[Adim]

а 1200 вообще только через консоль настраиваются

и чем это плохо?

[alibek]

Очевидно, это устаревшие технологии.

[Butch3r]

Да свич это вообще судя по всему устаревшая технология

[Negator]

Вебсмарты не советую. Если менять 3526 то на серию 3200.

[Serejka]

Да свич это вообще судя по всему устаревшая технология

 

всё у чего нет управления мышкой из Винбокса рискует попасть в список устаревших технологий

[Saab95]

и чем это плохо?

 

Плохо тем, что администратор сильно ограничен в возможностях. Ну если кому-то интересно заходить в консоль, вводить какие-то команды, то это его право. Но есть много задач, которые решаются через веб. Например самое простое - монтажники сами заходят на коммутатор (с учеткой с ограниченными правами), и смотрят состояние портов, какой кабелю куда подключен, смотрят маки на портах и т.п. Например если произошел обрыв всех кабелей от коммутатора, или если несколько кабелей перепутано.

 

Конечно, тут можно задействовать админа, который будет смотреть за них, но не всегда это удобно и отвлекает время от более важных задач.

 

Вебсмарты не советую. Если менять 3526 то на серию 3200.

 

Так вот, современные веб смарты это не старые веб смарты, на них некоторые функции очень глючат. Да и сам ценник между моделями не сильно отличается. Есть проверенные временем модели, их и нужно использовать.

 

Очевидно, это устаревшие технологии.

 

Для некоторых моделей L2+ коммутаторов есть прошивки с роутингом, то есть их как L3 можно использовать.

[Adim]

Например самое простое - монтажники сами заходят на коммутатор

нафига им это знать они МОНТАЖНИКИ.....

мало одних лап давайте другие заведём )))))))

каждый должен заниматься своим делом

или у вас админ кабеля таскает?

[vlad11]

Я рекомендую бу Деллы в стек.

[NiTr0]

Я рекомендую бу Деллы в стек.

хз, может стекируемые у них и нормальные, но 3548 оставили впечатление лютого гуана. при -10 уже не стартуют, летом - после ребута по питанию часто не поднимаются. за год почти все, что поставили, сняли.

[Merridius]

Cisco, Juniper не смотрю, поскольку нет ни возможности ни желания заниматься только сетью.

Мне вот эта фраза понравилась. Коллега, взяв какое-нибудь гумно, типа netgear или mikrotik, у Вас экспоненциально возрастают шансы заниматься исключительно сетью.

Изменено 10 марта, 2017 пользователем Merridius

[vlad11]

Я рекомендую бу Деллы в стек.

но 3548 оставили впечатление лютого гуана. при -10 уже не стартуют, летом - после ребута по питанию часто не поднимаются.

 

Записал в таблицу :)

[kayot]

Я рекомендую бу Деллы в стек.

хз, может стекируемые у них и нормальные, но 3548 оставили впечатление лютого гуана. при -10 уже не стартуют, летом - после ребута по питанию часто не поднимаются. за год почти все, что поставили, сняли.

Стоят многие сотни 3448 и малые сотни 3548 - вообще никаких претензий. За ~5 лет эксплуатации умерли единичные девайсы, проблем вроде неподнимания или отвала никогда не было, ни а улице при -30, ни на техэтажах и +60.

[NiTr0]

ну хз, значит нам с ними так "повезло". или может просто заюзанные вусмерть попались (кто и когда их закупал хз). сейчас по велению высшего начальства уехали в другой филиал, радовать ихний техперсонал...

[Saab95]

нафига им это знать они МОНТАЖНИКИ.....

мало одних лап давайте другие заведём )))))))

каждый должен заниматься своим делом

или у вас админ кабеля таскает?

 

Я пример написал как можно упростить диагностику. К способностям монтажников это не относиться, т.к. они уже по роду своей деятельности обязаны уметь настраивать всякие роутеры, так что зайти на коммутатор для них не проблема.

[Adim]

если у вас монтажники гуляют по коммутаторам я вам сочуствую

[pppoetest]

Но есть много задач, которые решаются через веб.

Веб на доступе д.б. выключен. Это аксиома.

Например самое простое - монтажники сами заходят на коммутатор (с учеткой с ограниченными правами), и смотрят состояние портов,

За такой например расстрел из реактивного говномёта на месте. Монтажнику нехер делать на коммутаторе. У него есть тестер, который покажет карту портовпроводов,

длину кабеля, затухание на метраже, номер порта и номер коммутатора куда воткнут тестер, и номер квартиры, которая привязана к этому порту.

Конечно, тут можно задействовать админа, который будет смотреть за них

Админ не будет смотреть за "них", т.к. у "них" есть полный набор инструментария для восстановления работоспособности.

 

Резюмируя, если есть где-то сеть, в которой монтажники имеют доступ в консоль, или не дай бог в гуй аксесс свитча, то я крайне сочувствую админам такой сети в их нелёгкой ебле.

 

Плохо тем, что администратор сильно ограничен в возможностях. Ну если кому-то интересно заходить в консоль, вводить какие-то команды, то это его право.

Может назовём вещи своими именами? "Администратор" ниасилил консоль, и он слишком ленив, чтобы накидать систему на пару-тройку сотен строк на своём любимом ЯП, полностью выполняющую "много задач, которые решаются через веб".

Изменено 11 марта, 2017 пользователем pppoetest

[Saab95]

Веб на доступе д.б. выключен. Это аксиома.

 

В чем причина? Его взломают?

 

За такой например расстрел из реактивного говномёта на месте. Монтажнику нехер делать на коммутаторе. У него есть тестер, который покажет карту портов,

длину кабеля, затухание на метраже, номер порта и номер коммутатора куда воткнут тестер, и номер квартиры, которая привязана к этому порту.

 

Вы никогда не видели как работают монтажники кабельных провайдеров в Москве? Приехал, значит, монтажник на точку и звонит админу, долго так звонит, минут 15-20, дозвонился, сказал что там-то там-то сейчас будет кабели смотреть, пошел смотреть и опять нужен админ - опять дозвон 15-20 минут. И в итоге обрыв или перепрокладка кабелей, которые перепутаны, занимает чуть ли не пол дня, при этом большую часть времени монтажник ничего не делает.

 

Админ не будет смотреть за "них", т.к. у "них" есть полный набор инструментария для восстановления работоспособности.

 

Ну да, каким таким образом они будут все восстанавливать? Особенно если доступ на коммутатор через другой подъезд, а дом 16 этажей - это ему раза 4 туда-сюда сбегать=)

 

Может назовём вещи своими именами? "Администратор" ниасилил консоль, и он слишком ленив, чтобы накидать систему на пару-тройку сотен строк на своём любимом ЯП, полностью выполняющую "много задач, которые решаются через веб".

 

Если у вас в сети так, не значит, что у других может быть иначе? При этом почему вы считаете, что веб на абонентских портах вред? И почему не предполагаете, что у компа монтажника есть определенный мак адрес, на который выдается определенный IP адрес, с которого разрешен доступ в веб коммутатора? При этом сам веб со стороны абонентов закрыт. И что такого может натворить монтажник, если попадет на коммутатор с ограниченными правами. И что, у вас в сети еще доступ на оборудование по Radius не реализован?

[alibek]

Разве RADIUS не устаревшая технология?

Должна быть устаревшей, т.к. в Mikrotik не реализованы некоторые важные функции и возможности RADIUS.

[pppoetest]

Вы никогда не видели как работают монтажники кабельных провайдеров в Москве?

Нет, я знаю как работает монтажник у нас. Приехал, значит, монтажник на точку, достает тестер, и за минуту определяет что с проводом, в каком он порту, а если обрыв то на каком метре и чинит. Большую часть времени занимает обжим, перетяжка, и расплинтовка, чем определение проблемы. Если у вас не так, то вы хреновый провайдер.

 

Ну да, каким таким образом они будут все восстанавливать? Особенно если доступ на коммутатор через другой подъезд, а дом 16 этажей - это ему раза 4 туда-сюда сбегать=)

Если у вас монтажники не работают как минимум в паре, вы опять же хреновый провайдер.

 

Если у вас в сети так, не значит, что у других может быть иначе?

Та ради бога, у каждого свои кактусы. )))

При этом почему вы считаете, что веб на абонентских портах вред? И почему не предполагаете, что у компа монтажника есть определенный мак адрес, на который выдается определенный IP адрес, с которого разрешен доступ в веб коммутатора?

Простите что??? У вас клиентские порты во влане управления??? Господи, я хочу знать имя этого провайдера.

[Saab95]

Нет, я знаю как работает монтажник у нас. Приехал, значит, монтажник на точку, достает тестер, и за минуту определяет что с проводом, в каком он порту, а если обрыв то на каком метре и чинит. Большую часть времени занимает обжим, перетяжка, и расплинтовка, чем определение проблемы. Если у вас не так, то вы хреновый провайдер.

 

Тут вы пишите про одного монтажника.

 

Если у вас монтажники не работают как минимум в паре, вы опять же хреновый провайдер.

 

А тут уже в паре. Так у вас один или в паре?

 

Простите что??? У вас клиентские порты во влане управления??? Господи, я хочу знать имя этого провайдера.

 

Опять читаете между строк. Опишу процесс более детально.

 

1. Монтажник подключает свой ноутбук к сети, у него определенный мак адрес например 00:01:02:03:04:05.

2. На основе этого мака ему выдают служебный IP адрес.

3. Монтажник открывает браузер и пытается зайти на любой сайт, у него спрашивают логин и пароль, и тут же он попадает в веб коммутатора, к которому подключен кабелем.

 

Процесс связи следующий - от монтажника по кабелю в коммутатор, от коммутатора по абонентскому влану через MPLS сеть в центр на маршрутизатор, оттуда по IP он уже попадает в сеть для администрирования и по цепочке роутеров доходит до коммутатора, к которому подключен. Заход не со стороны абонентов, а со стороны центра. Так понятней стало?

[alibek]

У вас клиентские порты во влане управления???

Разумеется.

Лень искать, но на форуме данный персонаж уже рассказывал, что mgmt-vlan это устаревшая технология.

 

1. Монтажник подключает свой ноутбук к сети, у него определенный мак адрес например 00:01:02:03:04:05.

Видимо смена MAC-адресов это тоже устаревшая технология.

Правда теперь ее встраивают чуть ли не в каждый бытовой роутер.

[zhenya`]

Имхо сааб фантазирует. Ибо сам без лицензии провайдингом занимается. Хотя может уже получил :)

Плюс ещё рассказывает как микротик позволяет обманывать сотовиков.

 

П.с. Монтажник может быть и один, если оператор строит трубостойки и в каждом подъезде размещает патч-панели или кросс.

[DRiVen]

Монтажники, лазящие в управление коммута, доступное с клиентских портов - это что за вырвиглазный пи**ец? О_о

Любой вариант с доступом монтажника к управлению порочен в корне, им нечего делать ни в консоли ни в вэбморде (необходимость каковой на доступе ну очень сомнительна). Если у коммутаторов самопроизвольно падают конфиги - поздравления с говноприобретением, все иные отказы (типа кривых ручек) выясняются на tacacs/syslog и восстанавливать доступ едет с пи***лями автор, а при аппаратном отказе монтажником берётся преднастроенная админами на базе (очно или удаленно - дело третье) железка.

 

P.S>pppoetest, +100. А вариант от гуру с "капремонтом двигателя через выхлопную систему"(с) просто без комментариев.

[NiTr0]

В чем причина? Его взломают?

таки ж да.

странно что дыры залатали оперативно, а не через 5 лет как обычно.

[Saab95]

Монтажники, лазящие в управление коммута, доступное с клиентских портов - это что за вырвиглазный пи**ец? О_о

 

Странно слышать такие комментарии, если даже на форуме пару строчек прочитать не в состоянии=)