строки, а ISM сейчас не проверяется вовсе. А "правильное" может звучать, например, так: LLDP должен быть включен в магистралях и выключен у абонентов. Что делаете в нестандартной ситуации? Предположим, отделение полиции, которое не является объектом в вашем биллинге, решило "прокинуть" свою видеокамеру через вашу сеть. сеть моя, и прокидывать буду я, а не отдел полиции Это ответ на какой вопрос? Изменено 3 сентября, 2015 пользователем Вторник Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 3 сентября, 2015 · Жалоба Моя программа не "структуру сети" проверяет, а разные полезные "мелочи". Например, включено ли логирование всего на свете. Скажите, вот накой мне логирование допустим impb если у меня статика? Еще раз повторю, разные "полезные" мелочи, у каждого свои и создать "универсальную" проверялку конфигов - заранее провальное дело. Имхо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 3 сентября, 2015 · Жалоба если кому интересно- задавайте вопросы. Коммутаторов у нас примерно 1500 Как проверяете актуальность конфигов, уже залитых на коммутаторы? Как показывает опыт, довольно часто после обновления что-то успевает ребутнуться либо же было недоступно в момент обновления (отключение эл-ва, например). Как убедиться, что вот тут конфиг вчерашний, а вот тут - позавчерашний? Я сейчас просто вставляю дату модификации конфига в system name. (Туда же, кстати, добавляю IP адрес и обслуживаемую сеть. System name видно в lldp remote ports и так можно удобно идентифицировать соседа.) да, делаем также с датой. У нас нет вчерашних и позавчерашних конфигов. Конфиг ежедневно не меняется в большинстве случаев. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 3 сентября, 2015 · Жалоба И вот подтверждение моим словам: а ISM сейчас не проверяется вовсе. А надо бы, т.к мы его юзаем. А "правильное" может звучать, например, так: LLDP должен быть включен в магистралях и выключен у абонентов. Зачем он должен быть включен, если у нас в сети он не используется? Почему вы думаете, что ваше видение конфигурации есть правильное? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 3 сентября, 2015 · Жалоба У нас все коммутаторы в биллинге забиты, там же проставлены аплинки, даунлинки, юзеры привязаны к портам. Для каждого коммутатора по шаблону генерится конфиг с учетом каждого абонента Что делаете в нестандартной ситуации? Предположим, отделение полиции, которое не является объектом в вашем биллинге, решило "прокинуть" свою видеокамеру через вашу сеть. Вручную делаем. Периодически изменяем шаблоны для таких случаев. Это несложно предусмотреть и сгенерировать нужный конфиг. Но у нас такое не каждый день бывает, поэтому можно и ручками. Да, еще, перед заливкой сгенерированного конфига на свич его можно вручную отредактировать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rmika Опубликовано 3 сентября, 2015 · Жалоба У нас все коммутаторы в биллинге забиты, там же проставлены аплинки, даунлинки, юзеры привязаны к портам. Для каждого коммутатора по шаблону генерится конфиг с учетом каждого абонента Что делаете в нестандартной ситуации? Предположим, отделение полиции, которое не является объектом в вашем биллинге, решило "прокинуть" свою видеокамеру через вашу сеть. Вручную делаем. Периодически изменяем шаблоны для таких случаев. Это несложно предусмотреть и сгенерировать нужный конфиг. Но у нас такое не каждый день бывает, поэтому можно и ручками. Да, еще, перед заливкой сгенерированного конфига на свич его можно вручную отредактировать А как вы документируете магистральные порты через которые пройдет такой влан? Как вообще "правильно" документировать магистральные порты? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 3 сентября, 2015 · Жалоба Насчет "делает из дефолтного свича нормальный". Управляющий влан вешаете? Заливаете "правильный" конфиг и перезгружаете коммутатор, или интерактивно? мне интересно это в свете возможно изменения ip/влана управления Есть 2 варианта- залить вчерашний конфиг или сгенерить новый. Да, вешаем влан, перезагружаем. Но этим особо никто не пользуется- долго по времени. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Вторник Опубликовано 3 сентября, 2015 · Жалоба Скажите, вот накой мне логирование допустим impb если у меня статика? Еще раз повторю, разные "полезные" мелочи, у каждого свои Значит, можно сделать эту проверку не обязательной. Вы меня об этом попросили? создать "универсальную" проверялку конфигов - заранее провальное дело. Имхо. Ошибочное мнение. И вот подтверждение моим словам: а ISM сейчас не проверяется вовсе. А надо бы, т.к мы его юзаем. А как я об этом должен был догадаться? Я не телепат. А "правильное" может звучать, например, так: LLDP должен быть включен в магистралях и выключен у абонентов. Зачем он должен быть включен, если у нас в сети он не используется? Почему вы думаете, что ваше видение конфигурации есть правильное? В моем первом сообщении написано: Замечания и предложения пишите на ГитХаб. Впрочем, если с ГитХабом не справитесь, пишите сюда. Вы уже воспользовались этой возможностью? Вручную делаем. Вот поэтому я и делаю свою программу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 3 сентября, 2015 · Жалоба Вы меня об этом попросили? Незачем, у нас есть инструментарий который полностью удовлетворяет текущие нужды. А как я об этом должен был догадаться? Я не телепат. Вас никто не просит о чем либо догадываться, как уже сказано ранее и не только мной, технологии используемые провайдерами - разные, и учесть все нюансы слишком трудоёмкая задача, чтобы её решение удовлетворяло всех. Впрочем, это уже оффтоп, просто зашел потрепаться, самовыпиливаюсь из треда. Удачи в работе с konpare. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rmika Опубликовано 3 сентября, 2015 (изменено) · Жалоба хочу проверку адресов релеев, как сейчас есть с сислог Изменено 3 сентября, 2015 пользователем rmika Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Вторник Опубликовано 4 сентября, 2015 · Жалоба хочу проверку адресов релеев Сделал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Вторник Опубликовано 4 сентября, 2015 · Жалоба Может ТС скомпелированный файлик alfa 1.0 выложит, может даже для винды? Выложил https://github.com/alexanderfefelov/konpare/releases. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diman_xxxx Опубликовано 4 сентября, 2015 · Жалоба Может ТС скомпелированный файлик alfa 1.0 выложит, может даже для винды? Выложил https://github.com/alexanderfefelov/konpare/releases. Спасибо) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 4 сентября, 2015 · Жалоба А кто мешает мониторить все нужные ключевые параметры тем же заббиксом? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...