TTX 0 Опубликовано: 2010-03-03 20:56:46 Share Опубликовано: 2010-03-03 20:56:46 Всем привет, недавно пострил сеть за пол года получил результат в 120 клиентов это ТОП с данного района...Схема сети такова,что всё построено на МЕДИ и на НЕуправляемых свичах по данной схеме Возникакет вопрос о улутшении качества что можите посоветовать по поводу железа в центр ДЛЯ МЕДИ, так как данный свич мне кажется начинает загибатся в часы пик!!! На оптику переходить не вижу смысла или я ошибаюсь...домов для подключенния больше нету - подскажите как будет правельней-и что ставить в центр для меди. Ссылка на сообщение Поделиться на других сайтах
911 140 Опубліковано: 2010-03-03 21:10:15 Share Опубліковано: 2010-03-03 21:10:15 Dell PowerConnect 3324 - просто, дешево и со вкусом p.s. нестыковочка: как на 6 свичей 16 портовых можно 120 клиентов посадить? ) фокусник мля Ссылка на сообщение Поделиться на других сайтах
TTX 0 Опубліковано: 2010-03-03 21:13:38 Автор Share Опубліковано: 2010-03-03 21:13:38 911 целился на это D-link DES-3526 или нет смысла тратить больше? Ps вообще свичей 7 ну и 8 свич DES 1024G в который лезут тоже пользователи ну и сам микротик. Ссылка на сообщение Поделиться на других сайтах
ukraine_dp 13 Опубліковано: 2010-03-03 22:12:25 Share Опубліковано: 2010-03-03 22:12:25 Здравствуйте. Ваша сеть сейчас 1 широковещательный домен. Ее нужно контролировать. Можно начать с того, что разбить сеть на широковещательные домены (виртуальные сети). DES3526 прекрасно справиться в этой задачей. Ссылка на сообщение Поделиться на других сайтах
911 140 Опубліковано: 2010-03-03 22:25:28 Share Опубліковано: 2010-03-03 22:25:28 Здравствуйте. Ваша сеть сейчас 1 широковещательный домен. Ее нужно контролировать. Можно начать с того, что разбить сеть на широковещательные домены (виртуальные сети). DES3526 прекрасно справиться в этой задачей. а DELL 3324 дешевле p.s. какой тип авторизации? p.s.s. поставить вместо асотелов что-то типа dell powerconnect 3024 и сделать влан на пользователя - будет вооооообще сууупер Ссылка на сообщение Поделиться на других сайтах
ukraine_dp 13 Опубліковано: 2010-03-03 22:38:24 Share Опубліковано: 2010-03-03 22:38:24 Здравствуйте. Ваша сеть сейчас 1 широковещательный домен. Ее нужно контролировать. Можно начать с того, что разбить сеть на широковещательные домены (виртуальные сети). DES3526 прекрасно справиться в этой задачей. а DELL 3324 дешевле p.s. какой тип авторизации? p.s.s. поставить вместо асотелов что-то типа dell powerconnect 3024 и сделать влан на пользователя - будет вооооообще сууупер Очень хочется понажимать DELL 3324, думаю они не устапают 3526. Правда? Что человеку нужно, для своей сети, должно быть достаточно будет 1 свича управляемого в центр. Ссылка на сообщение Поделиться на других сайтах
TTX 0 Опубліковано: 2010-03-04 06:45:29 Автор Share Опубліковано: 2010-03-04 06:45:29 Всем большое спасибо за ответы. Авторизация бегает по ПППоЕ. - В принципе на ASOTEL с технической стороны нет вообще притензий поставил-забыл - пережили пару молний ничё не погорело... что до Dell PowerConnect 3024 на каждный дом - заинтересовало так как он стоет 100 у.е да и ещё + управляемый - только интересно или данная цена в 100 у.е не доставит проблем с ним 911 вы такие используете?. - ukraine_dp как понять то что вы написали "Ваша сеть сейчас 1 широковещательный домен. Ее нужно контролировать. Можно начать с того, что разбить сеть на широковещательные домены (виртуальные сети)." вы имеете введу что в центр вместо DES-1024D поставить DES3526или DELL 3324, правельно я вас понимаю или ещё что то нужно изменить по вашей версии ??? - PS:извините за столь может тупые вопросы - просто как и каждный не хочу делать ошибку в выборе железа...Всем спасибо ещё раз за внимание и помощь. Ссылка на сообщение Поделиться на других сайтах
ISP miranet 17 Опубліковано: 2010-03-04 09:48:14 Share Опубліковано: 2010-03-04 09:48:14 он имел в виду вашу сеть побить на подсети вот сколько у вас "веток" не плохо было бы на каждую ветку свою подсеть /24 или меньше. так и широковещательного мусора будет меньше бегать и контролировать можно но нужно будет межсегментный трафик маршрутизировать (это у вас в центре куда сходяться все лучи звезды). как вариант ставить тазик на фре... дешево и сердито Ссылка на сообщение Поделиться на других сайтах
KaYot 3 707 Опубліковано: 2010-03-04 10:00:21 Share Опубліковано: 2010-03-04 10:00:21 Очень хочется понажимать DELL 3324, думаю они не устапают 3526. Правда? Мучаемся с ними уже который год, десять раз пожалел что когда-то съекономил и не взял 3526.. Возникла задача - написать acl для блокирования dhcp с клиентских портов - не получилось, возможностей свича недостаточно для такой стандартной вещи. На 3526 это делается 3 кликами мышки в веб-интерфейсе. Веб-морда кривая и неудобная, свич упрямо требует управление через консоль.. Ссылка на сообщение Поделиться на других сайтах
Oleg Doneck 94 Опубліковано: 2010-03-04 10:54:37 Share Опубліковано: 2010-03-04 10:54:37 Очень хочется понажимать DELL 3324, думаю они не устапают 3526. Правда? Мучаемся с ними уже который год, десять раз пожалел что когда-то съекономил и не взял 3526.. Возникла задача - написать acl для блокирования dhcp с клиентских портов - не получилось, возможностей свича недостаточно для такой стандартной вещи. На 3526 это делается 3 кликами мышки в веб-интерфейсе. Веб-морда кривая и неудобная, свич упрямо требует управление через консоль.. что скажеш 911? Ссылка на сообщение Поделиться на других сайтах
Pretender 5 Опубліковано: 2010-03-04 13:33:15 Share Опубліковано: 2010-03-04 13:33:15 Очень хочется понажимать DELL 3324, думаю они не устапают 3526. Правда? Мучаемся с ними уже который год, десять раз пожалел что когда-то съекономил и не взял 3526.. Возникла задача - написать acl для блокирования dhcp с клиентских портов - не получилось, возможностей свича недостаточно для такой стандартной вещи. На 3526 это делается 3 кликами мышки в веб-интерфейсе. Веб-морда кривая и неудобная, свич упрямо требует управление через консоль.. что скажеш 911? да тут всё просто, сколько стоит на столько и работает. Ссылка на сообщение Поделиться на других сайтах
911 140 Опубліковано: 2010-03-04 13:53:33 Share Опубліковано: 2010-03-04 13:53:33 управление через CLI - это разве недостаток? да и цена приятная - за такие деньги вполне вменяемый вариант.. а насчет ACL - интересно, почему не удалось создать ацл на блокировку dhcp трафика? )) как создавал? p.s. веб-интерфейс вполне вменяемый... Ссылка на сообщение Поделиться на других сайтах
911 140 Опубліковано: 2010-03-04 14:00:35 Share Опубліковано: 2010-03-04 14:00:35 если порты не горят, то можно в принципе и не переходить на оптику... а насчет деллов 3024 - это старенькие свичи, ацл не умеют, но я предлагаю использовать с них только 802.11q ) хотя можно поискать и найти какие-то более дешевые решения тогда можно сделать сеть по схеме "влан на пользователя" - в каждый влан по /28 подсети, чтобы пользователи могли дома 2-3 компа при желании включить Ссылка на сообщение Поделиться на других сайтах
Pretender 5 Опубліковано: 2010-03-04 14:03:22 Share Опубліковано: 2010-03-04 14:03:22 если порты не горят, то можно в принципе и не переходить на оптику... а насчет деллов 3024 - это старенькие свичи, ацл не умеют, но я предлагаю использовать с них только 802.11q ) хотя можно поискать и найти какие-то более дешевые решения тогда можно сделать сеть по схеме "влан на пользователя" - в каждый влан по /28 подсети, чтобы пользователи могли дома 2-3 компа при желании включить а агрегировать всё это дело чем предлагаешь? Ссылка на сообщение Поделиться на других сайтах
911 140 Опубліковано: 2010-03-04 14:04:32 Share Опубліковано: 2010-03-04 14:04:32 если порты не горят, то можно в принципе и не переходить на оптику... а насчет деллов 3024 - это старенькие свичи, ацл не умеют, но я предлагаю использовать с них только 802.11q ) хотя можно поискать и найти какие-то более дешевые решения тогда можно сделать сеть по схеме "влан на пользователя" - в каждый влан по /28 подсети, чтобы пользователи могли дома 2-3 компа при желании включить а агрегировать всё это дело чем предлагаешь? тазик с фряхой - ничего особого Ссылка на сообщение Поделиться на других сайтах
s_burzhuj 9 Опубліковано: 2010-03-04 22:22:00 Share Опубліковано: 2010-03-04 22:22:00 аналогичная сеть с аналогичной ситуацией, только в место меди оптика. взял 3324 вот теперь мучаюсь как его настроить. хочу попросить вашей помощи. Ссылка на сообщение Поделиться на других сайтах
KaYot 3 707 Опубліковано: 2010-03-05 08:07:56 Share Опубліковано: 2010-03-05 08:07:56 управление через CLI - это разве недостаток? да и цена приятная - за такие деньги вполне вменяемый вариант.. а насчет ACL - интересно, почему не удалось создать ацл на блокировку dhcp трафика? )) как создавал? p.s. веб-интерфейс вполне вменяемый... CLI это конечно хорошо, а вот кривая веб-морда не очень. В ACL нет меток входящий-исходящий трафик, заблокировать именно поддельные сервера не заблокировав клиентов у меня не получилось. Предложите рабочее решение? Ссылка на сообщение Поделиться на других сайтах
911 140 Опубліковано: 2010-03-05 08:20:20 Share Опубліковано: 2010-03-05 08:20:20 аналогичная сеть с аналогичной ситуацией, только в место меди оптика. взял 3324 вот теперь мучаюсь как его настроить. хочу попросить вашей помощи. аналогичная ситуация: вместо жигулей купил BMW X5 - там столько кнопочек и ручек, не подскажите, куда жать? Ссылка на сообщение Поделиться на других сайтах
s_burzhuj 9 Опубліковано: 2010-03-05 20:16:04 Share Опубліковано: 2010-03-05 20:16:04 аналогичная сеть с аналогичной ситуацией, только в место меди оптика. взял 3324 вот теперь мучаюсь как его настроить. хочу попросить вашей помощи. аналогичная ситуация: вместо жигулей купил BMW X5 - там столько кнопочек и ручек, не подскажите, куда жать? весело . ну а все же может кто поможет Ссылка на сообщение Поделиться на других сайтах
KaYot 3 707 Опубліковано: 2010-03-06 05:55:15 Share Опубліковано: 2010-03-06 05:55:15 А что вы собственно от свича хотите? С этого нужно начинать. Ссылка на сообщение Поделиться на других сайтах
s_burzhuj 9 Опубліковано: 2010-03-06 06:40:55 Share Опубліковано: 2010-03-06 06:40:55 контролировать и отсекать весь арп флуд. как то бороться с вирусами. и вообще хотелось бы узнать что он может и как это настроить. покупался такой свич исходя из бюджета и с расчетом на то, что потом заменится на более лучший. а он в свою очередь будет установлен на дом для подключения пользователей Ссылка на сообщение Поделиться на других сайтах
911 140 Опубліковано: 2010-03-06 11:17:34 Share Опубліковано: 2010-03-06 11:17:34 самое простое - разбить сеть на сегменты вланами - и радоваться жизни Ссылка на сообщение Поделиться на других сайтах
KaYot 3 707 Опубліковано: 2010-03-06 17:46:52 Share Опубліковано: 2010-03-06 17:46:52 контролировать и отсекать весь арп флуд. как то бороться с вирусами. и вообще хотелось бы узнать что он может и как это настроить. покупался такой свич исходя из бюджета и с расчетом на то, что потом заменится на более лучший. а он в свою очередь будет установлен на дом для подключения пользователей С вирусами свичи бороться не умеют, забудьте об этом. Флуд тоже штука странная, 'контролировать и отсекать' просто так не получится. Немного поможет Storm control, включите Unknown Unicast Control, Unknown Multicast Control, Broadcast Control в Switch->Port->Storm Control. Включите loop detect, поможет от колец в сети, абонентов-дибилов и злых конкурентов с чувством юмора. Switch->Spanning Tree->Global settings Spanning Tree State=Enable, STP Operation Mode=Rapid. Еще желательно написать acl блокирующий dhcp-сервера с клиентских портов, правда с конкретно этой моделью это у меня и не получилось)) Все, на свиче можно смотреть mac-адреса абонентов, включать-выключать порты, и при желании блокировать mac'и нарушителей или должников.. Ссылка на сообщение Поделиться на других сайтах
Дмитро 320 Опубліковано: 2010-03-06 21:24:10 Share Опубліковано: 2010-03-06 21:24:10 самое простое - разбить сеть на сегменты вланами - и радоваться жизни А много ли будет радости? Я вот тоже перехожу с меди на оптику, так как уже не хватит нервов на этот год, особенно весну с грозами. У меня 20 домов и 200 с небольшим абонентов купили управляемые свичи в центр поставлю планет с 24 sfp L2. Вот не знаю делать вланы или нет? Если делать то надо было брать L3, но его брать на 200 тел пока думаю не стоит. Ставить отдельный комп для вланов тоже не хочу. Сейчас работает все на мыльницах и хоть бы что(если конечно нет грозы и конкуренты не порежут ничего)Есть ли большая необходимость в вланах? Ссылка на сообщение Поделиться на других сайтах
KaYot 3 707 Опубліковано: 2010-03-07 07:04:02 Share Опубліковано: 2010-03-07 07:04:02 Для 200 человек особого смысла в сегментировании сети нет. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас