Jump to content
Калькуляторы

Централизованное управление VLAN на свитчах

навеяло соседней темой:

http://forum.nag.ru/forum/index.php?showtopic=132832

 

есть сеть предприятия с парой десятков свитчей (dlink, hp, snr).

чтобы прописать новый vlan иногда приходится лезть в консоль к 2-3 свитчам, каждый раз вспоминать где какой синтаксис.

 

поделитесь опытом, плиз, наверняка же давно придумано как это делать удобно.

Share this post


Link to post
Share on other sites

Накатать скрипт на каком нить перле, пусть сам лазает по свитчам и прописывает вланы.

Share this post


Link to post
Share on other sites

Только в ручную. Через время сможете вслепую писать их ))))

А по делу - GVRP, более удбного пока мне не известно.

Но я выбрал бы вручную. Не уж то ежедневно приходится столько писать часто, что это становится проблемой?

ещё можно expect для каждого типа свича/вендора.

Share this post


Link to post
Share on other sites

В nocproject есть это, но не на всё оборудование.

Share this post


Link to post
Share on other sites

А по делу - GVRP, более удбного пока мне не известно.

 

Вот я не пониманию, зачем вообще нужен этот GVRP? Если у вас "аплинк"-порты не полный транк, то один хрен заходить на свитч и прописывать этот влан, а если полный транк, ну создайте сразу все вланы на свитче

Share this post


Link to post
Share on other sites

Вот я не пониманию, зачем вообще нужен этот GVRP?

вот-вот, "прописать" - это не столько добавить имя vlan, а добавить его в тегированные на аплинке, в нетегированные на конкретном порту (и/или в тегированные в линке к свитчу ниже)

Share this post


Link to post
Share on other sites

edo

подумайте над полными транками и созданием всей пачки вланов сразу (иногда это можно, иногда нет, зависит от топологии, некоторые старые свитчи имеют лимит по кол-ву созданных vlan-ов). Если это сделать, то надо будет прописывать новые вланы лишь где-то в центре и на конечном свитче на абонентском порту. Если заранее прописать и на "центральном" свитче во все порты, то мак-таблица будем распространяться по всей сети, что плохо

 

Еще можно прописывать вланы пачками в опеределенные "направления" (цепочки, кольца) и брать следующий свободный, тогда не нужно делать это на всем транзите (ну вообщем-то идея такая же как и с полными транками)

Share this post


Link to post
Share on other sites

то один хрен заходить на свитч и прописывать этот влан

Ну никто не говорил, что настроив GVRP будете лежать на диване, и vlan-ы нужные сами будут появляться там где вы возжелали. Но появляться на большей части устройств, где GVRP настроен, они доложны. А уж быть им или нет, Вы решите как минимум на доступе. Ну и разумеется в ядре.

А если надо так, чтоб vid написал, и он появился где нужно и сам, то скриптами.

Писать все vlan-ы везде - тоже моветон, не находите?

Share this post


Link to post
Share on other sites

Писать все vlan-ы везде - тоже моветон, не находите?

 

Ну в этом есть риски, если сеть строится стихийно, топологии неоднотипны и вообще актуальных логичных схем особо ни у кого нет. Тогда да - могут мак-таблицы распухнуть и т.п.

 

А если грамотно продумать, то в случае простой звезды можно и полные транки прописать везде кроме центрального(ых) свитча(ей)

Share this post


Link to post
Share on other sites

А если грамотно продумать

Мой опыт говорит, что сеть обычно строится стихийно. Если она не на три калеки, в радиусе пары сотен метров.

Share this post


Link to post
Share on other sites

Да вланы-то нетрудно и руками, но вот иногда их их и в кольца добавлять надо. Так что у меня в моей ромашке - только руками. Ну и документировать это дело тщательно.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this