Перейти к содержимому
Калькуляторы

Строим сеть на D-link нужна помощь

post-90059-088880200 1320056543_thumb.jpg

плиз... Нужна помощь в настройки сети.

постораюсь обьяснить что есть и что хочится:

 

ядро сети:

D-link DGS-3627 (L-3) 1-шт.(с IP адресом 172.20.0.1/255.0.0.0)

d-link DGS-3228 (L-2) 2-шт.(с IP адресом 172.20.0.2-3/255.0.0.0)

сервер(не принципиально)

 

на уровень доступа (на дом)

DES-3028

 

задача и строение в следуюшим:

 

на ком-р DGS-3627 от аплинка* (по агентскому договору приходит интернет*), к нему (3627*) подключены ком-ры DGS3228(патч кордом ВОЛС) в кол-ве 2-х шт. на квадраты 1 и 2.(это ядро сети)

 

далее...

 

От комутаторов (DGS3228) идет магистраль ВОЛС до домов с абонентами по 1-му порту на дом.

на доме планируются утановить ком-ры DES-3028 примерно по середине дома на первом этаже в антивандальный шкаф от которого по 10-парной витой паре в каждый подьезд до патч панели к которой в свою очередь будут подключаться абоненты 2-х парной витой парой.

 

На данный момент интересуе настройка ядра сети:

 

сейчас так:

 

DGS-3627 IP-172.20.0.1/255.0.0.0

vlan - internet tag 1001 // port- untag:21;22;1-5 / tag:6-20 / now 23-27 (порт 1-5 вход от аплинка к примеру и сервер(файловый))

vlan2 - management tag 2001 // port- untag:23-24 / tag:6-20 / now 1-5;22;25-27 (порт 23-24 используются для администратирования)

 

DGS-3228 IP-172.20.0.2/255.0.0.0

vlan - internet tag 1001 // port - untag:01-06; / tag:09-24 / now:07-08

vlan2 - management tag 2001 // port - untag: 07-08 / tag: 09-24 / 01-06 (порт 07-08 используются для администратирования)

 

DGS-3228 IP-172.20.0.3/255.0.0.0

vlan - internet tag 1001 // port - untag:01-06; / tag:09-24 / now:07-08

vlan2 - management tag 2001 // port - untag: 07-08 / tag: 09-24 / 01-06 (порт 07-08 используются для администратирования)

 

интересует правилиная ли настройка?

 

на DES3028 на абонентских портах vlan(management)будет отключен примерно вроде так:

vlan - internet tag 1001 // port - untag:01-24; / tag:25 / now 26-28

vlan2 - management tag 2001 // port - untag: - / tag: 25 / now 1-24

 

Хочется получить совет на вопросы обозначу по порядку:

 

1. настройка комутаторов правельная?

2. нужна локалка и интернет

3. как создать правило на 3028 чтоб на клиетских портах отключить возможность поднятие* РРоЕ сервера.

4. общие мнение по схеми сети.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

хм. почему 172.20.0.1 ? вроде внешний?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

хм. почему 172.20.0.1 ? вроде внешний?

 

это управляющий ))

 

а так пока думаю что прикрутить))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

хм. почему 172.20.0.1 ? вроде внешний?

https://apps.db.ripe.net/whois/lookup/ripe/inetnum/172.16.0.0-172.31.255.255.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Адская схема

Вы бы убрали всю инфу про UTP и прочую оптику со схемы. С точки зрение сети -это все физика, и мешает наглядности.

 

Вам нужно понимать как оно все работает -тогда настройки будут проще и понятнее.

Пока вы всех абонентов включили в один общий влан.

локалку и интернет они будут получать у провайдера?

По хорошему надо поднимать маршрутизацию и делать например влан на дом

Изменено пользователем Negator

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно ли локалку поднять у нас? то есть без провайдера?

если можно опишите плиз. по настройкам vlan на дом и маршутиризации как это организовать?

дело для меня новое и не втаких моштабах...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

на уровень доступа (на дом)

DES-3028

 

не советую этот свич. 3200-26 хоть и на $50 дороже, но проблем с ним меньше.

если уж использовать 3028 на доступе, желательно отдельный vlan на дом или вообще vlan на клиента...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не советую этот свич. 3200-26 хоть и на $50 дороже, но проблем с ним меньше.

А ещё есть DES-1210, кот. дешевле и имеет в арсенале всё что нужно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Схема адская без поллитра не разобрать

Хочется получить совет на вопросы обозначу по порядку:

 

1. настройка комутаторов правельная?

2. нужна локалка и интернет

3. как создать правило на 3028 чтоб на клиетских портах отключить возможность поднятие* РРоЕ сервера.

4. общие мнение по схеми сети.

1. смотря что понимать под правильная. если все работает то все работает. а вот правильно или нет это уже зависит от вашего тех задания топологии схемы сети.

2. нужно определиться как предоставлять интернет. (белые IPoE или серых + vpn). определиться с маршрутизацией

3. гугл. искать докучи

4. очень громозко зобразили все в одной куч. необходимо перерисовать и привести скажем так к "третьей нормальной форме" хз как еще сказать

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не советую этот свич. 3200-26 хоть и на $50 дороже, но проблем с ним меньше.

если уж использовать 3028 на доступе, желательно отдельный vlan на дом или вообще vlan на клиента...

все просто отлично с ним работает. главное не допускать на свитче более 200х маков. если без ип тв то мона еще чуть более.

ну конечно чем меньше маков тем лучше для этой железки.

короче в магистрали где может бегать трафик от кучи абонентов ставить данный свитч НЕЛЬЗЯ. несмотря на то что у него 4 гигабитных порта. но в построении сети влан на дом 1-3 свитча на дом можно без проблем использовать.

 

замечательная железяка все на ней отлично работает. не греется без вентиляторов. проблем с БП замечено не было, рандомное выгорание клиентских портов тоже нет.

единственное гигабитные порты с длинной витой парой после грозы или начинают глючить или превращаются в 100 мегабитные

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1. настройка комутаторов правельная?

2. нужна локалка и интернет

3. как создать правило на 3028 чтоб на клиетских портах отключить возможность поднятие* РРоЕ сервера.

4. общие мнение по схеми сети.

 

1. По настройке коммутаторов совершенно непонятно, у вас на схеме только vlan видно. Не совсем понятно, зачем на нескольких железках несколько untagged портов, вы физически переключаетесь в них что ли для управления? И какие блоки адресов у вас для абонентов и для mgmt_vlan?

 

2. Определитесь, как будете раздавать интернет. В чистом IPoE или в туннелях PPPoE\PPtP? И раз уж у вас 3028 с портом на абонента, то используйте dhcp option82 + ip-mac port binding, сразу решите ряд проблем с управлением доступом.

 

3. http://dlink.ru/ru/faq/62/206.html

 

4. Если абоненты будут все в одном vlan, то des-3028 на домах станут "чудить" после 300-500 абонента, это уже как повезет. Делайте vlan на дом или vlan на абонента. А еще лучше используйте des-3200-28, des-3528. Бюджетный вариант для установки на дома - des-1210-28 с "провайдерской" прошивкой. Но там нет dhcp option82 + ip-mac port binding, что не очень удобно в плане управления доступом.

Не то чтобы отговариваю, но использовать D-link в центре сети - ну не очень правильно. Тот же dgs-3627/G имеет кучу мелких и неприятных проблем, поищите на форуме длинка "dgs 3627 проблемы". Не буду утверждать, что они обязательно у вас возникнут.

Аналогично с уровнем агрегации на вашей схеме. Например, AT-9924T вполне недорогая замена dgs-3228, а по надежности длинк не сравним с Allied Telesis.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот убрал все со схемы оставил только что надо.

на данный момент повторюсь купленны до меня* DGS-3627 и пара DGS3226 на узел

в закормах)) в коробки лежат пока еще пара DES3028 на доступ.

абонентов подключать к нету* будет другой провайдер мы будем работать по агентской схеме.

так же для сдачи обьекта надо куда нибудь прикрутить сервер)) чтоб закрыть лиц.

так вот счего начать настройку какие лутще Ip и тд. до этого ни когда ни делал.

я понимаю круто бросать словами лутще то или то.... НО есть конретное оборудование и его прощу помощи настроить его...

post-90059-027852500 1320316198_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У вас на картинке нарирован DGS-3228 - такой модели D-link не выпускал, по крайней мере никакого упоминания на их сайте об этой модели нет.

В тексте фигурирует DGS-3226 - аналогично, у D-link нет такой модели. Но есть DES-3226 - убогая хрень с модульными аплинками.

 

Уточните модель.

 

НО есть конретное оборудование и его прощу помощи настроить его...

А что нам за это будет? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

абонентов подключать к нету* будет другой провайдер мы будем работать по агентской схеме.

ну эт плохо.. чтото из серии я вот яблони посадил а вы урожай продавайте...

так же для сдачи обьекта надо куда нибудь прикрутить сервер)) чтоб закрыть лиц.

какой сервер (какие выполняет функции)

каких лиц??

так вот счего начать настройку какие лутще Ip и тд. до этого ни когда ни делал.

смотря как вы собираетесь предоставлять доступ.

можно в локалке раздать серые ип и использотьвать pptp l2tp

можно pppoe

можно ipoe

можно влан на пользователя

можно влан на дом/свитч

НО есть конретное оборудование и его прощу помощи настроить его...

официальный сайт длинка http://support.dlink.ru/ru/faq/57/ http://forum.dlink.ru/viewforum.php?f=2

официальный ftp сервер длинка ftp://ftp.dlink.ru/pub/Switch/

скачиваем мануалы читаем там подробно расписана работа с оборудование его настройка.

настраиваете под свои нужны

 

 

зы телепатов нет они в отпуске. то что надо вам знаете только вы.

 

ps да кстати нет модели DGS-3228 но есть DES-3228P

Изменено пользователем mukca

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вам бы вместо сервера взять ericsson smartedge 100 (300тыс.руб). и с полностью управляемой сделать vlan на юзера + DHCP (можно авторизацию по vlan, а можно по option 82). через некоторое время одним обновленем софта на SE100 сделаете dualstack ipv4/ipv6. и абоненту будет проще - вставил шнур и работай - никаких тунелей, даже логина и пароля не надо. но рекомендую написать простую систему АСУ по учету коммутаторов и вланов. если dgs-3228 умеют qinq, то вопрос по учету вланов еще упрощается.

говорю это по опыту. сам поднимал подобную схему в кургане.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

автор вначале DGS-3228 потом DGS-3226 не того не другого нет в каталоге и жизни :).

Если вы не можете с коробки переписать то явно вам надо найти человека кто это настроит...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если на доступе коммутаторы с управляемыми портами, то нафиг не нужен PPPoE.

Если клиентов меньше 500 и Интернет-канал меньше 300мбпс, то не нужны dgs3627 в ядре.

Гигабитную агрегацию можно делать на dgs-3120, который вдвое дешевле. Роутинг - прямо на сервере.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.