classic.ISPforum.cz

Ahojte,
čo by ste odporučili na zakruhovanie firemnej siete 1Gbps s cca 7 bodmi + brána, pričom v daných bodoch sa nachádza po cca 15 zariadení (v jednom bode je cca 40 zariadení), pričom by bolo možné zariadenia rozdeliť do vlan, prípadne mať na každom bode (prípadne VLANe) vlastný DHCP rozsah?
Je lepšie použiť 24 portove alebo 48 portové switche?

Catalyst 2950-EI a vyssi, zapnout na nich RSTP a UDLD. Delit existujici provozni segment do vice vlan jen tehdy, kdyz presne vim, proc to delam. Pro management tech switchu samozrejme jina vlan nez pro provoz. Zabezpecit porty smerem ke koncovym stanicim, zejmena tam povolit bpduguard nebo bpdufilter, aby se mi jine zarizeni nemohlo prohlasit za STP root. Jestli to budou 24 portove nebo 48 portove switche je uplne jedno, oboji ma sve vyhody i nevyhody, spise vsak logistickeho, nez technickeho razu. Nemixovat na zakruhovanem segmentu ruzne vyrobce switchu. A hlavne: pochopit, jak funguje spanning tree a naucit se ho debugovat.

Shakal píše:Ahojte,
čo by ste odporučili na zakruhovanie firemnej siete 1Gbps s cca 7 bodmi + brána, pričom v daných bodoch sa nachádza po cca 15 zariadení (v jednom bode je cca 40 zariadení), pričom by bolo možné zariadenia rozdeliť do vlan, prípadne mať na každom bode (prípadne VLANe) vlastný DHCP rozsah?
Je lepšie použiť 24 portove alebo 48 portové switche?

A nejaký iný výrobca, žeby sa nemusel používať cisco UDLDP ale štandartný DLDP?
Ja sa Ciscu vôbec nebráním, ale vysvetlovať niektorým luďom preco Cisco ...

Pokud chceš nějaký standardizovaný způsob na detekci jendosměrných spojů,tka to musíš linkovat na 10 Gbps Ethernetu. V jeho specifikaci to je. Pro 1 Gbps nic takového neexistuje, každý výrobce si to bastlí po svém, respektive je pro to návrh v EOAM, ale to skoro nikdo nepodporuje.

dúfal som, že aspoň v tomto odvetví sieti bude niečo standartné a tajne som veril, že sa dostanem pod 500Eur za switch

Shakal píše:dúfal som, že aspoň v tomto odvetví sieti bude niečo standartné a tajne som veril, že sa dostanem pod 500Eur za switch

Tak da se postavit i VPLS reseni za 10000+ eur za switch Nicmene ty 2950 bych se nebal koupit uz pouzite, je to velmi spolehlive zelezo. Jenom je treba hlidat ventilatory a kdyz zacnou zlobit, tak je vymenit za nejake jine.

Čo som pozeral (možno zle), tak 2950 už nie su. Sú 2960 a 3xxx.

Ahojte,
tak zatial som pri C2960X-24TS-LL, ale otázka zákazníka je: Nie je možné použiť RB260GS a k tomu gigové prevodníky?
Už fakt neviem, čo tý ľudia chú (okrem nízkej ceny)

RB260GS má přímo jendu SFP šachtu a potřebuješ tak jen jeden převoník k tomu. Pak ti zůstane v lokalitě volné 4 metalické gigo porty, pokud by stačily...
Jinka udělat kruh jen z RB250GS/260GS/P nejde, protože nepodporují nic na styl (R)STP. Takže první multicast/brodcast paket ti prověří, co to dokáže switchovat na max.
MK sliboval, že časem RSTP tyto krabičky naučí, ale asi už zapoměli.
V podstatě jde udělat kruh z X těchto krabiček a vložit do něj jeden prvek s podporou RSTP (protože tyhle RB propouští a nefiltruji BPDU pakety). Bude to v podstatě funkční, jenom občas ti můžou vznikat malé broacastové krátkodobé zahlcení na sekundu/dvě, pokud někte budou vypadávat/naskakovat linky v tom kruhu.

V podstate si mi potvrdil, čo som predpokladal. A čo nové CRS switche?
Keď už budem zachádzať do extrémov - aká je funkčnosť (R)STP na software bridge v ROS?

Shakal píše:V podstate si mi potvrdil, čo som predpokladal. A čo nové CRS switche?
Keď už budem zachádzať do extrémov - aká je funkčnosť (R)STP na software bridge v ROS?

RSTP jsem se odvazil na MT zapnout jen na dvou mistech (oba kruhy vychazeji z cisco switche a potrebuju je rozpadnout na miste kde z ruznych duvodu cisco neni). Na jednom miste to funguje OK na druhem to delalo problemy (packetove bourky atd - ale zatim neni jiste, ze za to muze ROS - jen mozna nema funkce,ktere by ten problem eliminovaly - UDLD, stormcontrol...), takze tam na konec Cisco pouzijeme.
Co je ale prusvih u MT - nelze monitorovat po SNMP (nekontroloval jsem v poslednich verzich) v jakem stavu je ten port v (R)STP. Takze nejses schopny jednoduse zjistit, zda bezi ci nebezi zalozni linka. Pak jsou ty okruhy celkem k nicemu ...

hladal som nejaké info o CRS, ktoré majú teraz prísť. Ako sú na tom oni s rstp?

Ešte ma napadla taká šialenosť, že použiť "väčšie" RB, a na nich vytvoriť bridge a tam pustiť RSTP.
Ale cenovo to je horšie ako nejake switche od Dell, HP, TPLink, Netgear a pod.

Shakal píše:hladal som nejaké info o CRS, ktoré majú teraz prísť. Ako sú na tom oni s rstp?

Ešte ma napadla taká šialenosť, že použiť "väčšie" RB, a na nich vytvoriť bridge a tam pustiť RSTP.
Ale cenovo to je horšie ako nejake switche od Dell, HP, TPLink, Netgear a pod.

IMHO je v ROSu uplne jedno na jakem RBcku ten bridge s RSTP bezi - chovani bude furt stejne

CRS je asi lepší volba, jak mít někde na hromadě tunu RB260. RSTP v ROSu celkem OK, ale chybí ty funkce navíc - detekce jednosměrné linky a podobné, co dokáže pěkně rozbít síť, když se stane. Hádal jsme se o tom s MKčky a pokud by brblalo víc lidí, tak to asi doplní.
Problém je, že pokud chceš RSTP použít, tak musíš switchovat přes softwarový bridge v CPU a výkon půjde dolů.

Majklik píše:RSTP v ROSu celkem OK, ale chybí ty funkce navíc - detekce jednosměrné linky a podobné, co dokáže pěkně rozbít síť, když se stane. Hádal jsme se o tom s MKčky a pokud by brblalo víc lidí, tak to asi doplní.

Hle, přeci jen pokrok, v ROSu je od 6.19 autoizolace portů pro RSTP. Což tedy není vysloveně detekce jednosměrných smyček, ale umí zastavit řadu komplikací (někdy za cenu, že se síť rozpadne na dvě části,ale neudělá to smyčku). Zkrátka pokud je na portu nastavena autoizolace, P2P režim a edge port no, tak se port neotevře pro forward pokud z druhé strany neuslyší korektní BPDU, kde se i kontorluje, zda má být BPDU z designated portu nebo korektně otagovaná odpověď. Takže pokud se podaří rozpojit jeden směr, tak se jednosměrně neotevře, stejně tak se neotevře port, pokud se omylem na jedné straně narve do portu v edge režimu a neotevře se ani, pokud najednou BPDU z druhé strany vymizí.