Jump to content

Топология сети и её ЖЕЛЕЗО, помогите

TTX

By TTX,
in Hardware

 Share Followers 0

Recommended Posts

TTX

TTX 0

Posted
Posted

Всем привет, недавно пострил сеть за пол года получил результат в 120 клиентов это ТОП с данного района...Схема сети такова,что всё построено на МЕДИ и на НЕуправляемых свичах по данной схеме

b778881f74a46d58a7252f4cf090852a.jpg

Возникакет вопрос о улутшении качества что можите посоветовать по поводу железа в центр ДЛЯ МЕДИ, так как данный свич мне кажется начинает загибатся в часы пик!!!

На оптику переходить не вижу смысла или я ошибаюсь...домов для подключенния больше нету - подскажите как будет правельней-и что ставить в центр для меди.

Link to post
Share on other sites
911

911 140

Posted
Posted

Dell PowerConnect 3324 - просто, дешево и со вкусом :)

 

p.s. нестыковочка: как на 6 свичей 16 портовых можно 120 клиентов посадить? ) фокусник мля

Link to post
Share on other sites
TTX

TTX 0

Posted
  • Author
Posted

911 целился на это D-link DES-3526 или нет смысла тратить больше?

Ps вообще свичей 7 ну и 8 свич DES 1024G в который лезут тоже пользователи ну и сам микротик.

Link to post
Share on other sites
ukraine_dp

ukraine_dp 13

Posted
Posted

Здравствуйте.

Ваша сеть сейчас 1 широковещательный домен. Ее нужно контролировать. Можно начать с того, что разбить сеть на широковещательные домены (виртуальные сети).

 

DES3526 прекрасно справиться в этой задачей.

Link to post
Share on other sites
911

911 140

Posted
Posted

Здравствуйте.

Ваша сеть сейчас 1 широковещательный домен. Ее нужно контролировать. Можно начать с того, что разбить сеть на широковещательные домены (виртуальные сети).

 

DES3526 прекрасно справиться в этой задачей.

а DELL 3324 дешевле :)

 

p.s. какой тип авторизации?

p.s.s. поставить вместо асотелов что-то типа dell powerconnect 3024 и сделать влан на пользователя - будет вооооообще сууупер :)

Link to post
Share on other sites
ukraine_dp

ukraine_dp 13

Posted
Posted

Здравствуйте.

Ваша сеть сейчас 1 широковещательный домен. Ее нужно контролировать. Можно начать с того, что разбить сеть на широковещательные домены (виртуальные сети).

 

DES3526 прекрасно справиться в этой задачей.

а DELL 3324 дешевле :)

 

p.s. какой тип авторизации?

p.s.s. поставить вместо асотелов что-то типа dell powerconnect 3024 и сделать влан на пользователя - будет вооооообще сууупер :)

 

Очень хочется понажимать DELL 3324, думаю они не устапают 3526. Правда?

Что человеку нужно, для своей сети, должно быть достаточно будет 1 свича управляемого в центр.

Link to post
Share on other sites
TTX

TTX 0

Posted
  • Author
Posted

Всем большое спасибо за ответы. Авторизация бегает по ПППоЕ.

- В принципе на ASOTEL с технической стороны нет вообще притензий поставил-забыл - пережили пару молний ничё не погорело... что до Dell PowerConnect 3024 на каждный дом - заинтересовало так как он стоет 100 у.е да и ещё + управляемый - только интересно или данная цена в 100 у.е не доставит проблем с ним 911 вы такие используете?.

- ukraine_dp как понять то что вы написали "Ваша сеть сейчас 1 широковещательный домен. Ее нужно контролировать. Можно начать с того, что разбить сеть на широковещательные домены (виртуальные сети)." вы имеете введу что в центр вместо DES-1024D поставить DES3526или DELL 3324, правельно я вас понимаю или ещё что то нужно изменить по вашей версии ???

- PS:извините за столь может тупые вопросы - просто как и каждный не хочу делать ошибку в выборе железа...Всем спасибо ещё раз за внимание и помощь.

Link to post
Share on other sites
ISP miranet

ISP miranet 17

Posted
Posted

он имел в виду вашу сеть побить на подсети

вот сколько у вас "веток" не плохо было бы на каждую ветку свою подсеть /24 или меньше.

так и широковещательного мусора будет меньше бегать и контролировать можно

но нужно будет межсегментный трафик маршрутизировать (это у вас в центре куда сходяться все лучи звезды). как вариант ставить тазик на фре... дешево и сердито

Link to post
Share on other sites
KaYot

KaYot 3,732

Posted
Posted

Очень хочется понажимать DELL 3324, думаю они не устапают 3526. Правда?

Мучаемся с ними уже который год, десять раз пожалел что когда-то съекономил и не взял 3526..

Возникла задача - написать acl для блокирования dhcp с клиентских портов - не получилось, возможностей свича недостаточно для такой стандартной вещи. На 3526 это делается 3 кликами мышки в веб-интерфейсе.

Веб-морда кривая и неудобная, свич упрямо требует управление через консоль..

Link to post
Share on other sites
Oleg Doneck

Oleg Doneck 94

Posted
Posted

Очень хочется понажимать DELL 3324, думаю они не устапают 3526. Правда?

Мучаемся с ними уже который год, десять раз пожалел что когда-то съекономил и не взял 3526..

Возникла задача - написать acl для блокирования dhcp с клиентских портов - не получилось, возможностей свича недостаточно для такой стандартной вещи. На 3526 это делается 3 кликами мышки в веб-интерфейсе.

Веб-морда кривая и неудобная, свич упрямо требует управление через консоль..

 

что скажеш 911?

Link to post
Share on other sites
Pretender

Pretender 5

Posted
Posted

Очень хочется понажимать DELL 3324, думаю они не устапают 3526. Правда?

Мучаемся с ними уже который год, десять раз пожалел что когда-то съекономил и не взял 3526..

Возникла задача - написать acl для блокирования dhcp с клиентских портов - не получилось, возможностей свича недостаточно для такой стандартной вещи. На 3526 это делается 3 кликами мышки в веб-интерфейсе.

Веб-морда кривая и неудобная, свич упрямо требует управление через консоль..

 

что скажеш 911?

да тут всё просто, сколько стоит на столько и работает.

Link to post
Share on other sites
911

911 140

Posted
Posted

управление через CLI - это разве недостаток? :)

да и цена приятная - за такие деньги вполне вменяемый вариант..

а насчет ACL - интересно, почему не удалось создать ацл на блокировку dhcp трафика? )) как создавал?

 

p.s. веб-интерфейс вполне вменяемый...

Link to post
Share on other sites
911

911 140

Posted
Posted

если порты не горят, то можно в принципе и не переходить на оптику...

а насчет деллов 3024 - это старенькие свичи, ацл не умеют, но я предлагаю использовать с них только 802.11q ) хотя можно поискать и найти какие-то более дешевые решения

тогда можно сделать сеть по схеме "влан на пользователя" - в каждый влан по /28 подсети, чтобы пользователи могли дома 2-3 компа при желании включить

Link to post
Share on other sites
Pretender

Pretender 5

Posted
Posted

если порты не горят, то можно в принципе и не переходить на оптику...

а насчет деллов 3024 - это старенькие свичи, ацл не умеют, но я предлагаю использовать с них только 802.11q ) хотя можно поискать и найти какие-то более дешевые решения

тогда можно сделать сеть по схеме "влан на пользователя" - в каждый влан по /28 подсети, чтобы пользователи могли дома 2-3 компа при желании включить

а агрегировать всё это дело чем предлагаешь?

Link to post
Share on other sites
911

911 140

Posted
Posted

если порты не горят, то можно в принципе и не переходить на оптику...

а насчет деллов 3024 - это старенькие свичи, ацл не умеют, но я предлагаю использовать с них только 802.11q ) хотя можно поискать и найти какие-то более дешевые решения

тогда можно сделать сеть по схеме "влан на пользователя" - в каждый влан по /28 подсети, чтобы пользователи могли дома 2-3 компа при желании включить

а агрегировать всё это дело чем предлагаешь?

тазик с фряхой - ничего особого

Link to post
Share on other sites
s_burzhuj

s_burzhuj 9

Posted
Posted

аналогичная сеть с аналогичной ситуацией, только в место меди оптика. взял 3324 вот теперь мучаюсь как его настроить. хочу попросить вашей помощи.

Link to post
Share on other sites
KaYot

KaYot 3,732

Posted
Posted

управление через CLI - это разве недостаток? :)

да и цена приятная - за такие деньги вполне вменяемый вариант..

а насчет ACL - интересно, почему не удалось создать ацл на блокировку dhcp трафика? )) как создавал?

 

p.s. веб-интерфейс вполне вменяемый...

CLI это конечно хорошо, а вот кривая веб-морда не очень.

В ACL нет меток входящий-исходящий трафик, заблокировать именно поддельные сервера не заблокировав клиентов у меня не получилось. Предложите рабочее решение?

Link to post
Share on other sites
911

911 140

Posted
Posted

аналогичная сеть с аналогичной ситуацией, только в место меди оптика. взял 3324 вот теперь мучаюсь как его настроить. хочу попросить вашей помощи.

аналогичная ситуация: вместо жигулей купил BMW X5 - там столько кнопочек и ручек, не подскажите, куда жать? :)

Link to post
Share on other sites
s_burzhuj

s_burzhuj 9

Posted
Posted

аналогичная сеть с аналогичной ситуацией, только в место меди оптика. взял 3324 вот теперь мучаюсь как его настроить. хочу попросить вашей помощи.

аналогичная ситуация: вместо жигулей купил BMW X5 - там столько кнопочек и ручек, не подскажите, куда жать? :)

 

весело :lol: . ну а все же может кто поможет

Link to post
Share on other sites
s_burzhuj

s_burzhuj 9

Posted
Posted

контролировать и отсекать весь арп флуд. как то бороться с вирусами. и вообще хотелось бы узнать что он может и как это настроить. покупался такой свич исходя из бюджета и с расчетом на то, что потом заменится на более лучший. а он в свою очередь будет установлен на дом для подключения пользователей

Link to post
Share on other sites
KaYot

KaYot 3,732

Posted
Posted

контролировать и отсекать весь арп флуд. как то бороться с вирусами. и вообще хотелось бы узнать что он может и как это настроить. покупался такой свич исходя из бюджета и с расчетом на то, что потом заменится на более лучший. а он в свою очередь будет установлен на дом для подключения пользователей

С вирусами свичи бороться не умеют, забудьте об этом.

Флуд тоже штука странная, 'контролировать и отсекать' просто так не получится. Немного поможет Storm control, включите Unknown Unicast Control, Unknown Multicast Control, Broadcast Control в Switch->Port->Storm Control.

Включите loop detect, поможет от колец в сети, абонентов-дибилов и злых конкурентов с чувством юмора. Switch->Spanning Tree->Global settings Spanning Tree State=Enable, STP Operation Mode=Rapid.

Еще желательно написать acl блокирующий dhcp-сервера с клиентских портов, правда с конкретно этой моделью это у меня и не получилось))

Все, на свиче можно смотреть mac-адреса абонентов, включать-выключать порты, и при желании блокировать mac'и нарушителей или должников..

Link to post
Share on other sites
Дмитро

Дмитро 320

Posted
Posted

самое простое - разбить сеть на сегменты вланами - и радоваться жизни :)

А много ли будет радости? Я вот тоже перехожу с меди на оптику, так как уже не хватит нервов на этот год, особенно весну с грозами. У меня 20 домов и 200 с небольшим абонентов купили управляемые свичи в центр поставлю планет с 24 sfp L2. Вот не знаю делать вланы или нет? Если делать то надо было брать L3, но его брать на 200 тел пока думаю не стоит. Ставить отдельный комп для вланов тоже не хочу. Сейчас работает все на мыльницах и хоть бы что(если конечно нет грозы и конкуренты не порежут ничего)Есть ли большая необходимость в вланах?

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Followers 0
Go to topic listing

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...