myst Опубликовано 6 марта, 2019 · Жалоба 1 минуту назад, LostSoul сказал: Ни малейшего. Все мои знакомства с "заводами" это лишь небольшой станочный парк из списанных станков в детских кружках при вагоноремонтном заводе в Москве, не более. Я больше по разным НИИ и вычислительным центрам тогда :-) ну вот, а мне довелось поработать на 2х не маленьких заводах, да ещё с инспекциями по ОСК поездить уже в середине 2000х. И везде ситуация +- одинаковая. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 6 марта, 2019 · Жалоба @myst это форум операторов. тут всем насрать на ваши недосети на заводах. всё правильной LastSoul пишет. с помощью tcpdump и анализа трафика в ядре (и истории арп- и мак-таблиц со всего управляемого) можно относительно неплохо продиагностировать сеть на неуправляшках отключение неуправляемых свитчей по одному - это состояние паники или безграмотности персонала. в большинстве случаев, можно проблему найти методами о которых пишет LastSoul Аллах миловал и я никогда не администрировал сети на неуправляемых свитчах на длительном периоде, но за то имел опыт миграция это говна на управляемое при покупке таких пионернетов Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 6 марта, 2019 · Жалоба 2 минуты назад, s.lobanov сказал: @myst это форум операторов. тут всем насрать на ваши недосети на заводах. всё правильной LastSoul пишет. с помощью tcpdump и анализа трафика в ядре (и истории арп- и мак-таблиц со всего управляемого) можно относительно неплохо продиагностировать сеть на неуправляшках отключение неуправляемых свитчей по одному - это состояние паники или безграмотности персонала. в большинстве случаев, можно проблему найти методами о которых пишет LastSoul Аллах миловал и я никогда не администрировал сети на неуправляемых свитчах на длительном периоде, но за то имел опыт миграция это говна на управляемое при покупке таких пионернетов Это НЕ форум операторов тащемто. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 6 марта, 2019 · Жалоба 1 минуту назад, myst сказал: Это НЕ форум операторов тащемто. вы находитесь в разделе "Конференция для обсуждения технических вопросов обслуживания и настройки кабельных сетей провайдеров." Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 6 марта, 2019 · Жалоба 2 минуты назад, s.lobanov сказал: вы находитесь в разделе "Конференция для обсуждения технических вопросов обслуживания и настройки кабельных сетей провайдеров." Главная NAG.RU - Основные разделы Активное оборудование Ethernet, IP, MPLS, SDH/PDH... Что что? =) Тащемто здесь уже много лет обсуждаются далеко не только сети провайдеров. Так что мимо кассы. Я привел конкретные примеры когда неуправляшка это смерть. С учетом того, что цены на бу управляшку весьма вкусные, смысла в неуправляемой сети нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 6 марта, 2019 · Жалоба 14 минут назад, s.lobanov сказал: Аллах миловал На самом деле , обычно не все таки страшно, если все исходно продумано под такой вариант, что "лечить будем методом тыка". Доводилось видеть подобное ядро, куда сведено по волокну с ~ 70 домов и все неуправляемое. ( это было временное состояние, после ссоры с предыдущим админом ) Да, флуд , здоровый 3COM неистово моргает всеми лампочками как из пулемета. Подходит лично собственник аттракциона , начинает выдергивать-вставлять по одному, пока пулемет не прекратится. В принципе находится за минуту, если все в одном месте с удобным и мгновенным доступом и персонал на месте. Все оборудование правда было брендовое и качественное, типа списанных 3com из датацентров США. То есть от флуда оно не висло :-) 150 soho мыльниц - наверное страшно. Но с другой стороны, ведь есть рубильник - можно обесточить весь завод :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 10 марта, 2019 · Жалоба В 06.03.2019 в 10:42, alibek сказал: Это от природы такой навык — когда задают неудобный вопрос, начало ответа начать с его повторения, а затем продолжить ответом на совершенно другой вопрос? Или на курсах Микротика ему обучают? Речь не про резервирование транспорта, а про резервирование BRAS. Про резервирование BRAS и было указано. Если сеть L3, то можно эти BRASы ставить где угодно, и трафик абонентов побежит на ближайший. Что не так написано? Если один сломается, то трафик перераспределиться на оставшиеся. Вообще, последнее время читаешь форум, а по сути вопроса обсуждений мало. Все выливается во флуд и никакой конкретики. Изначально был вопрос про чужой DHCP сервер в сети, на первых страницах были даны варианты решения, так началось - какие-то сети на хабах вспомнили, про опцию 82 написали и т.п. Ну написали, и ладно, так зачем все то же самое, только по 10 раз в разных вариациях расписывать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 10 марта, 2019 · Жалоба 1 час назад, Saab95 сказал: Про резервирование BRAS и было указано. Если сеть L3, то можно эти BRASы ставить где угодно, и трафик абонентов побежит на ближайший. Что не так написано? Если один сломается, то трафик перераспределиться на оставшиеся. Вообще, последнее время читаешь форум, а по сути вопроса обсуждений мало. Все выливается во флуд и никакой конкретики. Изначально был вопрос про чужой DHCP сервер в сети, на первых страницах были даны варианты решения, так началось - какие-то сети на хабах вспомнили, про опцию 82 написали и т.п. Ну написали, и ладно, так зачем все то же самое, только по 10 раз в разных вариациях расписывать? Л3 коннектед схемы, как вы любите выражаться, устарели. Терминация Л2 трубы абонента должна быть на брасе, иначе вы не дадите ему ipv6. Транспорт до браса резервируется stp и аналогами либо оборачивается в mpls. Вопрос резервирования брасов приводит нас к проприетарным схемам, таким как vrrp tracking, когда будет запущена обработка трафика в случае отвала основного браса. Такое сто лет умеют эриксоны, я даже настраивал. Тут в теме о хуавеях сказали и плюс про а9к упомянули. Везде похоже это есть. Единственное, что active-active делается ручным разбиением, но это мелочи. Не мелочи это цена решения. А как это сделать на коленке непонятно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 10 марта, 2019 · Жалоба 6 минут назад, vurd сказал: иначе вы не дадите ему ipv6 Казалось , бы , какая вообще связь? между версией IP и способом терминации? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 10 марта, 2019 · Жалоба 25 минут назад, LostSoul сказал: Казалось , бы , какая вообще связь? между версией IP и способом терминации? я даже не буду тратить время, подумайте больше чем 6 минут Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 10 марта, 2019 · Жалоба 27 минут назад, vurd сказал: я даже не буду тратить время, подумайте больше чем 6 минут давайте я не буду ни о чём таком думать , а просто скажу что ipv6 в des-3200 замечательно поддерживается и работает в режиме IPMB Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 10 марта, 2019 · Жалоба 13 минут назад, LostSoul сказал: давайте я не буду ни о чём таком думать , а просто скажу что ipv6 в des-3200 замечательно поддерживается и работает в режиме IPMB ок. у вас работает в6 в проде? кстати, des-3200 тоже устарел - там соточные порты. как оно работает на dgs-3000 ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 10 марта, 2019 · Жалоба 2 минуты назад, vurd сказал: ок. у вас работает в6 в проде? кстати, des-3200 тоже устарел - там соточные порты. как оно работает на dgs-3000 ? нет, сам не внедрял. Но за отзывами стараюсь следить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 10 марта, 2019 · Жалоба 10 часов назад, vurd сказал: Л3 коннектед схемы, как вы любите выражаться, устарели. Терминация Л2 трубы абонента должна быть на брасе, иначе вы не дадите ему ipv6. Транспорт до браса резервируется stp и аналогами либо оборачивается в mpls. Ну так вот и ответы - если уже есть L3 транспорт, то подать IPV6 не составит проблем, т.к. достаточно лишь немного изменить схему работы - перейти на mpls туннели с абонентского порта до центра. Если сейчас работает L2 схема - то с ней ничего толкового уже не сделать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 10 марта, 2019 · Жалоба 1 час назад, Saab95 сказал: Если сейчас работает L2 схема - то с ней ничего толкового уже не сделать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 12 марта, 2019 · Жалоба @s.lobanov Неуправляемая сеть обычно прилагается к неуправляемому управляющему персоналу. Для анализа надо как минимум иметь реестр MAC-адресов с какой-то географической или топологической привязкой, притом в актуальном состоянии. Что имелось чуть чаще, чем никогда. Скрытый текст Ну и в историческом контексте предприятий 90-х - начала 00-х, как участвовавший, замечу: 1. Никакого TCP-IP в этих сетях не было. Был или кондовый Netware c IPX, или столь же кондовый OS/2 с NBF. Машины для Интернет имелись, но обычно это были или модемы, или физически отдельные сети (ибо страшно) 2. С инструментами дела обстояли тоже не очень шикарно. Wireshark появился в 99-м, tcpdump стандартизировался и вошел в состав всех дистров где-то в эти же годы. До того сдампить пакеты было не очень просто, гуляли самописные тулзы с весьма ограниченной совместимостью (хотел бы я посмотреть на сниффер для монолитного COM-драйвера "все в одном"...) 3. Анализ в ядре мог дать конкретную "гирлянду" узлов на 200-300, составленную еще из хабов, с сегментами из коаксиала и т.п. Дальше все равно начиналось дерганье проводов с продвижением вглубь. В общем случае, конкретную гирлянду находили методом перебора гораздо быстрее, чем админ разбирался с дампами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 12 марта, 2019 · Жалоба 11 минут назад, jffulcrum сказал: Никакого TCP-IP в этих сетях не было. Был или кондовый Netware c IPX, или столь же кондовый OS/2 с NBF. Ну разве что самое начало 90-х. Уже в середине 90-х мне попадались Windows-сети и довольно часто в них стек IPX/SPX уже вообще не использовался. А в начале 00-х было вероятнее встретить NT 4.0 Server, чем Novell Netware. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 12 марта, 2019 · Жалоба @alibek Скрытый текст Я работал на заводах, в университетах - картина была обратная. Много где Netware дожил даже до 2005-го, пусть и в dual-stack, окончательно на TCP/IP и AD переходили уже на WinSrv2003. Софт был весь файловый, Clipper/FoxPro/DBase или RAIMA RDM, АРМы на DOS c высокими требованиями к памяти в пределах 640к, TCP/IP туда просто не влезал, плюс нужна была быстрая отдача большого числа файлов с сервера, у WinNT с этим в ту пору было плохо, к примеру P200 с 64 Мб ОЗУ мог отдать не более 2000 файлов на всех пользователей, потом память кончалась, тогда как Netware 4 могла на том же объеме отдать и 10000. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roysbike Опубликовано 12 марта, 2019 · Жалоба QinQ и ip unnumbered Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 12 марта, 2019 · Жалоба 1 час назад, jffulcrum сказал: Что имелось чуть чаще, чем никогда. Где как. У нас кабели тянули программисты из бауманки. Они же первый биллинг на perl писали . Учет всех маков естественно был. И авторизация была. В то время практически не было роутеров ни у кого. Поэтому у нас авторизация 95% абонентов производилась через samba и WINS сервер. По dhcp абоненту выдавался WINS , wins для регистрации имени требовал NTML. В итоге, чистая голая Windows 95 OSR 2 уже на этапе установки с CD требовала только на определенном шаге установки ввести правильные имя пользователя, пароль и имя компьютера ( оно регистрировалось в WINS ) По совпадению 3 реквизитов на IP-связку открывался доступ. Причем время регистрации и рефреша имени в WINS ставилось минимальное что-то около 30 сек , так что как только компьютер выключался доступ закрывался. Естественно велся в биллинге велся лог всех удачных и неудачных регистраций WINS , сессий включения и выключения абонентских ПК и.т.п. Затраты на поддержку это экономило в десяток раз. А с Windows 98 мы в инструкцию новым абонентам добавили установку SNMP агента ( два клика при инсталяции, службу добавить ) и стали уже и ошибки на картах мониторить. До IP был IPX , но и там все нормально фильтровалось на бриджах на novell. 1 час назад, alibek сказал: Уже в середине 90-х мне попадались Windows-сети и довольно часто в них стек IPX/SPX уже вообще не использовался. Для игр его приходилось поддерживать еще очень долго. Тот же старкрафт и диабла через IP работали только на интернет серверах, а чтоб локальный сервер сделать нужен был IPX. Но потом нормальные эмуляторы пошли и мы поставили сервер в локалке. В те времена не редкость был и тариф "без интернета" , чисто для игр. 10-15% им пользовались Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 6 апреля, 2019 · Жалоба В 12.03.2019 в 16:52, LostSoul сказал: До IP был IPX , но и там все нормально фильтровалось на бриджах на novell. Для игр его приходилось поддерживать еще очень долго. Ну, ну. ipx/spx был для меня родным протоколом, аж библиотеки для него писал для паскаля. Маршрутизация в spx появилась раньше, чем у микрософта, но была кривой. Личный опыт от новелла, с 2.15 до 4.11, ну и игрушки, полученные от них. Далее - консультировал местных в версиях 5-6, а затем теракт 11 сентября́ 2001 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 8 апреля, 2019 · Жалоба К обсуждению тупых свитчей в проде, с учётом того что очень часто уровень компетенции "админов" небольших корпоратов ну очень низкий, несколько раз встречал, что даже умные свитчи используют как тупые. Хотя бюджетов больших не надо всю сеть на умные свитчи перевести и какой-нибудь заббикс для мониторинга на виртуалке поставить. Можно будет спать спокойно, но народ видимо любит страдать) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 8 апреля, 2019 · Жалоба 8 часов назад, EShirokiy сказал: несколько раз встречал, что даже умные свитчи используют как тупые Иногда это бывал осознанный выбор...DGS-1210 А-ревизий, DES-1228 - в режиме тупого свитча работали надежнее, чем с "нтилектом" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 8 апреля, 2019 · Жалоба 1 минуту назад, jffulcrum сказал: Иногда это бывал осознанный выбор...DGS-1210 А-ревизий, DES-1228 - в режиме тупого свитча работали надежнее, чем с "нтилектом" нет. если управляемый коммутатор оставить с настройками и паролем по умолчанию он не станет от этого работать стабильнее чем настронный Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 8 апреля, 2019 · Жалоба 42 минуты назад, LostSoul сказал: он не станет от этого работать стабильнее Еще как станет. Не раз наблюдал, что оборудование перестает нормально работать после какого-то определенного периода. Иногда дело бывает во включенных снупингах и переполнениях или утечках памяти, иногда причиной глюков бывает даже переполнение счетчиков на интерфейсах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...