Jump to content
Калькуляторы

Строим сеть на D-link нужна помощь

post-90059-088880200 1320056543_thumb.jpg

плиз... Нужна помощь в настройки сети.

постораюсь обьяснить что есть и что хочится:

 

ядро сети:

D-link DGS-3627 (L-3) 1-шт.(с IP адресом 172.20.0.1/255.0.0.0)

d-link DGS-3228 (L-2) 2-шт.(с IP адресом 172.20.0.2-3/255.0.0.0)

сервер(не принципиально)

 

на уровень доступа (на дом)

DES-3028

 

задача и строение в следуюшим:

 

на ком-р DGS-3627 от аплинка* (по агентскому договору приходит интернет*), к нему (3627*) подключены ком-ры DGS3228(патч кордом ВОЛС) в кол-ве 2-х шт. на квадраты 1 и 2.(это ядро сети)

 

далее...

 

От комутаторов (DGS3228) идет магистраль ВОЛС до домов с абонентами по 1-му порту на дом.

на доме планируются утановить ком-ры DES-3028 примерно по середине дома на первом этаже в антивандальный шкаф от которого по 10-парной витой паре в каждый подьезд до патч панели к которой в свою очередь будут подключаться абоненты 2-х парной витой парой.

 

На данный момент интересуе настройка ядра сети:

 

сейчас так:

 

DGS-3627 IP-172.20.0.1/255.0.0.0

vlan - internet tag 1001 // port- untag:21;22;1-5 / tag:6-20 / now 23-27 (порт 1-5 вход от аплинка к примеру и сервер(файловый))

vlan2 - management tag 2001 // port- untag:23-24 / tag:6-20 / now 1-5;22;25-27 (порт 23-24 используются для администратирования)

 

DGS-3228 IP-172.20.0.2/255.0.0.0

vlan - internet tag 1001 // port - untag:01-06; / tag:09-24 / now:07-08

vlan2 - management tag 2001 // port - untag: 07-08 / tag: 09-24 / 01-06 (порт 07-08 используются для администратирования)

 

DGS-3228 IP-172.20.0.3/255.0.0.0

vlan - internet tag 1001 // port - untag:01-06; / tag:09-24 / now:07-08

vlan2 - management tag 2001 // port - untag: 07-08 / tag: 09-24 / 01-06 (порт 07-08 используются для администратирования)

 

интересует правилиная ли настройка?

 

на DES3028 на абонентских портах vlan(management)будет отключен примерно вроде так:

vlan - internet tag 1001 // port - untag:01-24; / tag:25 / now 26-28

vlan2 - management tag 2001 // port - untag: - / tag: 25 / now 1-24

 

Хочется получить совет на вопросы обозначу по порядку:

 

1. настройка комутаторов правельная?

2. нужна локалка и интернет

3. как создать правило на 3028 чтоб на клиетских портах отключить возможность поднятие* РРоЕ сервера.

4. общие мнение по схеми сети.

Share this post


Link to post
Share on other sites

хм. почему 172.20.0.1 ? вроде внешний?

 

это управляющий ))

 

а так пока думаю что прикрутить))

Share this post


Link to post
Share on other sites

Адская схема

Вы бы убрали всю инфу про UTP и прочую оптику со схемы. С точки зрение сети -это все физика, и мешает наглядности.

 

Вам нужно понимать как оно все работает -тогда настройки будут проще и понятнее.

Пока вы всех абонентов включили в один общий влан.

локалку и интернет они будут получать у провайдера?

По хорошему надо поднимать маршрутизацию и делать например влан на дом

Edited by Negator

Share this post


Link to post
Share on other sites

Можно ли локалку поднять у нас? то есть без провайдера?

если можно опишите плиз. по настройкам vlan на дом и маршутиризации как это организовать?

дело для меня новое и не втаких моштабах...

Share this post


Link to post
Share on other sites
на уровень доступа (на дом)

DES-3028

 

не советую этот свич. 3200-26 хоть и на $50 дороже, но проблем с ним меньше.

если уж использовать 3028 на доступе, желательно отдельный vlan на дом или вообще vlan на клиента...

Share this post


Link to post
Share on other sites

не советую этот свич. 3200-26 хоть и на $50 дороже, но проблем с ним меньше.

А ещё есть DES-1210, кот. дешевле и имеет в арсенале всё что нужно.

Share this post


Link to post
Share on other sites

Схема адская без поллитра не разобрать

Хочется получить совет на вопросы обозначу по порядку:

 

1. настройка комутаторов правельная?

2. нужна локалка и интернет

3. как создать правило на 3028 чтоб на клиетских портах отключить возможность поднятие* РРоЕ сервера.

4. общие мнение по схеми сети.

1. смотря что понимать под правильная. если все работает то все работает. а вот правильно или нет это уже зависит от вашего тех задания топологии схемы сети.

2. нужно определиться как предоставлять интернет. (белые IPoE или серых + vpn). определиться с маршрутизацией

3. гугл. искать докучи

4. очень громозко зобразили все в одной куч. необходимо перерисовать и привести скажем так к "третьей нормальной форме" хз как еще сказать

Share this post


Link to post
Share on other sites
не советую этот свич. 3200-26 хоть и на $50 дороже, но проблем с ним меньше.

если уж использовать 3028 на доступе, желательно отдельный vlan на дом или вообще vlan на клиента...

все просто отлично с ним работает. главное не допускать на свитче более 200х маков. если без ип тв то мона еще чуть более.

ну конечно чем меньше маков тем лучше для этой железки.

короче в магистрали где может бегать трафик от кучи абонентов ставить данный свитч НЕЛЬЗЯ. несмотря на то что у него 4 гигабитных порта. но в построении сети влан на дом 1-3 свитча на дом можно без проблем использовать.

 

замечательная железяка все на ней отлично работает. не греется без вентиляторов. проблем с БП замечено не было, рандомное выгорание клиентских портов тоже нет.

единственное гигабитные порты с длинной витой парой после грозы или начинают глючить или превращаются в 100 мегабитные

Share this post


Link to post
Share on other sites

1. настройка комутаторов правельная?

2. нужна локалка и интернет

3. как создать правило на 3028 чтоб на клиетских портах отключить возможность поднятие* РРоЕ сервера.

4. общие мнение по схеми сети.

 

1. По настройке коммутаторов совершенно непонятно, у вас на схеме только vlan видно. Не совсем понятно, зачем на нескольких железках несколько untagged портов, вы физически переключаетесь в них что ли для управления? И какие блоки адресов у вас для абонентов и для mgmt_vlan?

 

2. Определитесь, как будете раздавать интернет. В чистом IPoE или в туннелях PPPoE\PPtP? И раз уж у вас 3028 с портом на абонента, то используйте dhcp option82 + ip-mac port binding, сразу решите ряд проблем с управлением доступом.

 

3. http://dlink.ru/ru/faq/62/206.html

 

4. Если абоненты будут все в одном vlan, то des-3028 на домах станут "чудить" после 300-500 абонента, это уже как повезет. Делайте vlan на дом или vlan на абонента. А еще лучше используйте des-3200-28, des-3528. Бюджетный вариант для установки на дома - des-1210-28 с "провайдерской" прошивкой. Но там нет dhcp option82 + ip-mac port binding, что не очень удобно в плане управления доступом.

Не то чтобы отговариваю, но использовать D-link в центре сети - ну не очень правильно. Тот же dgs-3627/G имеет кучу мелких и неприятных проблем, поищите на форуме длинка "dgs 3627 проблемы". Не буду утверждать, что они обязательно у вас возникнут.

Аналогично с уровнем агрегации на вашей схеме. Например, AT-9924T вполне недорогая замена dgs-3228, а по надежности длинк не сравним с Allied Telesis.

Share this post


Link to post
Share on other sites

Вот убрал все со схемы оставил только что надо.

на данный момент повторюсь купленны до меня* DGS-3627 и пара DGS3226 на узел

в закормах)) в коробки лежат пока еще пара DES3028 на доступ.

абонентов подключать к нету* будет другой провайдер мы будем работать по агентской схеме.

так же для сдачи обьекта надо куда нибудь прикрутить сервер)) чтоб закрыть лиц.

так вот счего начать настройку какие лутще Ip и тд. до этого ни когда ни делал.

я понимаю круто бросать словами лутще то или то.... НО есть конретное оборудование и его прощу помощи настроить его...

post-90059-027852500 1320316198_thumb.jpg

Share this post


Link to post
Share on other sites

У вас на картинке нарирован DGS-3228 - такой модели D-link не выпускал, по крайней мере никакого упоминания на их сайте об этой модели нет.

В тексте фигурирует DGS-3226 - аналогично, у D-link нет такой модели. Но есть DES-3226 - убогая хрень с модульными аплинками.

 

Уточните модель.

 

НО есть конретное оборудование и его прощу помощи настроить его...

А что нам за это будет? :)

Share this post


Link to post
Share on other sites
абонентов подключать к нету* будет другой провайдер мы будем работать по агентской схеме.

ну эт плохо.. чтото из серии я вот яблони посадил а вы урожай продавайте...

так же для сдачи обьекта надо куда нибудь прикрутить сервер)) чтоб закрыть лиц.

какой сервер (какие выполняет функции)

каких лиц??

так вот счего начать настройку какие лутще Ip и тд. до этого ни когда ни делал.

смотря как вы собираетесь предоставлять доступ.

можно в локалке раздать серые ип и использотьвать pptp l2tp

можно pppoe

можно ipoe

можно влан на пользователя

можно влан на дом/свитч

НО есть конретное оборудование и его прощу помощи настроить его...

официальный сайт длинка http://support.dlink.ru/ru/faq/57/ http://forum.dlink.ru/viewforum.php?f=2

официальный ftp сервер длинка ftp://ftp.dlink.ru/pub/Switch/

скачиваем мануалы читаем там подробно расписана работа с оборудование его настройка.

настраиваете под свои нужны

 

 

зы телепатов нет они в отпуске. то что надо вам знаете только вы.

 

ps да кстати нет модели DGS-3228 но есть DES-3228P

Edited by mukca

Share this post


Link to post
Share on other sites

вам бы вместо сервера взять ericsson smartedge 100 (300тыс.руб). и с полностью управляемой сделать vlan на юзера + DHCP (можно авторизацию по vlan, а можно по option 82). через некоторое время одним обновленем софта на SE100 сделаете dualstack ipv4/ipv6. и абоненту будет проще - вставил шнур и работай - никаких тунелей, даже логина и пароля не надо. но рекомендую написать простую систему АСУ по учету коммутаторов и вланов. если dgs-3228 умеют qinq, то вопрос по учету вланов еще упрощается.

говорю это по опыту. сам поднимал подобную схему в кургане.

Share this post


Link to post
Share on other sites

автор вначале DGS-3228 потом DGS-3226 не того не другого нет в каталоге и жизни :).

Если вы не можете с коробки переписать то явно вам надо найти человека кто это настроит...

Share this post


Link to post
Share on other sites

Если на доступе коммутаторы с управляемыми портами, то нафиг не нужен PPPoE.

Если клиентов меньше 500 и Интернет-канал меньше 300мбпс, то не нужны dgs3627 в ядре.

Гигабитную агрегацию можно делать на dgs-3120, который вдвое дешевле. Роутинг - прямо на сервере.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this