SmokerMan Опубликовано 3 мая, 2009 · Жалоба Поделитесь опытом, какие фичи свичей с RRCP используются в сетях? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexmern Опубликовано 3 мая, 2009 (изменено) · Жалоба Дешевый 802.1q на пользователя. К примеру - DES-1016D. Единственная проблема - не запоминает настройки vlanов. Решается через crontab. Тема уже давно обсуждалась. Изменено 3 мая, 2009 пользователем alexmern Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SmokerMan Опубликовано 3 мая, 2009 · Жалоба Обсуждалась аппаратная часть :-) А хотелось бы логическую... Мониторинг свичей-портов, реально ли работают vlan... ЗЫ Compex PS2216 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexmern Опубликовано 3 мая, 2009 · Жалоба Вланы 802.1q действительно работают. 2216 даже вроде их записывает в память. Проблем с этим нету. Управление только по L2 естественно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SmokerMan Опубликовано 3 мая, 2009 · Жалоба На сайте openrrt есть описание решения проблемы безопасности, вот мой вопрос из старой ветки - модель безопасности для RRCP-свитчей подробно разрисована здесь: http://openrrcp.org.ru/wiki:rrcp_security в двух словах это сводится к трем правилам: 1) запрещать RRCP на портах в сторону клиентов; 2) сменить ключ AuthKey и MAC-адрес; 3) запретить протокол REP. Не получается у меня. Отключил REP в конфиге - no rrcp echo enable делаю - [root@www bin]# rtl83xx eth0 scan ! rtl83xx: trying to reach 26-port "generic rtl8326" switch at eth0 switch MAC Hello REP 00:80:48:5f:f0:0a + - Утилита его все равно видит... А как я понимаю не должна... А как это Hello выключить?.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexmern Опубликовано 3 мая, 2009 (изменено) · Жалоба Достаточно будет выполнить только первый пункт (он действительно работает): 1) запрещать RRCP на портах в сторону клиентов; Другие пункты не проверял за ненадобностью. Т.е. на указанных портах rrcp отключается и всё. Эта фича в память записывается без проблем. Пользуюсь rtl83xx_*, а не rrcpcli, так как она частенько подглюкивает. Вот так rrcp останется только на 16 порту: # rtl83xx_dlink_des1016d 52:54:4c:01:02:04@eth0 config interface 1-15 rrcp disable Изменено 3 мая, 2009 пользователем alexmern Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SmokerMan Опубликовано 3 мая, 2009 · Жалоба Спасибо. А насколько реально обезопасить цепочку из нескольких RRCP свичей включенных последовательно?.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexmern Опубликовано 3 мая, 2009 · Жалоба Последовательное включение в режиме 802.1q не имеет смысла, так как у rtl8316b всего 32 влана. Но думаю что решение с ограничением rrcp по портам работать будет нормально, если пользователь будет иметь доступ только к uplink-порту. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Rst7.CBSIE Опубликовано 4 мая, 2009 · Жалоба Обсуждалась аппаратная часть :-) А хотелось бы логическую... Мониторинг свичей-портов, реально ли работают vlan... ЗЫ Compex PS2216 Я тут у себя сейчас постепенно делаю систему управления этими свичами. "Этими" - в смысле, поддерживающими RRCP (хотя, сейчас на операционном столе именно такой клиент - PS2216). Основной вопрос, заключающийся в том, что свич управляется raw-пакетам, я решаю следующим образом. У меня есть устройство-пинговалка. Помимо собственно пингования хостов и ребута свича я в него встроил конвертор RRCP - Modbus over TCP - так получилось, что сама по себе структура регисторов RTL83xx очень удобно на Modbus ложится. Дальше делается следующее: 1. В каждый свич в один из портов включается пинговалка с этим конвертором протоколов. 2. Все порты, в которые воткнуты пинговалки объединяются в отдельный VLAN который используется только для целей управления. 3. RRCP разрешается только на порту, в который воткнута пинговалка. 3. Соответственно, т.к. теперь информация носится по TCP, нет проблем с маршрутизацией и прочими вещами. Дальше - собственно задача сбора данных и управление. Можно поступить банальным способом - взять какую-нибудь Scada-систему и все реализовать на ней. Например - http://oscada.org.ua/index.php?id=2&L=1 Я, правда, по другому делаю - у меня свой софт для таких целей, ориентированный на web-интерфейсы. Ну вот типа такого результат - http://cbsie.dyndns.info/WWW/rrcp.html - ну, интереснее всего будет открыть вкладку Ports counters и там нажать на иконку графика, скажем, на порте 13 в левой колонке. Собственно управление на этой страничке заглушено и не работает. Ну и вообще, до победного конца еще не допилено (например, работает эта страничка только под Оперой да Огнелисом), но общее представление получить можно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrеw Опубликовано 4 мая, 2009 · Жалоба Ну вот типа такого результат - http://cbsie.dyndns.info/WWW/rrcp.html не грузится Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Rst7.CBSIE Опубликовано 4 мая, 2009 · Жалоба не грузится Похоже мой телеком отпал. Авось сам поднимется, я-то там до 12го числа не буду... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrеw Опубликовано 4 мая, 2009 · Жалоба Основной вопрос, заключающийся в том, что свич управляется raw-пакетам, я решаю следующим образом. У меня есть устройство-пинговалка. Помимо собственно пингования хостов и ребута свича я в него встроил конвертор RRCP - Modbus over TCP - так получилось, что сама по себе структура регисторов RTL83xx очень удобно на Modbus ложится. Кстати, было бы интересно этот девайс живьем пощупать. Если все работает действительно так, как написано, то наверно можно будет даже подумать о мелкосерийном производстве Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Rst7.CBSIE Опубликовано 4 мая, 2009 · Жалоба Кстати, было бы интересно этот девайс живьем пощупать. Если Вы с ua, вопрос решаем. В конце мая даже на реальный объект смогу свозить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Rst7.CBSIE Опубликовано 7 мая, 2009 · Жалоба не грузится Неожиданно вызвали на работу (в профессиональный-то праздник, собаки), дал люлей модему, у которого слетели настройки, теперь работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexmern Опубликовано 7 мая, 2009 · Жалоба Основной вопрос, заключающийся в том, что свич управляется raw-пакетам, я решаю следующим образом. У меня есть устройство-пинговалка. Помимо собственно пингования хостов и ребута свича я в него встроил конвертор RRCP - Modbus over TCP - так получилось, что сама по себе структура регисторов RTL83xx очень удобно на Modbus ложится. Дальше делается следующее: 1. В каждый свич в один из портов включается пинговалка с этим конвертором протоколов. 2. Все порты, в которые воткнуты пинговалки объединяются в отдельный VLAN который используется только для целей управления. 3. RRCP разрешается только на порту, в который воткнута пинговалка. 3. Соответственно, т.к. теперь информация носится по TCP, нет проблем с маршрутизацией и прочими вещами. Посмотрел Ваш софт. Впечатления положительные. Только вот следующее мнение возникло по поводу пинговалки: Зачем она вообще нужна? Лишний порт только теряется. А управление до таких свичей можно спокойно через отдельный влан в аплинке сделать, который довести до какого-нибудь *nix c openrrcp. Тестировал на DES-1016D эту схему. Вобщем получилось следующее - при включении 802.1q свитч также принимает управление через аплинк по не тегированному rrcp, а вот отвечает тегированным rrcp. Причем метку VID ставит ту, которая законфигурирована на 2ой порт (нашел методом тыка). С чем это связано не знаю. Может быть с конструктивом или самой rtl8316. Соответственно аплинк переезжает на 2ой порт, все клиентские порты в своем уникальном vid, управление приходит на него не тегированное и доставляется до *nix. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Rst7.CBSIE Опубликовано 7 мая, 2009 · Жалоба Только вот следующее мнение возникло по поводу пинговалки:Зачем она вообще нужна? Дык она попутно свич сбрасывает, если пинг пропал. Еще входы контролирует. Вот щас температуру прикручу (просят в другой ветке). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SmokerMan Опубликовано 8 мая, 2009 · Жалоба Сколько стоит в конвертируемой валюте?.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Rst7.CBSIE Опубликовано 8 мая, 2009 · Жалоба Если Вы про пинговалку, то в UA - 25 президентов в розницу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zlobar Опубликовано 8 мая, 2009 · Жалоба Если Вы про пинговалку, то в UA - 25 президентов в розницу.Президентов какой страны? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Rst7.CBSIE Опубликовано 9 мая, 2009 · Жалоба Президентов какой страны? :) Ну не нашей же :)))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...