line-cyti Опубликовано 31 октября, 2011 · Жалоба плиз... Нужна помощь в настройки сети. постораюсь обьяснить что есть и что хочится: ядро сети: D-link DGS-3627 (L-3) 1-шт.(с IP адресом 172.20.0.1/255.0.0.0) d-link DGS-3228 (L-2) 2-шт.(с IP адресом 172.20.0.2-3/255.0.0.0) сервер(не принципиально) на уровень доступа (на дом) DES-3028 задача и строение в следуюшим: на ком-р DGS-3627 от аплинка* (по агентскому договору приходит интернет*), к нему (3627*) подключены ком-ры DGS3228(патч кордом ВОЛС) в кол-ве 2-х шт. на квадраты 1 и 2.(это ядро сети) далее... От комутаторов (DGS3228) идет магистраль ВОЛС до домов с абонентами по 1-му порту на дом. на доме планируются утановить ком-ры DES-3028 примерно по середине дома на первом этаже в антивандальный шкаф от которого по 10-парной витой паре в каждый подьезд до патч панели к которой в свою очередь будут подключаться абоненты 2-х парной витой парой. На данный момент интересуе настройка ядра сети: сейчас так: DGS-3627 IP-172.20.0.1/255.0.0.0 vlan - internet tag 1001 // port- untag:21;22;1-5 / tag:6-20 / now 23-27 (порт 1-5 вход от аплинка к примеру и сервер(файловый)) vlan2 - management tag 2001 // port- untag:23-24 / tag:6-20 / now 1-5;22;25-27 (порт 23-24 используются для администратирования) DGS-3228 IP-172.20.0.2/255.0.0.0 vlan - internet tag 1001 // port - untag:01-06; / tag:09-24 / now:07-08 vlan2 - management tag 2001 // port - untag: 07-08 / tag: 09-24 / 01-06 (порт 07-08 используются для администратирования) DGS-3228 IP-172.20.0.3/255.0.0.0 vlan - internet tag 1001 // port - untag:01-06; / tag:09-24 / now:07-08 vlan2 - management tag 2001 // port - untag: 07-08 / tag: 09-24 / 01-06 (порт 07-08 используются для администратирования) интересует правилиная ли настройка? на DES3028 на абонентских портах vlan(management)будет отключен примерно вроде так: vlan - internet tag 1001 // port - untag:01-24; / tag:25 / now 26-28 vlan2 - management tag 2001 // port - untag: - / tag: 25 / now 1-24 Хочется получить совет на вопросы обозначу по порядку: 1. настройка комутаторов правельная? 2. нужна локалка и интернет 3. как создать правило на 3028 чтоб на клиетских портах отключить возможность поднятие* РРоЕ сервера. 4. общие мнение по схеми сети. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sergeyfromkomi Опубликовано 31 октября, 2011 · Жалоба хм. почему 172.20.0.1 ? вроде внешний? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
line-cyti Опубликовано 31 октября, 2011 · Жалоба хм. почему 172.20.0.1 ? вроде внешний? это управляющий )) а так пока думаю что прикрутить)) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GFORGX Опубликовано 31 октября, 2011 · Жалоба хм. почему 172.20.0.1 ? вроде внешний? https://apps.db.ripe.net/whois/lookup/ripe/inetnum/172.16.0.0-172.31.255.255.html Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 31 октября, 2011 (изменено) · Жалоба Адская схема Вы бы убрали всю инфу про UTP и прочую оптику со схемы. С точки зрение сети -это все физика, и мешает наглядности. Вам нужно понимать как оно все работает -тогда настройки будут проще и понятнее. Пока вы всех абонентов включили в один общий влан. локалку и интернет они будут получать у провайдера? По хорошему надо поднимать маршрутизацию и делать например влан на дом Изменено 31 октября, 2011 пользователем Negator Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
line-cyti Опубликовано 1 ноября, 2011 · Жалоба Можно ли локалку поднять у нас? то есть без провайдера? если можно опишите плиз. по настройкам vlan на дом и маршутиризации как это организовать? дело для меня новое и не втаких моштабах... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vovo4ka Опубликовано 1 ноября, 2011 · Жалоба на уровень доступа (на дом)DES-3028 не советую этот свич. 3200-26 хоть и на $50 дороже, но проблем с ним меньше. если уж использовать 3028 на доступе, желательно отдельный vlan на дом или вообще vlan на клиента... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Deac Опубликовано 1 ноября, 2011 · Жалоба не советую этот свич. 3200-26 хоть и на $50 дороже, но проблем с ним меньше. А ещё есть DES-1210, кот. дешевле и имеет в арсенале всё что нужно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mukca Опубликовано 2 ноября, 2011 · Жалоба Схема адская без поллитра не разобрать Хочется получить совет на вопросы обозначу по порядку: 1. настройка комутаторов правельная? 2. нужна локалка и интернет 3. как создать правило на 3028 чтоб на клиетских портах отключить возможность поднятие* РРоЕ сервера. 4. общие мнение по схеми сети. 1. смотря что понимать под правильная. если все работает то все работает. а вот правильно или нет это уже зависит от вашего тех задания топологии схемы сети. 2. нужно определиться как предоставлять интернет. (белые IPoE или серых + vpn). определиться с маршрутизацией 3. гугл. искать докучи 4. очень громозко зобразили все в одной куч. необходимо перерисовать и привести скажем так к "третьей нормальной форме" хз как еще сказать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mukca Опубликовано 2 ноября, 2011 · Жалоба не советую этот свич. 3200-26 хоть и на $50 дороже, но проблем с ним меньше. если уж использовать 3028 на доступе, желательно отдельный vlan на дом или вообще vlan на клиента... все просто отлично с ним работает. главное не допускать на свитче более 200х маков. если без ип тв то мона еще чуть более. ну конечно чем меньше маков тем лучше для этой железки. короче в магистрали где может бегать трафик от кучи абонентов ставить данный свитч НЕЛЬЗЯ. несмотря на то что у него 4 гигабитных порта. но в построении сети влан на дом 1-3 свитча на дом можно без проблем использовать. замечательная железяка все на ней отлично работает. не греется без вентиляторов. проблем с БП замечено не было, рандомное выгорание клиентских портов тоже нет. единственное гигабитные порты с длинной витой парой после грозы или начинают глючить или превращаются в 100 мегабитные Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mallorn Опубликовано 3 ноября, 2011 · Жалоба 1. настройка комутаторов правельная? 2. нужна локалка и интернет 3. как создать правило на 3028 чтоб на клиетских портах отключить возможность поднятие* РРоЕ сервера. 4. общие мнение по схеми сети. 1. По настройке коммутаторов совершенно непонятно, у вас на схеме только vlan видно. Не совсем понятно, зачем на нескольких железках несколько untagged портов, вы физически переключаетесь в них что ли для управления? И какие блоки адресов у вас для абонентов и для mgmt_vlan? 2. Определитесь, как будете раздавать интернет. В чистом IPoE или в туннелях PPPoE\PPtP? И раз уж у вас 3028 с портом на абонента, то используйте dhcp option82 + ip-mac port binding, сразу решите ряд проблем с управлением доступом. 3. http://dlink.ru/ru/faq/62/206.html 4. Если абоненты будут все в одном vlan, то des-3028 на домах станут "чудить" после 300-500 абонента, это уже как повезет. Делайте vlan на дом или vlan на абонента. А еще лучше используйте des-3200-28, des-3528. Бюджетный вариант для установки на дома - des-1210-28 с "провайдерской" прошивкой. Но там нет dhcp option82 + ip-mac port binding, что не очень удобно в плане управления доступом. Не то чтобы отговариваю, но использовать D-link в центре сети - ну не очень правильно. Тот же dgs-3627/G имеет кучу мелких и неприятных проблем, поищите на форуме длинка "dgs 3627 проблемы". Не буду утверждать, что они обязательно у вас возникнут. Аналогично с уровнем агрегации на вашей схеме. Например, AT-9924T вполне недорогая замена dgs-3228, а по надежности длинк не сравним с Allied Telesis. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
line-cyti Опубликовано 3 ноября, 2011 · Жалоба Вот убрал все со схемы оставил только что надо. на данный момент повторюсь купленны до меня* DGS-3627 и пара DGS3226 на узел в закормах)) в коробки лежат пока еще пара DES3028 на доступ. абонентов подключать к нету* будет другой провайдер мы будем работать по агентской схеме. так же для сдачи обьекта надо куда нибудь прикрутить сервер)) чтоб закрыть лиц. так вот счего начать настройку какие лутще Ip и тд. до этого ни когда ни делал. я понимаю круто бросать словами лутще то или то.... НО есть конретное оборудование и его прощу помощи настроить его... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 3 ноября, 2011 · Жалоба У вас на картинке нарирован DGS-3228 - такой модели D-link не выпускал, по крайней мере никакого упоминания на их сайте об этой модели нет. В тексте фигурирует DGS-3226 - аналогично, у D-link нет такой модели. Но есть DES-3226 - убогая хрень с модульными аплинками. Уточните модель. НО есть конретное оборудование и его прощу помощи настроить его... А что нам за это будет? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mukca Опубликовано 3 ноября, 2011 (изменено) · Жалоба абонентов подключать к нету* будет другой провайдер мы будем работать по агентской схеме. ну эт плохо.. чтото из серии я вот яблони посадил а вы урожай продавайте... так же для сдачи обьекта надо куда нибудь прикрутить сервер)) чтоб закрыть лиц. какой сервер (какие выполняет функции) каких лиц?? так вот счего начать настройку какие лутще Ip и тд. до этого ни когда ни делал. смотря как вы собираетесь предоставлять доступ. можно в локалке раздать серые ип и использотьвать pptp l2tp можно pppoe можно ipoe можно влан на пользователя можно влан на дом/свитч НО есть конретное оборудование и его прощу помощи настроить его... официальный сайт длинка http://support.dlink.ru/ru/faq/57/ http://forum.dlink.ru/viewforum.php?f=2 официальный ftp сервер длинка ftp://ftp.dlink.ru/pub/Switch/ скачиваем мануалы читаем там подробно расписана работа с оборудование его настройка. настраиваете под свои нужны зы телепатов нет они в отпуске. то что надо вам знаете только вы. ps да кстати нет модели DGS-3228 но есть DES-3228P Изменено 3 ноября, 2011 пользователем mukca Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 3 ноября, 2011 · Жалоба вам бы вместо сервера взять ericsson smartedge 100 (300тыс.руб). и с полностью управляемой сделать vlan на юзера + DHCP (можно авторизацию по vlan, а можно по option 82). через некоторое время одним обновленем софта на SE100 сделаете dualstack ipv4/ipv6. и абоненту будет проще - вставил шнур и работай - никаких тунелей, даже логина и пароля не надо. но рекомендую написать простую систему АСУ по учету коммутаторов и вланов. если dgs-3228 умеют qinq, то вопрос по учету вланов еще упрощается. говорю это по опыту. сам поднимал подобную схему в кургане. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zoro Опубликовано 3 ноября, 2011 · Жалоба автор вначале DGS-3228 потом DGS-3226 не того не другого нет в каталоге и жизни :). Если вы не можете с коробки переписать то явно вам надо найти человека кто это настроит... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 6 ноября, 2011 · Жалоба Если на доступе коммутаторы с управляемыми портами, то нафиг не нужен PPPoE. Если клиентов меньше 500 и Интернет-канал меньше 300мбпс, то не нужны dgs3627 в ядре. Гигабитную агрегацию можно делать на dgs-3120, который вдвое дешевле. Роутинг - прямо на сервере. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...