Doporučení switche

[hol]

Ha, dopsáno po odpovědi...
Jakých 10 routerů? Na 100 lidí bude stačit 1x RB3011, maximálně 2x. bez ohledu na počet AP.

Takze prakticky budeš mít v tvém případě asi jeden výkonný router na vstupu, co dělá FW, routy a vlany, pak switche dle topologie a na AP zas router, typicky RB912, 921 atp. Nastavis Ethernet a WiFi do bridge

Pak už to moc router nebude, když bude pouze v módu bridge

Jen navazuji na debatu co tu byla zkraje, že chce switch a doporučený 3011 je router
A též na to, že na AP hw neusetris ani ve switchovane sítí.
Jinak dík za doplnění.

[Petr Bačina]

Třeba nějak takto. Můžeš si to udělat i tak, že budeš mít síťové prvky na jiné VLAN než klienty atd. Dá se s tím pracovat celkem slušně. Jen je potřeba mít správně nastavené SW aby jsi měl TRUNK s potřebnými VLAN tam kam mají přijít. Domyslete si PtP místo P2P

vlan.jpg (83.43 KiB) Zobrazeno 3653 x

[hol]

Sranda pak začíná u více konektů a u redundantnich tras

[vojtasan]

Brzděte,nestíhám..-))

[cerva]

Sranda pak začíná u více konektů a u redundantnich tras

Tak tak.. a tim se pomalu dostavame ke kombinaci routovane a switchovane site - MPLS

[vojtasan]

Tak jsme zase na začátku..jaký switch koupit s ohledem na vše,co jste mi navrhli?nějaký CCS,nebo CCR,nebo?Asi shodou okolností-ten obrázek,co maloval kolega-je jako kdybych mu diktoval,jak vypadá jeden můj bod.Apčka jsou Omnitik a SA5,switch je hloupý TPlink.PtP spoje jsou Dynadish.

[Petr Bačina]

No to jo, ale myslím že MPLS a další sem asi tahat nebudeme

Switche si pořiď podle potřeby portů. Vyhnul bych se CRS od Mikrotiku, protože nastavit VLANy a TRUNK snad mikrotik nemohl vymyslet debilněji. Na CORE, tedy do kanclu si pořiď něco lepšího, co bude umět alespoň trochu práci s VLAN a další. Dost se nám osvědčili SW od Cisca, konkrétně Cisco SG300 10 a 20 portové verze. Ale myslím že dobře poslouží i nějaké nižší HPčko 1820 a podobně.
Pak si skrz PtP pošleš TRUNK na všechny strany a na konci si odtaguješ VLANu jen pro přístupovku, tedy pro Sektor/Omnitik a klienty. Na AP můžeš dát třeba ty malé MK switche 260GS atd. Nevím jak máš dělané rozvaděče u AP, ale 19" RACK tam asi nebude.

[hol]

Už to taky neni pravda. V nových RC verzích MK už není HW switch a vše se řeší na úrovni bridge. Jsou tam nový záložky i pro vlany a je to celkem jednoduchý to nastavit. Výhoda je safe mode, když to poděláš, máš za 15 minut další šanci . Co jsem zatim viděl, je to ve všech verzích stejný, jak v 3011 tak v ccr.

Takže MK se není třeba úplně bát. Má své výhody i nevýhody, ale jak jsem psal už na začátku, na bodech, kde jsou extrémní podmínky a napájení 24V s bateriema a poe nic lepšího nevymyslíš.

PS: MK se switchOS neznám, nelíbí se mi to. Takže píšu pouze o zařízeních co maj plnohodnotný routerOS.

[Petr Bačina]

Co si pamatuju tak například CRS212 a CRS112 bylo na nastavení VLAN šílené. Na 3 místech konfigurovat hromadu kravin jako který port s čím, každou VLAN zvlášť, zaškrtávátko SA learning atd. prostě šílenost. Takhle vezmu to Cisco, řeknu mu že tohle je trunk a má tam 4096 VLAN, tím mám úplně jedno co tam kdy přijde a nemusím na ten port sahat a pak už si vybírám jen VLANy pro odtagování na potřebný port. Úplně nejlepší nastavení VLAN byl switch od Planet-u. Tam jsem do jedné kolonky napsal, že má žrát VLAN 2-4096, pak jsem zaškrtnul co je TRUNK a vystaráno. Když jsem chtěl odtagovat, tak jsem dal místo TRUNK Access, napsal VLANu a hotovo.

Asi zkusím novou verzi ROS, poslední na těch SW je myslím 6.30něco

[hol]

Ano bylo, ale už je to jinak. Výrazně jednodušší, ale ještě zřejmě lehce ve vývoji.
Musíš tam dát RC verzi. Bacha místo switche to po upgradu udělá bridge, tak v provozu opatrně. Safe mode celkem logicky nepomůže.

[vojtasan]

​Nevím jak máš dělané rozvaděče u AP, ale 19" RACK tam asi nebude.

No právě že mam Racky a ten MK rackový není..

[lemointernet]

Na začátku jsme v síti na sajty nasazovali CRS125. Pravda, sice se tam na první pohled ty VLANy konfigurují dost složitě, ale po pochopení filozofie a třetím nakonfigurovaném switchi mi to přestalo vadit. Dokonce po tom, co u 326 se to dělá zase jinak (jednodušeji) mi tento princip konfigurace schází.

Nicméně, doporučuji switche Huawei. Kromě toho že FTTH páteř i access máme na Huawei, začali jsme je dávat i na bezdrátové sajty, sice je to trochu dražší než CRS, ale ne o moc a vlany se tam konfigurují velmi podobně jako na HP/Cisco.

Podotýkám, že máme VLANovou skoro celou síť, routujeme minimum věcí a naopak máme strašně moc VLAN interfaces, DHCP relay a podobné srandy. A nově už máme metody, jak VLAN ID replikovat (protože docházejí), přitom se nezbláznit z IPv6 dual stack a být data retention compliant (včetně MAC adres).

[the.max]

1) Nevím jestli je dobré používat rozsahy 192.168.x.x - osobně bych se držel 10.0.0.0 rozsahu

A nebylo by uplně nejlepší držet se rozsahu 100.64.0.0/10, což je rozsah právě k použítí na privátních transportních sítích aby nedocházelo ke konfliktům s adresami 10.0.0.0/8, 172.16.0.0/12 a 192.168.0.0/16, které se pak běžně používají už doma, v organizacích, na různých síťových prvcích v defaultu atd? Dobrej příklad je třeba domácí síť se 192.168.1.0/24 a síť v práci, kam se člověk občas potřebuje vzdáleně připojit, taky se 192.168.1.0/24.
Více o tom je v RFC6598.

[jirson]

Otazkou je jestli kolegu netlačíte někam kde je to při jeho velikosti zbytečný (kanonem na vrabce). Vidím to u sebe kde se standartně používalo routování a světe div se bez hdcp ke koncovemu klientovi a šlo to (pár set zákazníků). Spíš je to o tom co je mu bližší (u mě je to spíš o routování a udruhého je to spíš o vlan a o tom na co je kdo zvyknutý) Osobě si myslím že by to chtělo několika hodinovou konzultaci na místě s někým kdo dotoho vidí

[pepulis]

Nebudu zakládat nové vlákno a zeptám se tady. Mám místa, kde se mi potkává více spojů, které potřebuji propojit. Momentálně je tam switch260gs, ale potřebuji 7-8 portu do budoucna. Použili byste tento rb2011 s porty v bridge na uvedené propojení? Poteče tam max (součet všech spoju) 400 mbit. Hledám něco menšího, co bude mít aspoň SNMP. Management nepotřebuji. Popř. co používáte vy?