Перейти к содержимому
Калькуляторы

konpare: программа, проверяющая корректность конфигурационных файлов коммутаторов D-Link

Насчет "делает из дефолтного свича нормальный".

Управляющий влан вешаете? Заливаете "правильный" конфиг и перезгружаете коммутатор, или интерактивно? мне интересно это в свете возможно изменения ip/влана управления

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что делаете в нестандартной ситуации? Предположим, отделение полиции, которое не является объектом в вашем биллинге, решило "прокинуть" свою видеокамеру через вашу сеть.

сеть моя, и прокидывать буду я, а не отдел полиции

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Заливаете "правильный" конфиг и перезгружаете коммутатор, или интерактивно? мне интересно это в свете возможно изменения ip/влана управления

У длинка при загрузке конфига через download cfg_ старый конфиг на лету затирается новым и все сразу же применяется, т.е. как ребут в новый конфиг, но без ребута.

только нужно учитывать, что download cfg_ кушает только правильный конфиг, потому надо изначально делать правильные шаблоны на базе эталонного upload cfg_

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Насчет "делает из дефолтного свича нормальный".

Управляющий влан вешаете? Заливаете "правильный" конфиг и перезгружаете коммутатор, или интерактивно? мне интересно это в свете возможно изменения ip/влана управления

вариантов может быть несколько, если делать всё ручками, не преднастраивая коммутатор, то можно и дефолтный унести и поставить, его тоже можно удалённо настроить. у нас часто так и происходит, дефолтный отдают монтажникам, по месту уже настраивают, если не успели перед этим

 

Управляющий влан вешаете? Заливаете "правильный" конфиг и перезгружаете коммутатор, или интерактивно? мне интересно это в свете возможно изменения ip/влана управления

интерактив ручками:

сначала влан управления untagged на дефолтный свитч, добавляем влан управления на новом свитче на нём же вешаем влан тегированый на порт ulink, меняем ip дефолта со сменой влана, свитч у нас пропадает, меняем влан управления на тегированный, передёргиваем порт. свитч в сети, заливай конфиг

 

У длинка при загрузке конфига через download cfg_ старый конфиг на лету затирается новым и все сразу же применяется, т.е. как ребут в новый конфиг, но без ребута.

только нужно учитывать, что download cfg_ кушает только правильный конфиг, потому надо изначально делать правильные шаблоны на базе эталонного upload cfg_

на днях этим как рах озадачился, спс за подсказку

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А Вас случаем не ланбиллинг ?

Нет, своё.

Насчет "делает из дефолтного свича нормальный".

Управляющий влан вешаете? Заливаете "правильный" конфиг и перезгружаете коммутатор, или интерактивно? мне интересно это в свете возможно изменения ip/влана управления

У нас так: приехали коммутаторы, они заносятся в биллинг, подключается, жмётся кнопка, заливается определённая для данной серии/ревизии firmware и упр. влан с IP, коммутатор маркируется уникальным идентификатором и относится на склад. Монтажники берут со склада любой коммутатор и ставят его в поле, сообщая в центр номер коммутатора. Он разыскивается в базе и жмётся еще одна кнопка по которой генерится конфиг и заливается удалённо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

только нужно учитывать, что download cfg_ кушает только правильный конфиг, потому надо изначально делать правильные шаблоны на базе эталонного upload cfg_

Так там же есть чудесная опция increment, которая применяет конфиг "поверх". И по SNMP эта опция тоже доступна, т.е. можно сказать коммутатору чтобы загрузил только описания портов, например, а остальное не трогал.

При обновлении ACL/MVR сеть и ТВ дергаются на 2-15 сек, это не очень приятно абонентам. А инкрементом залил что требуется "тихо, спокойно и без всяких инцидентов". ©

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так там же есть чудесная опция increment, которая применяет конфиг "поверх"

Тьфу тьфу тьфу, в моем случае это пока нафиг не нужно - прошил, конфиг залил, поставил и забыл. Вся временная дельта накладывается через snmp.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кмк, вопрос некорректен, нет "правильного" конфига, у нас он генерится под структуру сети.

 

Моя программа не "структуру сети" проверяет, а разные полезные "мелочи". Например, включено ли логирование всего на свете. В описании всё есть, вы читали?

 

Дайте пример правильного с вашей точки зрения конфига.

Действительно, что тут может быть правильного. У каждого своё правильно - свой sntp сервер, своя адресация, свои вланы. У кого-то есть ISM влан, у кого-то нет.

 

SNTP-сервер передается программе как параметр командной строки, а ISM сейчас не проверяется вовсе.

 

А "правильное" может звучать, например, так: LLDP должен быть включен в магистралях и выключен у абонентов.

 

Что делаете в нестандартной ситуации? Предположим, отделение полиции, которое не является объектом в вашем биллинге, решило "прокинуть" свою видеокамеру через вашу сеть.

сеть моя, и прокидывать буду я, а не отдел полиции

 

Это ответ на какой вопрос?

Изменено пользователем Вторник

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Моя программа не "структуру сети" проверяет, а разные полезные "мелочи". Например, включено ли логирование всего на свете.

Скажите, вот накой мне логирование допустим impb если у меня статика? Еще раз повторю, разные "полезные" мелочи, у каждого свои и создать "универсальную" проверялку конфигов - заранее провальное дело. Имхо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если кому интересно- задавайте вопросы. Коммутаторов у нас примерно 1500

Как проверяете актуальность конфигов, уже залитых на коммутаторы? Как показывает опыт, довольно часто после обновления что-то успевает ребутнуться либо же было недоступно в момент обновления (отключение эл-ва, например). Как убедиться, что вот тут конфиг вчерашний, а вот тут - позавчерашний? Я сейчас просто вставляю дату модификации конфига в system name. (Туда же, кстати, добавляю IP адрес и обслуживаемую сеть. System name видно в lldp remote ports и так можно удобно идентифицировать соседа.)

да, делаем также с датой. У нас нет вчерашних и позавчерашних конфигов. Конфиг ежедневно не меняется в большинстве случаев.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И вот подтверждение моим словам:

а ISM сейчас не проверяется вовсе.

А надо бы, т.к мы его юзаем.

А "правильное" может звучать, например, так: LLDP должен быть включен в магистралях и выключен у абонентов.

Зачем он должен быть включен, если у нас в сети он не используется? Почему вы думаете, что ваше видение конфигурации есть правильное?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У нас все коммутаторы в биллинге забиты, там же проставлены аплинки, даунлинки, юзеры привязаны к портам. Для каждого коммутатора по шаблону генерится конфиг с учетом каждого абонента

 

Что делаете в нестандартной ситуации? Предположим, отделение полиции, которое не является объектом в вашем биллинге, решило "прокинуть" свою видеокамеру через вашу сеть.

Вручную делаем. Периодически изменяем шаблоны для таких случаев. Это несложно предусмотреть и сгенерировать нужный конфиг. Но у нас такое не каждый день бывает, поэтому можно и ручками. Да, еще, перед заливкой сгенерированного конфига на свич его можно вручную отредактировать

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У нас все коммутаторы в биллинге забиты, там же проставлены аплинки, даунлинки, юзеры привязаны к портам. Для каждого коммутатора по шаблону генерится конфиг с учетом каждого абонента

 

Что делаете в нестандартной ситуации? Предположим, отделение полиции, которое не является объектом в вашем биллинге, решило "прокинуть" свою видеокамеру через вашу сеть.

Вручную делаем. Периодически изменяем шаблоны для таких случаев. Это несложно предусмотреть и сгенерировать нужный конфиг. Но у нас такое не каждый день бывает, поэтому можно и ручками. Да, еще, перед заливкой сгенерированного конфига на свич его можно вручную отредактировать

А как вы документируете магистральные порты через которые пройдет такой влан?

 

Как вообще "правильно" документировать магистральные порты?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Насчет "делает из дефолтного свича нормальный".

Управляющий влан вешаете? Заливаете "правильный" конфиг и перезгружаете коммутатор, или интерактивно? мне интересно это в свете возможно изменения ip/влана управления

Есть 2 варианта- залить вчерашний конфиг или сгенерить новый. Да, вешаем влан, перезагружаем. Но этим особо никто не пользуется- долго по времени.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Скажите, вот накой мне логирование допустим impb если у меня статика? Еще раз повторю, разные "полезные" мелочи, у каждого свои

 

Значит, можно сделать эту проверку не обязательной. Вы меня об этом попросили?

 

создать "универсальную" проверялку конфигов - заранее провальное дело. Имхо.

 

Ошибочное мнение.

 

И вот подтверждение моим словам:

а ISM сейчас не проверяется вовсе.

А надо бы, т.к мы его юзаем.

 

А как я об этом должен был догадаться? Я не телепат.

 

А "правильное" может звучать, например, так: LLDP должен быть включен в магистралях и выключен у абонентов.

Зачем он должен быть включен, если у нас в сети он не используется? Почему вы думаете, что ваше видение конфигурации есть правильное?

 

В моем первом сообщении написано:

 

Замечания и предложения пишите на ГитХаб. Впрочем, если с ГитХабом не справитесь, пишите сюда.

 

Вы уже воспользовались этой возможностью?

 

Вручную делаем.

 

Вот поэтому я и делаю свою программу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы меня об этом попросили?

Незачем, у нас есть инструментарий который полностью удовлетворяет текущие нужды.

А как я об этом должен был догадаться? Я не телепат.

Вас никто не просит о чем либо догадываться, как уже сказано ранее и не только мной, технологии используемые провайдерами - разные, и учесть все нюансы слишком трудоёмкая задача, чтобы её решение удовлетворяло всех.

Впрочем, это уже оффтоп, просто зашел потрепаться, самовыпиливаюсь из треда. Удачи в работе с konpare.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

хочу проверку адресов релеев, как сейчас есть с сислог

Изменено пользователем rmika

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

хочу проверку адресов релеев

 

Сделал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может ТС скомпелированный файлик alfa 1.0 выложит, может даже для винды?

 

Выложил https://github.com/alexanderfefelov/konpare/releases.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может ТС скомпелированный файлик alfa 1.0 выложит, может даже для винды?

 

Выложил https://github.com/alexanderfefelov/konpare/releases.

Спасибо)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А кто мешает мониторить все нужные ключевые параметры тем же заббиксом?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.