Перейти до

vlan-per-user или vlan-per-switch


Рекомендованные сообщения

  • Відповіді 81
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Какой-то фантастический дроч о_О

если задача не решается одним микротиком, то надо поставить больше микротиков

У меня тоже статические серые ай-пи вбиты у абонов, так повелось ещё 15 лет назад и работает до сих пор, но у 95% абонов роутеры и при настройке издавна завёл за правило включать удаленный доступ к ад

4 часа назад, pr0lan сказал:

Не пон, ethernet еще, которому лет 10. Хотелось бы понять как перевести, чтобы не потухли клиенты, разве что по одному вручную ... адреса статикой прописывают клиенты.

Можно. См. ниже.

 

3 часа назад, Kiano сказал:

никак, если настройки у юзверей вбиты руками

 

Ну почему же? Поднять DHCP со связкой IP+MAC, потихоньку приучить юзверей к автонастройке (привыкнут быстро, да), а как все переведутся, там уже и на вланы разбивать. Без шума и пыли... (с)

 

А без кардинальной перестройки ядра сети, да - никак!

Відредаговано ISK
UPD
Ссылка на сообщение
Поделиться на других сайтах

У меня тоже статические серые ай-пи вбиты у абонов, так повелось ещё 15 лет назад и работает до сих пор, но у 95% абонов роутеры и при настройке издавна завёл за правило включать удаленный доступ к админке для нужного ай-пи (админский комп, так сказать). Во-первых, иногда это помогает удаленно решить проблемы и проверить, ребутил ли абон роутер, поменять канал и т д, а во-вторых, всегда можно сменить настройки на какие захочешь.

Например, в своё время разбивал один большой сегмент на 5 вланов с новыми подсетями, то удаленно почти всем настроил. Вроде к двум хомякам только ходил - у одного комп, у второго роутер без удаленки, хз чё, может провтыкал настроить.

Відредаговано Туйон
  • Like 2
  • Haha 1
  • Confused 1
Ссылка на сообщение
Поделиться на других сайтах
32 minutes ago, Туйон said:

У меня тоже статические серые ай-пи вбиты у абонов, так повелось ещё 15 лет назад и работает до сих пор, но у 95% абонов роутеры и при настройке издавна завёл за правило включать удаленный доступ к админке для нужного ай-пи (админский комп, так сказать). Во-первых, иногда это помогает удаленно решить проблемы и проверить, ребутил ли абон роутер, поменять канал и т д, а во-вторых, всегда можно сменить настройки на какие захочешь.

Например, в своё время разбивал один большой сегмент на 5 вланов с новыми подсетями, то удаленно почти всем настроил. Вроде к двум хомякам только ходил - у одного комп, у второго роутер без удаленки, хз чё, может провтыкал настроить.

Удаленка на роутере, это нормально, если абон жалуется, всегда можно зайти и посмотреть, а не пиздит ли часом))

Ссылка на сообщение
Поделиться на других сайтах
12 минут назад, deltatelecom сказал:

Удаленка на роутере, это нормально, если абон жалуется, всегда можно зайти и посмотреть, а не пиздит ли часом))

Ага, когда втирают что ребутнули а там аптайм 47 дней ))

  • Like 1
Ссылка на сообщение
Поделиться на других сайтах
1 час назад, Туйон сказал:

У меня тоже статические серые ай-пи вбиты у абонов, так повелось ещё 15 лет назад и работает до сих пор

Какой-то фантастический дроч о_О

  • Like 5
  • Haha 3
Ссылка на сообщение
Поделиться на других сайтах
10 минут назад, KaYot сказал:

Какой-то фантастический дроч о_О

Так исторически сложилось. Работает себе да и работает. Нахура его трогать.

Абонентов мало, сетка компактная.

Ссылка на сообщение
Поделиться на других сайтах

Я в шоке. Статические айпи, админка роутеров открыта. РДП на ПК клинета не пробовали открывать для дополнительной диагностики внутренней сети?

Немного риторичского вопроса вам в ленту:

Вы, может быть, еще и ексель в качестве биллинга исторически 15 лет как используете?

Ссылка на сообщение
Поделиться на других сайтах

Будьте добры, поясните, чем плоха открытая админка роутера? Она открыта для ОДНОГО ай-пи, админского компа, а не для всех. Чем не угодили эти ай-пи? Тут абонентов, грубо говоря, на пальцах можно пересчитать. Нахура сейчас брать и переделывать это всё? Оно будет принципиально иначе работать? Скорость в 10 раз возрастет? ОНО РАБОТАЕТ И НЕ СОЗДАЕТ ПРОБЛЕМ многие годы. Нет, не эксель, но типа того, скажем так. Тоже никаких проблем не приносит.

 

Вы не путайте сетки с 100 абонами, с 1000 абонами, и с 100000 абонами.

Ссылка на сообщение
Поделиться на других сайтах
1 час назад, Туйон сказал:

Вы не путайте сетки с 100 абонами, с 1000 абонами, и с 100000 абонами.

Нет никакой разницы. Сетям с 1000 и 100000 нужно для приведения к красоте потратить в 10 и 1000 раз больше ресурсов и денег чем тебе, сумма затрат на абонента у них даже выше по ряду причин.

Мы недавно дворовую сеть покупали в ПГТ богом забытом. Так там до 100 абонов в 5 домах были сделаны на умных свичах, с ipoe vlan per user. Переносить их в наш биллинг было сплошным удовольствием, создали учетки, подняли порт - минутный обрыв и люди работают у нового провайдера. А твою сеть с ручными настройками и экселем мы бы и не смотрели наверное.

Відредаговано KaYot
  • Like 1
Ссылка на сообщение
Поделиться на других сайтах
38 минут назад, KaYot сказал:

А твою сеть с ручными настройками и экселем мы бы и не смотрели наверное.

Так я и не предлагаю :) 

И вообще - каждый дроч...т как хочет ;) 

P.S. Это я ещё от Трафик Инспектора отказался (вынужденно) - прямо великое событие было ))))

  • Haha 1
  • Confused 1
Ссылка на сообщение
Поделиться на других сайтах
32 минуты назад, Туйон сказал:

P.S. Это я ещё от Трафик Инспектора отказался (вынужденно) - прямо великое событие было ))))

:facepalm:

  • Haha 1
Ссылка на сообщение
Поделиться на других сайтах

Блин, та поднять DHCP-server на том же микроте или где там у Вас, предварительно забиндив ip+mac, и пускай роутеры в дефолт посбрасывают (если конечно там не было каких либо клон-маков), а потом уже разделить без шуму и пыли как угодно по вланам.  А на счет удаленного доступа к роутеру, так мы тоже делаем по возможности, с определенной машини, если сеть серая, тех. поддержке упрощает работу, если доступ есть и на роутер попали, значит однозначно инет от нас есть и платный вызов если по подсказкам не наладили.

п.с. но статика в 21м году эт конечно жесть.

Відредаговано dandul
Ссылка на сообщение
Поделиться на других сайтах

Ещё раз. Нахура?

Я веду учет заявок. Вот глянул специально. С начала года (за почти полных 2 месяца) у меня было аж 2 (две!) заявки, связанных с настройкой роутера. Одну из них я решил по телефону (человек адекватный, понимает что и как, в том числе и по радио подобрали настройки), на вторую я сходил пешком 5 минут и сделал бесплатно человеку, хотя мне все равно дали "на чай", потому что обнаружил плохенький коннектор (отходил линк) и бесплатный антивирус попросили установить на комп (ноу проблем). Для того, чтобы переделать всё на дхцп - нужно полное избавление от тупарей, дабы не было проблемы левых дхцп даже на уровне дома. А пока что у меня волокно на дом а там конвертор и тупарик, на тупарике обычно 3-5 человек. Все довольны. 

Работает? - Не трогай!

Ссылка на сообщение
Поделиться на других сайтах
16 минут назад, Туйон сказал:

полное избавление от тупарей, дабы не было проблемы левых дхцп

Та абон включит новый роутер не так и проблема левого DHCP у вас нарисовалась. 

Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, NETOS сказал:

Та абон включит новый роутер не так и проблема левого DHCP у вас нарисовалась. 

Проблема будет, если я сделаю, как писали выше, получение адресов по DHCP.
А вот пока статика, как она на сегодня есть - проблем нет.

Ссылка на сообщение
Поделиться на других сайтах
11 hours ago, KaYot said:

Нет никакой разницы. Сетям с 1000 и 100000 нужно для приведения к красоте потратить в 10 и 1000 раз больше ресурсов и денег чем тебе, сумма затрат на абонента у них даже выше по ряду причин.

Мы недавно дворовую сеть покупали в ПГТ богом забытом. Так там до 100 абонов в 5 домах были сделаны на умных свичах, с ipoe vlan per user. Переносить их в наш биллинг было сплошным удовольствием, создали учетки, подняли порт - минутный обрыв и люди работают у нового провайдера. А твою сеть с ручными настройками и экселем мы бы и не смотрели наверное.

vlan per user это классная штука.

 ppp и статика эт сплошная дрочь... хотя с одной стороны, если сетка построена  на тупарях и на всяком г..вне, то увы тут уже ничего не поможет... кроме перестройки на VLAN-per-user) 

  • Like 1
Ссылка на сообщение
Поделиться на других сайтах
9 часов назад, Туйон сказал:

Проблема будет, если я сделаю, как писали выше, получение адресов по DHCP.

Ничто не мешает абону поставить адрес сервера. Или его мак. Или ИП/мак соседа. И будут феерические глюки которые фиг поймаёшь.

Как ты на тупариках это будешь искать я хз.

Ссылка на сообщение
Поделиться на других сайтах
1 час назад, KaYot сказал:

Ничто не мешает абону поставить адрес сервера. Или его мак. Или ИП/мак соседа. И будут феерические глюки которые фиг поймаёшь.

За всю практику было 1 раз такое. Абону были возвращены деньги и он был отключен нах@р. Лет 7 назад такое было.

 

1 час назад, KaYot сказал:

Как ты на тупариках это будешь искать я хз.

Легко. Магия и опыт. Криворожские админы настолько суровы.... :) 

Ссылка на сообщение
Поделиться на других сайтах

Не понимаю как можно строить сеть на не управляемом железе.  У себя используем VPU. Адрес видается автоматически, в то же время он привязан к учетной записи абонента. 

Ссылка на сообщение
Поделиться на других сайтах
3 минуты назад, fastersilent сказал:

Не понимаю как можно строить сеть на не управляемом железе.

Считайте, что это особый уровень извращения :) 

P.S. Уже жалею, что вообще начал про это писать.

Ссылка на сообщение
Поделиться на других сайтах

Дык тут мастеров учить как надо строить пруд пруди :) В соседней теме товарищ уже говорил - у каждого свой путь. Надо просто это принимать.

Ссылка на сообщение
Поделиться на других сайтах
16 минут назад, Бульба сказал:

Кто использует вланы должны гореть в аду, из-за таких потом интернет нормально не работает из-за мту кривого

Ась? О_о

  • Confused 1
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від Baneff
      Доброго всем дня. А остались ли тут специалисты по FreeBSD? Или все уже перешли на сторону Темнейшего?
      Вопрос вот возник. Изучаю возможность внедрения технологии vlan-per-user и понадобилось вот создать на машинке под FreeBSD несколько тысяч пользовательских виланов. Как кошернее это делать? Сгенерировать конфиг скриптом и просто добавить в rc.conf ? Не трогать rc.conf и генерить всю эту байду стартовым скриптом? Сколько времени займёт тогда процесс генерации например 4000 виланов? И вообще, как сама FreeBSD среагирует на такое издевательство, не вылезет ли какая нехватка буферов, дескрипторов и тому подобное. Возможно под такой случай требуется какой-то тюнинг фри? Поделитесь опытом, плиз. Спасибо.
    • Від needhelp
      підкажіть стосовно настройки комутаторів d-link. В мережі в основному використовуються d-link 1210-28/me. схема ВЛАН на абона. 
      на даний момент в комутаторах настроєні лише ВЛАНи та loopback detect. 
      Які ще функції можна задіяти для максимального захисту мережі?
    • Від alexk80
      Здравствуйте!
      Помогите разобраться с ситуацией:
      Есть  олт Р3310В и  онт Р1004. Необходимо абону предоставить инет и телефон по ip,
      причем каждая услуга в своем влане, уникальном для каждого абонента. Т.е. до абона нужно кинуть два влана транком,
      а у абона подключаем роутер и voip шлюз к онт в режиме access к нужным портам.
      Можно ли реализовать такую схему?
      Делал примерно так(инет влан 488, телефон 2100):
      1. Сделал шаблон
       1       epon onu port 1 ctc vlan mode 488  2       epon onu port 1 ctc vlan mode 2100 2. привязал к llid 1 (пока одна онт) int E0/1 epon pre-conf test binded-onu-llid 1 3. Прописал 488 и 2100 вланы на G0/1 и E0/1 4. Выполняю show vlan  Вижу, что онт видна только в первом влане. Скажите, как правильно сделать. И вообще выполнимо ли это? Спасибо!  
    • Від mih
      Куплю готовий конфіг vlan-per-user BDCOM P3310 + пару годин телефонних консультацій.
      Із нюансів - прив’язка Vlan до mac ONU.
      Банально не має часу розбиратись з їхнім cli.
      Можна бартер на DELL PowerEdge 2800.
      Бажано за вихідні закрити це питання.
       
      Пропозиції в ЛС.
    • Від Ромка
      Собственно не ясно, реально ли как-то автоматизировать процесс авторегистрации ONU?
      Например, если появилась первая ONU на первом EPON порту (EPON0/1:1) чтоб ей значился vlan например 101, на вторую ONU - 102, и т. д... Или нужно каждую ONU при подключении прописывать вручную в конфиге OLTa? Я так понимаю что шаблоны в такой схеме не прокатят, или создавать 256 шаблонов?
      Сорри если где-то уже обсуждалось, но за день по локалу так ничего и не нашел, реально уже много по PON-у на локале написано) 

×
×
  • Створити нове...