Перевод сети на оптику

[nevidomuj 33]

 

Щоб не створювати нову тему, напишу тут.

Потрохи міняємо мильниці в мережі на кероване обладнання, тому виникає декілька питань.

1. Які функції потрібно налаштувати на Л2 світчах?

2. Як налаштувати віддалений доступ на світчі, в плані через телнет, ссш? які інші варіанти є?

Мережу будуємо по принципу вілан на будинок, абоненти получають адреси по DHCP. З часом планється opt82.

П.С. Якщо пишу якийсь брєд - сильно не копайте, тільки почали працювати з керованим обладнанням)

 

В таком случае на свичах всё что нужно это вланы, логин-пароль (лично мне удобно использовать телнет при управлении свичами), SNMP (если собираетесь мониторить), NTP (поднят внутренний сервак времени), обнаружение петель и настроены АЦЛи для запрета дхцп из клиентских портов. Собственно, это и всё.

Ок, буду пробувати телнет)

SNMP поки не потрібно, будемо піднімати коли поставимо білінг.

NTP. От по ньому питання. Покищо "ядро" складається з сервака на МТ і веб-смарта, який використовуємо для сегментації на вілани. Як краще підняти NTP server, на якій ОС? наскільки я розумію, потрібно окремо сервак ставити? Чи можна буде його обєднати з веб-сервером, наприклад, або білінгом?

Обмеження DHCP від клієнтів впроваджуємо. з АЦЛями поки не бавились, переважно включаємо DHCP Snooping, де це можливо.

[John_Doe 301]

на микротике можете NTP сервер запустить

[KaYot 3,732]

Щоб не створювати нову тему, напишу тут.

Потрохи міняємо мильниці в мережі на кероване обладнання, тому виникає декілька питань.

1. Які функції потрібно налаштувати на Л2 світчах?

2. Як налаштувати віддалений доступ на світчі, в плані через телнет, ссш? які інші варіанти є?

Мережу будуємо по принципу вілан на будинок, абоненти получають адреси по DHCP. З часом планється opt82.

П.С. Якщо пишу якийсь брєд - сильно не копайте, тільки почали працювати з керованим обладнанням)

1. Функции нужно настроить те, что конкретно нужны вам. Перепечатывать мануалы по "универсальной настройке 3526" не стоит, только геморррой себе заработаете.

2. Управление это правильный вопрос. Главное - сделайте везде отдельный управляющий влан(management vlan), а остальное опять же как вам удобно. Я например web-мордами на свичах пользуюсь, и ничего позорного в этом не вижу. Разрешайте web+telnet, ssh в защищенной сети смыла не имеет.

Edited 2013-05-27 06:20:38 by KaYot

[nevidomuj 33]

Менеджмент вілан юзаєм всюди де стоїть хоча б убогий вебсмарт)

Дякую всім за відповіді по темі! Якщо будуть питання виникати, то ще напишу))

[dan_aspire 81]

 

 

Щоб не створювати нову тему, напишу тут.

Потрохи міняємо мильниці в мережі на кероване обладнання, тому виникає декілька питань.

1. Які функції потрібно налаштувати на Л2 світчах?

2. Як налаштувати віддалений доступ на світчі, в плані через телнет, ссш? які інші варіанти є?

Мережу будуємо по принципу вілан на будинок, абоненти получають адреси по DHCP. З часом планється opt82.

П.С. Якщо пишу якийсь брєд - сильно не копайте, тільки почали працювати з керованим обладнанням)

 

В таком случае на свичах всё что нужно это вланы, логин-пароль (лично мне удобно использовать телнет при управлении свичами), SNMP (если собираетесь мониторить), NTP (поднят внутренний сервак времени), обнаружение петель и настроены АЦЛи для запрета дхцп из клиентских портов. Собственно, это и всё.

 

SNMP поки не потрібно, будемо піднімати коли поставимо білінг.

NTP. От по ньому питання. Покищо "ядро" складається з сервака на МТ і веб-смарта, який використовуємо для сегментації на вілани. Як краще підняти NTP server, на якій ОС? наскільки я розумію, потрібно окремо сервак ставити? Чи можна буде його обєднати з веб-сервером, наприклад, або білінгом?

 

 

NTP на чём угодно, потреблением ресурсов этой службой можно пренебречь

 

Советую также не затягивать и поставить рисовалку графиков с портов, например cacti/MRTG/zabbix.

Edited 2013-05-28 17:13:56 by dan_aspire