Перейти к содержимому
Калькуляторы

чужой dhcp сервер в сети

1 минуту назад, LostSoul сказал:

Ни малейшего. Все мои знакомства с "заводами" это лишь небольшой станочный парк из списанных станков  в детских кружках при вагоноремонтном заводе в Москве, не более. Я больше по разным НИИ и вычислительным центрам тогда :-)

 

ну вот, а мне довелось поработать на 2х не маленьких заводах, да ещё с инспекциями по ОСК поездить уже в середине 2000х. И везде ситуация +- одинаковая.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@myst 

это форум операторов. тут всем насрать на ваши недосети на заводах. 

 

всё правильной LastSoul пишет. с помощью tcpdump и анализа трафика в ядре (и истории арп- и мак-таблиц со всего управляемого) можно относительно неплохо продиагностировать сеть на неуправляшках

 

отключение неуправляемых свитчей по одному - это состояние паники или безграмотности персонала. в большинстве случаев, можно проблему найти методами о которых пишет LastSoul

 

Аллах миловал и я никогда не администрировал сети на неуправляемых свитчах на длительном периоде, но за то имел опыт миграция это говна на управляемое при покупке таких пионернетов

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 минуты назад, s.lobanov сказал:

@myst 

это форум операторов. тут всем насрать на ваши недосети на заводах. 

 

всё правильной LastSoul пишет. с помощью tcpdump и анализа трафика в ядре (и истории арп- и мак-таблиц со всего управляемого) можно относительно неплохо продиагностировать сеть на неуправляшках

 

отключение неуправляемых свитчей по одному - это состояние паники или безграмотности персонала. в большинстве случаев, можно проблему найти методами о которых пишет LastSoul

 

Аллах миловал и я никогда не администрировал сети на неуправляемых свитчах на длительном периоде, но за то имел опыт миграция это говна на управляемое при покупке таких пионернетов

Это НЕ форум операторов тащемто.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 минуту назад, myst сказал:

Это НЕ форум операторов тащемто.

вы находитесь в разделе "Конференция для обсуждения технических вопросов обслуживания и настройки кабельных сетей провайдеров."

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 минуты назад, s.lobanov сказал:

вы находитесь в разделе "Конференция для обсуждения технических вопросов обслуживания и настройки кабельных сетей провайдеров."

Что что? =)

 

 

Тащемто здесь уже много лет обсуждаются далеко не только сети провайдеров. Так что мимо кассы. Я привел конкретные примеры когда неуправляшка это смерть. С учетом того, что цены на бу управляшку весьма вкусные, смысла в неуправляемой сети нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

14 минут назад, s.lobanov сказал:

Аллах миловал

На самом деле , обычно не все таки страшно,  если все исходно продумано под такой вариант, что "лечить будем методом тыка".

Доводилось видеть подобное ядро, куда сведено по волокну с ~ 70 домов и все неуправляемое.

( это было временное состояние, после ссоры с предыдущим админом )

Да, флуд , здоровый 3COM неистово моргает всеми лампочками как из пулемета.

Подходит лично собственник аттракциона , начинает выдергивать-вставлять по одному,  пока пулемет не прекратится.

В принципе находится за минуту, если все в одном месте с удобным и мгновенным доступом и персонал на месте.

Все оборудование правда было брендовое и качественное, типа списанных 3com из датацентров США.

То есть от флуда оно не висло :-)

150 soho мыльниц - наверное страшно.

Но с другой стороны, ведь есть рубильник - можно обесточить весь завод :-)

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 06.03.2019 в 10:42, alibek сказал:

Это от природы такой навык — когда задают неудобный вопрос, начало ответа начать с его повторения, а затем продолжить ответом на совершенно другой вопрос? Или на курсах Микротика ему обучают?

Речь не про резервирование транспорта, а про резервирование BRAS.

Про резервирование BRAS и было указано. Если сеть L3, то можно эти BRASы ставить где угодно, и трафик абонентов побежит на ближайший. Что не так написано? Если один сломается, то трафик перераспределиться на оставшиеся.

 

Вообще, последнее время читаешь форум, а по сути вопроса обсуждений мало. Все выливается во флуд и никакой конкретики. Изначально был вопрос про чужой DHCP сервер в сети, на первых страницах были даны варианты решения, так началось - какие-то сети на хабах вспомнили, про опцию 82 написали и т.п. Ну написали, и ладно, так зачем все то же самое, только по 10 раз в разных вариациях расписывать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, Saab95 сказал:

Про резервирование BRAS и было указано. Если сеть L3, то можно эти BRASы ставить где угодно, и трафик абонентов побежит на ближайший. Что не так написано? Если один сломается, то трафик перераспределиться на оставшиеся.

 

Вообще, последнее время читаешь форум, а по сути вопроса обсуждений мало. Все выливается во флуд и никакой конкретики. Изначально был вопрос про чужой DHCP сервер в сети, на первых страницах были даны варианты решения, так началось - какие-то сети на хабах вспомнили, про опцию 82 написали и т.п. Ну написали, и ладно, так зачем все то же самое, только по 10 раз в разных вариациях расписывать?

Л3 коннектед схемы, как вы любите выражаться, устарели. Терминация Л2 трубы абонента должна быть на брасе, иначе вы не дадите ему ipv6. Транспорт до браса резервируется stp и аналогами либо оборачивается в mpls. Вопрос резервирования брасов приводит нас к проприетарным схемам, таким как vrrp tracking, когда будет запущена обработка трафика в случае отвала основного браса. Такое сто лет умеют эриксоны, я даже настраивал. Тут в теме о хуавеях сказали и плюс про а9к упомянули. Везде похоже это есть. Единственное, что active-active делается ручным разбиением, но это мелочи. Не мелочи это цена решения. А как это сделать на коленке непонятно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

6 минут назад, vurd сказал:

иначе вы не дадите ему ipv6

Казалось , бы , какая вообще связь?  между версией IP и способом терминации?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

25 минут назад, LostSoul сказал:

Казалось , бы , какая вообще связь?  между версией IP и способом терминации?

  

я даже не буду тратить время, подумайте больше чем 6 минут

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

27 минут назад, vurd сказал:

я даже не буду тратить время, подумайте больше чем 6 минут

давайте я не буду ни о чём таком думать , а просто скажу что ipv6 в des-3200 замечательно поддерживается и работает в режиме IPMB

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

13 минут назад, LostSoul сказал:

давайте я не буду ни о чём таком думать , а просто скажу что ipv6 в des-3200 замечательно поддерживается и работает в режиме IPMB

 

ок. у вас работает в6 в проде?

кстати, des-3200 тоже устарел - там соточные порты. как оно работает на dgs-3000 ? 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 минуты назад, vurd сказал:

ок. у вас работает в6 в проде?

кстати, des-3200 тоже устарел - там соточные порты. как оно работает на dgs-3000 ? 

 

нет, сам не внедрял.  Но за отзывами стараюсь следить.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

10 часов назад, vurd сказал:

Л3 коннектед схемы, как вы любите выражаться, устарели. Терминация Л2 трубы абонента должна быть на брасе, иначе вы не дадите ему ipv6. Транспорт до браса резервируется stp и аналогами либо оборачивается в mpls.

Ну так вот и ответы - если уже есть L3 транспорт, то подать IPV6 не составит проблем, т.к. достаточно лишь немного изменить схему работы - перейти на mpls туннели с абонентского порта до центра.

Если сейчас работает L2 схема - то с ней ничего толкового уже не сделать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, Saab95 сказал:

Если сейчас работает L2 схема - то с ней ничего толкового уже не сделать.

ÐаÑÑинки по запÑоÑÑ facepalm

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@s.lobanov Неуправляемая сеть обычно прилагается к неуправляемому управляющему персоналу. Для анализа надо как минимум иметь реестр MAC-адресов с какой-то географической или топологической привязкой, притом в актуальном состоянии. Что имелось чуть чаще, чем никогда.


 

Скрытый текст

 

Ну и в историческом контексте предприятий 90-х - начала 00-х, как участвовавший, замечу:

 

1. Никакого TCP-IP в этих сетях не было. Был или кондовый Netware c IPX, или столь же кондовый OS/2 с NBF. Машины для Интернет имелись, но обычно это были или модемы, или физически отдельные сети (ибо страшно)

2. С инструментами дела обстояли тоже не очень шикарно. Wireshark появился в 99-м, tcpdump стандартизировался и вошел в состав всех дистров где-то в эти же годы. До того сдампить пакеты было не очень просто, гуляли самописные тулзы с весьма ограниченной совместимостью (хотел бы я посмотреть на сниффер для монолитного COM-драйвера "все в одном"...)

3. Анализ в ядре мог дать конкретную "гирлянду" узлов на 200-300, составленную еще из хабов, с сегментами из коаксиала и т.п. Дальше все равно начиналось дерганье проводов с продвижением вглубь. В общем случае, конкретную гирлянду находили методом перебора гораздо быстрее, чем админ разбирался с дампами.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

11 минут назад, jffulcrum сказал:

Никакого TCP-IP в этих сетях не было. Был или кондовый Netware c IPX, или столь же кондовый OS/2 с NBF.

Ну разве что самое начало 90-х.

Уже в середине 90-х мне попадались Windows-сети и довольно часто в них стек IPX/SPX уже вообще не использовался.

А в начале 00-х было вероятнее встретить NT 4.0 Server, чем Novell Netware.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@alibek 

Скрытый текст

Я работал на заводах, в университетах - картина была обратная. Много где Netware дожил даже до 2005-го, пусть и в dual-stack, окончательно на TCP/IP и AD переходили уже на WinSrv2003. Софт был весь файловый, Clipper/FoxPro/DBase или RAIMA RDM, АРМы на DOS c высокими требованиями к памяти в пределах 640к, TCP/IP туда просто не влезал, плюс нужна была быстрая отдача большого числа файлов с сервера, у WinNT с этим в ту пору было плохо, к примеру P200 с 64 Мб ОЗУ мог отдать не более 2000 файлов на всех пользователей, потом память кончалась, тогда как Netware 4 могла на том же объеме отдать и 10000.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

QinQ  и ip unnumbered

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, jffulcrum сказал:

Что имелось чуть чаще, чем никогда.

Где как. У нас кабели тянули программисты из бауманки. Они же первый биллинг на perl писали . Учет всех маков естественно был. И авторизация была.

В то время практически не было роутеров ни у кого.

Поэтому у нас авторизация 95% абонентов производилась через samba и WINS сервер.

По dhcp абоненту выдавался WINS ,  wins для регистрации имени требовал NTML.

В итоге, чистая голая Windows 95 OSR 2  уже на этапе установки с CD требовала только на определенном шаге установки ввести правильные имя пользователя, пароль и имя компьютера ( оно регистрировалось в WINS )

По совпадению 3 реквизитов на IP-связку открывался доступ.

Причем время регистрации и рефреша имени в WINS ставилось минимальное что-то около 30 сек , так что как только компьютер выключался доступ закрывался.

Естественно велся в биллинге велся лог всех удачных и неудачных регистраций WINS ,  сессий включения и выключения абонентских ПК и.т.п.

Затраты на поддержку это экономило  в десяток раз.

А с Windows 98 мы в инструкцию новым абонентам добавили установку SNMP агента ( два клика при инсталяции, службу добавить ) и стали уже и ошибки на картах мониторить.

До IP был IPX  , но и там все нормально фильтровалось на бриджах на novell.

 

 

1 час назад, alibek сказал:

Уже в середине 90-х мне попадались Windows-сети и довольно часто в них стек IPX/SPX уже вообще не использовался.

Для игр его приходилось поддерживать еще очень долго.

Тот же старкрафт и диабла через IP работали только на интернет серверах,  а чтоб локальный сервер сделать нужен был IPX.

Но потом нормальные эмуляторы пошли и мы поставили сервер в локалке.

В те времена не редкость был и тариф "без интернета" , чисто для игр.  10-15% им пользовались

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 12.03.2019 в 16:52, LostSoul сказал:

До IP был IPX  , но и там все нормально фильтровалось на бриджах на novell.

Для игр его приходилось поддерживать еще очень долго.

 

 Ну, ну. ipx/spx был для меня родным протоколом, аж библиотеки для него писал для паскаля. Маршрутизация в spx появилась раньше, чем у микрософта,  но была кривой. Личный опыт от новелла, с 2.15 до 4.11, ну и игрушки, полученные от них. Далее - консультировал местных в версиях 5-6, а затем теракт 11 сентября́ 2001

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

К обсуждению тупых свитчей в проде, с учётом того что очень часто уровень компетенции "админов" небольших корпоратов ну очень низкий, несколько раз встречал, что даже умные свитчи используют как тупые. Хотя бюджетов больших не надо всю сеть на умные свитчи перевести и какой-нибудь заббикс для мониторинга на виртуалке поставить. Можно будет спать спокойно, но народ видимо любит страдать)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

8 часов назад, EShirokiy сказал:

несколько раз встречал, что даже умные свитчи используют как тупые

Иногда это бывал осознанный выбор...DGS-1210 А-ревизий, DES-1228 - в режиме тупого свитча работали надежнее, чем с "нтилектом"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 минуту назад, jffulcrum сказал:

Иногда это бывал осознанный выбор...DGS-1210 А-ревизий, DES-1228 - в режиме тупого свитча работали надежнее, чем с "нтилектом"

нет.

если управляемый коммутатор оставить с настройками и паролем по умолчанию он не станет от этого работать стабильнее чем настронный

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

42 минуты назад, LostSoul сказал:

он не станет от этого работать стабильнее

Еще как станет.

Не раз наблюдал, что оборудование перестает нормально работать после какого-то определенного периода.

Иногда дело бывает во включенных снупингах и переполнениях или утечках памяти, иногда причиной глюков бывает даже переполнение счетчиков на интерфейсах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.