Allied Posted April 28, 2007 Posted April 28, 2007 Какой использовать софт (и вообще операционку) для SNMP-мониторинга и управления. Есть вариант Cacti + RRDtool на базе linux (Slackware). Вставить ник Quote
witch Posted April 28, 2007 Posted April 28, 2007 (edited) Юзаю именно эту связку доволен как слон, только места линух фря. Мне для кактуса такие расширения показали, я просто ошарашен. но мне такие навороты пока не нужны... Edited April 28, 2007 by witch Вставить ник Quote
_IX_ Posted April 29, 2007 Posted April 29, 2007 аналогично, все устраивает.. если что сложнее, то пишите сами :) Вставить ник Quote
Allied Posted April 29, 2007 Author Posted April 29, 2007 Есть железяка которую поддерживает Linux. (FreeBSD пока нет!) Поэтому так ориентируюсь. Подскажите, какие аппаратные требования для SNMP мониторинга? в указанной связке. Мониториться будет около 20-ти коммутаторов 24-48 портовых + разная мелочь. Вставить ник Quote
witch Posted April 29, 2007 Posted April 29, 2007 (edited) Подскажите, какие аппаратные требования для SNMP мониторинга? минимальные... целерона или дюрона + 256 памяти тебе хватит за глаза Edited April 29, 2007 by witch Вставить ник Quote
Allied Posted April 29, 2007 Author Posted April 29, 2007 (edited) ... Мне для кактуса такие расширения показали, я просто ошарашен. но мне такие навороты пока не нужны... О каких наворотах речь? Ещё один вопрос: Хочу мониторить некоторые каналы (Коммутатор 24 гигабитных порта) с периодичностью - 5 сек. Увеличиться нагрузка на аппаратную часть? Какая необходима ширина канала к серверу мониторинга для этого? Edited April 30, 2007 by Allied Вставить ник Quote
baalbes Posted May 1, 2007 Posted May 1, 2007 ... Мне для кактуса такие расширения показали, я просто ошарашен. но мне такие навороты пока не нужны... О каких наворотах речь? Ещё один вопрос: Хочу мониторить некоторые каналы (Коммутатор 24 гигабитных порта) с периодичностью - 5 сек. Увеличиться нагрузка на аппаратную часть? Какая необходима ширина канала к серверу мониторинга для этого? у SnmP очень слабая зашитахаскеров не боитесь? Вставить ник Quote
Andrew40 Posted May 1, 2007 Posted May 1, 2007 у SnmP очень слабая зашитахаскеров не боитесь? У SNMP практически вообще нет защиты.Только вот управление по уму делается в отдельном, недоступном абонентам, VLAN. Об этом не раз упомяналось на форуме. И какие здесь проблемы? Вставить ник Quote
Allied Posted May 1, 2007 Author Posted May 1, 2007 Была мысль в отдельный Vlan SNMP запихнуть. Теперь точно так сделаю. Вопрос возник дополнительный. С какими сервисами (типа VPN-server, Log-server,...) возможно установить SNMP на одну машину. Или отдельно! Вставить ник Quote
zoro Posted May 1, 2007 Posted May 1, 2007 по уму делаем 3-4 влана 1) управление сетью в нем ходит и SNMP и веб и телнет... естестно он видется ТОЛЬКО ЖЕЛЕЗОМ СЕТИ!! абонент даже не должен знать!!! 2) влан для клиентов там бродит трафик клиентуры... 3) влан для юр клиентов, организации инет им давать.... 4) влан для организации псевдо МПЛС... Вставить ник Quote
umike Posted May 2, 2007 Posted May 2, 2007 Юзаю именно эту связку доволен как слон, только места линух фря. Мне для кактуса такие расширения показали, я просто ошарашен. но мне такие навороты пока не нужны... можно про навороты подробнее и с названиями? В Cacti глубоко не влезал, рисует статистику интерфейсов помаленьку. Возникли большие вопросы с запуском cactid-поллера (ну не работает под фрюхой хучть убей), а php-поллер...ну как-то неприятно. Также не удалось включить один график в несколько деревьев чего хотелось бы. Позиция автора понравилась - народ пишет ему на форуме - у меня мол N с хостов снимается разнообразная статистика, работает всё на двухпроцессорных системах вида Xeon с 2 гигами памяти и тормозит. Автор отвечает: поставьте 4 гига памяти :))))) Вставить ник Quote
Allied Posted May 2, 2007 Author Posted May 2, 2007 Позиция автора понравилась - народ пишет ему на форуме - у меня мол N с хостов снимается разнообразная статистика, работает всё на двухпроцессорных системах вида Xeon с 2 гигами памяти и тормозит. Автор отвечает: поставьте 4 гига памяти :)))))Т.е. все таки нагрузка на железо серьёзная!? Есть однозначное мнение?(При условии мониторинга 40-50 коммутаторов) Вставить ник Quote
Allied Posted May 2, 2007 Author Posted May 2, 2007 по уму делаем 3-4 влана 1) управление сетью в нем ходит и SNMP и веб и телнет... естестно он видется ТОЛЬКО ЖЕЛЕЗОМ СЕТИ!! абонент даже не должен знать!!! 2) влан для клиентов там бродит трафик клиентуры... 3) влан для юр клиентов, организации инет им давать.... 4) влан для организации псевдо МПЛС... Смысл 3 и 4 пункта не совсем понял? Если существует некий влан для физиков, тогда почему не поместить в него и юриков. Другой вопрос с изоляцией клиентов. Ну а организация псевдо МПЛС - какой смысл? Если нужно дать нормальный транспорт, тогда - Nested Vlan. И вообще МПЛС к абоненту это чересчур. Вставить ник Quote
Andrew40 Posted May 2, 2007 Posted May 2, 2007 Если существует некий влан для физиков, тогда почему не поместить в него и юриков. Потому, что протоколы Ethernet и TCP/IP настолько "дырявы" (особенно - совместно), что совершенно не предназначены для коммерческой эксплуатации связистами (как это не покажется смешным). А среди физиков довольно много э-э-э кул-хацкеров. Юрики бывают недовольны. Вставить ник Quote
Allied Posted May 2, 2007 Author Posted May 2, 2007 Если существует некий влан для физиков, тогда почему не поместить в него и юриков.Потому, что протоколы Ethernet и TCP/IP настолько "дырявы" (особенно - совместно), что совершенно не предназначены для коммерческой эксплуатации связистами (как это не покажется смешным). А среди физиков довольно много э-э-э кул-хацкеров. Юрики бывают недовольны. А кто отменял Private Vlan? Проблема на этом уровне решаеться отлично! Вставить ник Quote
DRiVen Posted May 2, 2007 Posted May 2, 2007 (edited) И вообще МПЛС к абоненту это чересчур. Интересно. И какая альтернатива, особенно при некислом территориальном распределении? "Спасение утопающих руками (частенько довольно кривыми) самих утопающих"? Edited May 2, 2007 by DRiVen Вставить ник Quote
umike Posted May 2, 2007 Posted May 2, 2007 Позиция автора понравилась - народ пишет ему на форуме - у меня мол N с хостов снимается разнообразная статистика, работает всё на двухпроцессорных системах вида Xeon с 2 гигами памяти и тормозит. Автор отвечает: поставьте 4 гига памяти :)))))Т.е. все таки нагрузка на железо серьёзная!? Есть однозначное мнение?(При условии мониторинга 40-50 коммутаторов) N там находилось в районе за 5 сотен хостов если не ошибаюсь... Вставить ник Quote
Allied Posted May 2, 2007 Author Posted May 2, 2007 И вообще МПЛС к абоненту это чересчур.Интересно. И какая альтернатива, особенно при некислом территориальном распределении? "Спасение утопающих руками (частенько довольно кривыми) самих утопающих"? Я же написал - если нужно дать нормальный транспорт, тогда - Nested Vlan.Жду аргументированной критики. Вставить ник Quote
Allied Posted May 2, 2007 Author Posted May 2, 2007 N там находилось в районе за 5 сотен хостов если не ошибаюсь...Можно разъяснить (я все о нагрузке на железо). Коммутаторов 50 штук * 48 портов = 2400 портов. Что Вы имели ввиду хостами - кол. коммутаторов или портов. Вставить ник Quote
umike Posted May 2, 2007 Posted May 2, 2007 (edited) Allied, к сожалению не помню как именно было отписано на форуме разработчика Edited May 2, 2007 by umike Вставить ник Quote
DRiVen Posted May 2, 2007 Posted May 2, 2007 Я же написал - если нужно дать нормальный транспорт, тогда - Nested Vlan.Жду аргументированной критики. Немасштабируемое решение, ограничением по mac-ам в первую очередь. Вставить ник Quote
poweruser Posted May 2, 2007 Posted May 2, 2007 по уму делаем 3-4 влана 1) управление сетью в нем ходит и SNMP и веб и телнет... естестно он видется ТОЛЬКО ЖЕЛЕЗОМ СЕТИ!! абонент даже не должен знать!!! 2) влан для клиентов там бродит трафик клиентуры... 3) влан для юр клиентов, организации инет им давать.... 4) влан для организации псевдо МПЛС... все таки по уму наверное каждый клиент в отдельном vlan?у нас также 1) отдельный управление сетью в нем ходит и SNMP и веб и телнет... 2) клиентские vlan а также вопрос: насколько правильно держать управление в первой vlan? Вставить ник Quote
Allied Posted May 2, 2007 Author Posted May 2, 2007 Немасштабируемое решение, ограничением по mac-ам в первую очередь. Мы с Вами на разных языках говорим, простите. Вставить ник Quote
Allied Posted May 2, 2007 Author Posted May 2, 2007 все таки по уму наверное каждый клиент в отдельном vlan?у нас также 1) отдельный управление сетью в нем ходит и SNMP и веб и телнет... 2) клиентские vlan а также вопрос: насколько правильно держать управление в первой vlan? Я бы не держал управление в первом vlan, все таки он дефолтный.P.S. почему не использовать вместо клиентских Vlan - один Private Vlan? Клиенты будут изолированны и видеть только Uplink. Вставить ник Quote
poweruser Posted May 2, 2007 Posted May 2, 2007 Я бы не держал управление в первом vlan, все таки он дефолтный.P.S. почему не использовать вместо клиентских Vlan - один Private Vlan? Клиенты будут изолированны и видеть только Uplink. чем, именно, плох дефолтный для управления? зы: далеко не все железки в сети умеют pvlan. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.