alibek Опубликовано 14 мая, 2018 · Жалоба Согласен, обычно он непрактичен. Но у него есть и свои преимущества. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 15 мая, 2018 · Жалоба 10 часов назад, RN3DCX сказал: Три раза перечитал, но схемы так и не понял.... ну просто тут речь не про ядро, а про выносы в перди. в деревне на 3-5 абонентов, находящихся далеко друг от друга , на столбе ставится гермобокс , в него crs106-1c-5s + RB750UPr2 или RB750Gr3 и 1-3шт sextant-g по разным направлениям. дальше до каждого абонента разводится оптикой. SEXTANTG, в идеале, ставится 2 пролета до мест присутствия оптикой. Но если такой возможности не находится, то "кольцом" - один пролет на оптическую сеть, другой пролет в соседнюю деревню, оттуда - пролет на другое плечо оптической сети. И в данной схеме на p2p линках iBGP , а клиентские влан не тегированные, а просто на crs106-1c-5s в режиме коммутатора поданы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BETEPAH Опубликовано 15 мая, 2018 · Жалоба В 12.05.2018 в 09:34, YuryD сказал: Шнура послушайте. https://www.gl5.ru/s/shnurov-sergey/leningrad-money.html Вот так и завис на часик, просматривая клипы Шнура. Очки как у Собчак! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dimon_dark Опубликовано 15 мая, 2018 · Жалоба 16 часов назад, Ivan_83 сказал: Вот тут я бы по аккуратней был и не переоценивал свои силы, по крайней мере в части общения с наёмным персоналом, чтобы не было "да я зухел, хуавей и вин 98 настраивал когда ты под стол ходил, я начальник - ты дурак". Спасибо Всем тем кто положительно откликнулся на поставленную тему и вопрос благодарю все за участия.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dimon_dark Опубликовано 16 мая, 2018 · Жалоба дайте отзыва на оборудования Extreme Networks и juniper как в реальности они работают? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 16 мая, 2018 · Жалоба В реальности оно работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 16 мая, 2018 · Жалоба @dimon_dark Екстримы более магистральные железки(старшие модели) основное преимущество недорогое развертывание сети MPLS. По младшим моделям знакомый плювался с них. Мало распространенный вендор, специалиста будет найти трудновато. По поводу документации не подскажу, не настраивал. Возможно есть закрытый раздел на наге для владельцев, но это не точно. Джунипер более рассчитан на магистраллов, нежели на ШПД. Да же если взять MX80, он больше бордер нежели брасс, но можно собрать и его, есть трудности из-за проприетарщины в радиус атрибутах(не все билинги умеют из коробки нормально собрать сессию нужны либо костыли, либо платить разрабам) Есть ограничения физические(пример нельзя с одной mic платы одновременно, натить и семплировать либо то либо другое) Вся документация на англиканском, очень обширная, но мало связанности между собой т.е. в одном разделе описан как настроить PPPoE сервер, а в другом описан как настроить Radius нет ссылок друг на друга предполагается, что человек уже работал с джуном. Очень гибкий фаервол(что в начале приводит в ступор). По функционалу и технологиям имхо на голову выше циски, но за это нужно заплатить. Специалиста найти будет крайне трудно, каких либо гайдов на русском единицы и в большинстве случаев это копипаст с каких либо форумов. На наге есть закрытый раздел для владельцев. Фраза знакомого про M80 "Если он у тебя будет молотить 8 гб\с ты уже будешь думать про второй" https://show-route.blogspot.ru/ один из немногих ресурсов на русском по джуну Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 17 мая, 2018 · Жалоба В 5/16/2018 в 09:47, dimon_dark сказал: дайте отзыва на оборудования Extreme Networks Juniper Врагу не пожелаю. У соседей стоит модный ex4550, часть нашего трафика через него бегает. И это просто жесть, на тупом L2 оно имеет грабли с хешами MACов круче чем у длинков, при заявленых 32к больше 16к туда не лезет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 17 мая, 2018 · Жалоба В 14.05.2018 в 23:38, RN3DCX сказал: Дорогое это удовольствие L3-доступ... У микротика сейчас появилась серия роутеров/коммутаторов CRS многопортовые, которые легко на L3 лопатят 1-2 гигабита трафика, не думаю, что у кого-то с домового длинка больше набегает=) В 14.05.2018 в 21:13, NiTr0 сказал: как там vlan per user с qinq реализовывается на микротиках к примеру без костылей? :) На календарь посмотрите какие нафиг qinq в 2018 году? Это использовали когда L2 транспорт, домовые коммутаторы только влан умеют (или вообще опцию 82), в центр приходит одно волокно, в котором надо весь трафик подать, вот и паковали вланы во вланы. И что тут дальше, ну 1г можно подать, 10г можно подать, а больше и не подать по одному волокну=) Поэтому сейчас у всех более менее средних провайдеров в центр уже идет не 1-8 волокон, а больше сотни, каждое в свой район или группу домов, поэтому надобность в qinq уже отпала, можно все вланы и так передать без лишней упаковки, которая, порой, глючит при заменах коммутаторах в цепочке или еще где. В 14.05.2018 в 21:21, nemo_lynx сказал: ибо у него есть mpls Правильно. Можно доступ и часть ядра сделать на микротике, а уже на железный брас подавать абонентские интерфейсы через mpls, тем самым убрать все проблемы резервирования каналов и вообще сведя настройку сети к минимуму. Не нужны уже десятки админов, которые маки на цепочках следования прописывают, заливают конфиги в коммутаторы и т.п. В плюсах еще легкая проверка загрузки, доступной скорости и прочего между узлами, чего на L2 с коммутаторами вообще сделать не возможно. Сети на L2 вообще сложны в обслуживании, чего только стоит поиск разного рода проблем - обычно монтажники едут дамп снимать, потом админ его смотрит и ищет что не так работает. Не помогло на одном - едут на другой и т.п. А время идет и абоненты нервничают, просматривая предложения конкурентов по подключению. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 17 мая, 2018 · Жалоба 1 час назад, kayot сказал: Врагу не пожелаю. У соседей стоит модный ex4550, часть нашего трафика через него бегает. И это просто жесть, на тупом L2 оно имеет грабли с хешами MACов круче чем у длинков, при заявленых 32к больше 16к туда не лезет. Ex4550 это вродь juniper, а не extreme... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dimon_dark Опубликовано 17 мая, 2018 · Жалоба благодарю всех за быстрый отклик ! Друзья модель сети у меня готово хотел бы с вами поделиться и послушать советы и серьезный тоже кстати мнения экспертов. Core Cisco ASR 1004///Huawei S7703/ huawei 5720-EI/ access Zyxel XGS-4600-32F И MGS-3520-28/// пока что стоить терминал для абона тоже Zyxel NBG-418Nv2 у меня теперь тучи над головой на счет одного вопроса это по сервисной модели, схемы и др. как реализовать на уровне сервиса? реализация сервисной модели? был бы очень признателен спасибо Все таки Juniper и Exteme не стал трогать да ну нафиг почиталь много ужасных и геморных отзовов также общался с коллегами по опыту тоже дали отрецательный отзыв так что вот так Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 17 мая, 2018 · Жалоба @dignity Точно, значит какашка летит в сторону джунипера)) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 17 мая, 2018 · Жалоба 1 час назад, Saab95 сказал: обычно монтажники едут дамп снимать Что вы такое курите? удаленно снимать дамп давно может самый поганый длинк Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Telesis Опубликовано 17 мая, 2018 · Жалоба 34 minutes ago, kayot said: @dignity Точно, значит какашка летит в сторону джунипера)) Spoiler aaa@EX4500-SW3> show version fpc0: -------------------------------------------------------------------------- Hostname: EX4500-SW3 Model: ex4500-40f Junos: 15.1R6-S3 aaa@EX4500-SW3> show ethernet-switching table summary Total : 19299 L3 recieve route entries : 1 Dynamic entries : 18481 Flood entries : 817 {master:0} aaa@EX4500-SW3> show ethernet-switching statistics mac-learning Learning stats: 104664871 learn msg rcvd, 2082 error, 9734495 forced update Interface Local pkts Transit pkts Error me0.0 0 0 0 ge-0/0/10.0 30466 2806113 0 ge-0/0/11.0 24335 3497643 0 ge-0/0/12.0 35 1223332 0 ge-0/0/13.0 23896 2984751 0 ge-0/0/14.0 28460 3689382 0 ge-0/0/15.0 12 3302700 0 ge-0/0/16.0 48689 4417677 0 ge-0/0/17.0 13979 918684 0 ge-0/0/18.0 34429 3322808 0 ge-0/0/19.0 25300 1710572 0 ge-0/0/20.0 35722 2109187 0 ge-0/0/21.0 53406 2344450 0 ge-0/0/22.0 15463 2119229 0 ge-0/0/23.0 12107 472217 0 ge-0/0/24.0 14703 1678987 0 xe-0/0/2.0 1200665 8912291 0 xe-0/0/3.0 3820516 25257136 0 xe-0/0/4.0 1612468 8027297 0 xe-0/0/5.0 702562 4807616 0 xe-0/0/6.0 30306 362391 9 xe-0/0/8.0 27599 269352 0 ae0.0 277432 11254862 0 xe-0/0/7.0 60232 1019276 0 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vvertexx Опубликовано 17 мая, 2018 · Жалоба @Telesis там trident+, у которого и правда не всё хорошо с хэшами mac'ов. Надо много - ex4600 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 17 мая, 2018 · Жалоба @dimon_dark Красивая курсовая или диплом :D Золотой интернет должен литься из пачкорда клиента. @kayot зря вы так про EX4550 хорошая железка, возможно, люди хотят с него нереальных вещей. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 17 мая, 2018 · Жалоба В 14.05.2018 в 22:05, LostSoul сказал: А кто вам сказал, что сеть на микротике нужно строить именно так? ну вот, тут и приходим к врожденным уродствам сохо поделок под которые надо подстраиваться... 12 часов назад, Saab95 сказал: У микротика сейчас появилась серия роутеров/коммутаторов CRS многопортовые, которые легко на L3 лопатят 1-2 гигабита трафика чо, и колечко на пользовательском порту перелопатят, а не положат все что за ними включено? :) 12 часов назад, Saab95 сказал: На календарь посмотрите какие нафиг qinq в 2018 году? Это использовали когда L2 транспорт, домовые коммутаторы только влан умеют (или вообще опцию 82), в центр приходит одно волокно, в котором надо весь трафик подать, вот и паковали вланы во вланы. И что тут дальше, ну 1г можно подать, 10г можно подать, а больше и не подать по одному волокну=) Поэтому сейчас у всех более менее средних провайдеров в центр уже идет не 1-8 волокон, а больше сотни, каждое в свой район или группу домов, поэтому надобность в qinq уже отпала, можно все вланы и так передать без лишней упаковки, которая, порой, глючит при заменах коммутаторах в цепочке или еще где. как забавно читать сказки продавцов микротиков :) расскажите лучше, как "легко и просто" на микротике выдать влан на абона, и при этом - обеспечить динамическую выдачу адресов из пула по коннекту абона, чтобы не перерасходовать белые адреса зря. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 17 мая, 2018 · Жалоба 23 минуты назад, NiTr0 сказал: обеспечить динамическую выдачу адресов из пула по коннекту абона, чтобы не перерасходовать белые адреса зря. Это устаревшая технология. Нужно выдавать приватные адреса, заведя на каждом домовом коммутаторе свой DHCP-сервер. Затем все загнать в туннель и за туннелем поставить отдельный микротик на шейпинг. А затем перед ним поставить еще один микротик для NAT. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 17 мая, 2018 · Жалоба 35 минут назад, alibek сказал: Это устаревшая технология. Нужно выдавать приватные адреса, заведя на каждом домовом коммутаторе свой DHCP-сервер. Затем все загнать в туннель и за туннелем поставить отдельный микротик на шейпинг. А затем перед ним поставить еще один микротик для NAT. на самом деле ядро сети, построенное по "передовым технологиям сетестроительства" (тм), должно выглядеть вот так :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 17 мая, 2018 · Жалоба Автора сего не сажать надо было, а отдел киберполиции на работу загонять, что-то николаевцы не сориентировались, шутка ли - через 2 диша и 13 роутеров 500 подключений сумел раздать... гений йопт. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mcdemon Опубликовано 18 мая, 2018 · Жалоба 22 часа назад, LostSoul сказал: Что вы такое курите? удаленно снимать дамп давно может самый поганый длинк поподробнее Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 18 мая, 2018 · Жалоба RSPAN сейчас умеет почти любой коммутатор. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dimon_dark Опубликовано 18 мая, 2018 · Жалоба В 17.05.2018 в 12:37, dimon_dark сказал: благодарю всех за быстрый отклик ! Друзья модель сети у меня готово хотел бы с вами поделиться и послушать советы и серьезный тоже кстати мнения экспертов. Core Cisco ASR 1004///Huawei S7703/ huawei 5720-EI/ access Zyxel XGS-4600-32F И MGS-3520-28/// пока что стоить терминал для абона тоже Zyxel NBG-418Nv2 у меня теперь тучи над головой на счет одного вопроса это по сервисной модели, схемы и др. как реализовать на уровне сервиса? реализация сервисной модели? был бы очень признателен спасибо Все таки Juniper и Exteme не стал трогать да ну нафиг почиталь много ужасных и геморных отзовов также общался с коллегами по опыту тоже дали отрецательный отзыв так что вот так может кто откликнется на мою просьбу Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 18 мая, 2018 · Жалоба 16 часов назад, NiTr0 сказал: чо, и колечко на пользовательском порту перелопатят, а не положат все что за ними включено? :) Микротик уже как 2 года сделал лупдетект на портах в прошивке, но и до этого, если порт не состоит в бридже, кольцо у абонента нагружало устройство максимум на 30 процентов. 16 часов назад, NiTr0 сказал: расскажите лучше, как "легко и просто" на микротике выдать влан на абона, и при этом - обеспечить динамическую выдачу адресов из пула по коннекту абона, чтобы не перерасходовать белые адреса зря. Когда перестанете употреблять термин "влан на абонента", все проблемы сразу уйдут. Используя большие маски, например /20 и имея много белых IP, выдавать через радиус IP не проблема, шлюз-то у всех одинаковый. Даже никаких скриптов/костылей не надо. А вот если у провайдера штук 20 разнобойных сеток, тогда да - попадос=) Но нормальные провайдеры закупают себе большие сети, а не крохоборят по /24 в год. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sacrament Опубликовано 18 мая, 2018 · Жалоба 2 часа назад, dimon_dark сказал: может кто откликнется на мою просьбу Zyxel нынче дорого на доступ. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...