Сорри за офф-топ, но не надо ругать свитчи без CLI,
они более чем самодостаточны для дома и для малого офиса.
Базовые настройки, Виланы, и особенно Агрегация Портов
настраивается на ура через Веб-морду.
У меня дома стоят свитч доступа - HP 1810-24G(v1 старая модификация) и в "ядре" Cisco SG300-20.
У НР нету CLI, а у Cisco доступ по SSH есть, но честно - не использовал (ну не цискарь я).
Раньше был у меня на "входе" (WAN подключения от провайдеров) свитч, кажется от Асуса,
мультикаст через него переодически и регулярно подвисал.
Чтобы не сгорели порты у Микротика (а практика по городу показывает, что сетевухи, и даже
"мамки" ноутбуков выгорали от статики при подключении к нашим провайдерам), использовал
на входе промежуточный свитч, потом протестировал фильтр (защищает один провод) и потом,
я себе и друг мой сразу заказали в 19-дюймовом исполнении пассивный фильтр на 4-подключения (1U-юнит).
Теперь провайдеров завели на фильтр (обжимается как на патч-панелях), а уже с этого фильтра
патч-кордом красиво уже ведём в стойку/в роутер/и т.д.
Фильтры делают наши, в России, вроде все стандарты соблюдены и регламентированы.
P.S.
Так как тема по свитчам не менее интересная и иногда от них много чего зависит,
может модератор выделит всё это в отдельный топик?
Заранее спасибо
Тема по Switch, обсуждаем, делимся, хвалим, ругаем...
- Vlad-2
- Модератор
- Сообщения: 2527
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
- Vlad-2
- Модератор
- Сообщения: 2527
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Спасибо модератору за отдельную ветку!
Побуду слегка хвастунишкой, моя стойка домашняя. Ре-инкарнация или апдейт 3-й.
Делалась не сразу, всё медленно и постепенно(в рамках 4-5 лет), что-то менялось, сдвигалось, перелопачивалась.
Но мечту реализовал....да и дома проще протестировать, подумать, реализовать, а на работе и нет где, и нет времени.
Да и остановка/поломка сети в конторе - будет катастрофой!
Сверху-Вниз:
1) свитч ZyXel ES3500-DP8 (пишу по-памяти),пассивное охлаждение. Свитч делал функцию гальванической развязки,
и сейчас по идеи, при наличии фильтров его можно было бы убрать, но он принимает провайдеров,
консолидирует их, и все эти каналы по виланам загоняет в транк, который сделан на базе объединении портов (LA)
в "ядро". Да и пару свободных портов 100мбитных как раз для тестов - самое то иметь.
2) патч-панели, тут всё обычно
3) свитч HP 1810-24G, пассивное охлаждение, через патч-панели разведены все розетки на него.
Также используется режим агрегации портов (два красных патч-корда)
4) свитч Cisco SG300-20,пассивное охлаждение, тут конечно не слегка всё красиво, но зато логично,
приходят подключения от ниже стоящих 3х NAS серверов (каждый сервер опять же
сделан с агрегацией портов). Также напрямую заведены 4 сетевые карты с сервера
виртуализации, с помощью свитча можно ту или иную сетевуху загонять в тот или иной
вилан или формировать отдельную DMZ. Тестовая мини-лаборатория.
Естественно туда же приходят подключения со свитчей остальных также.
Также присутствует IPTV (от Ростелекома), подключал я его по-разному раза 2-3,
но сейчас, имея два договора от РТ, и лишь на одном услуга IPTV подключена,
и так как у меня все провайдера тегируются, то я просто нужный канал (и
соответственно и услугу IPTV) виланом прогнал через свитчи и уже в свитче коммутации, в те два порта куда
у меня подключены две приставки - эти порты сделал принадлежностью их к этому вилану (unTag на выходе).
5) Микротик CCR1016-12G - тут добавить нечего, первые два порта это режим агрегации (bonding1-WAN) и
последние два порта (bonding2-LAN), один раз подключил, физически уже ничего не трогается, виланы,
логика, рррое, туннели - всё уже идёт от бондингов, и соответственно при смене железа, конфиг
в целом адаптироваться должен просто и не долго (меняем привязку физических портов к тому или иному бондингу и всё).
6) под микротиком старый 1U сервер на Атоме, выполнял функции разные, и маршрутизация, и прокся и мини=самба, и ДНС и так далее.
Линукс там сейчас, почти всё сервисы с него сняты, осталось забрать ДНС и всё.
7) идут 3 NAS'а - все три разные, каждый имеет свои минусы и болячки. Один выведен из работы, коплю на винты
8) слегка выпирает - это сервер СуперМикро, кручу на нём ESXi, разные виртуалки, начиная от рабочих машин, до тестовых.
9) UPS фирмы N-Power, плюс его - не сильно глубокий, в стойку в 25-дюймов по глубине вошёл как родной(2-3 см ещё есть).
К нему также кроме стойки, подключено и рабочее место + мелочь. Общая активная нагрузка 520-560W
Побуду слегка хвастунишкой, моя стойка домашняя. Ре-инкарнация или апдейт 3-й.
Делалась не сразу, всё медленно и постепенно(в рамках 4-5 лет), что-то менялось, сдвигалось, перелопачивалась.
Но мечту реализовал....да и дома проще протестировать, подумать, реализовать, а на работе и нет где, и нет времени.
Да и остановка/поломка сети в конторе - будет катастрофой!
Сверху-Вниз:
1) свитч ZyXel ES3500-DP8 (пишу по-памяти),пассивное охлаждение. Свитч делал функцию гальванической развязки,
и сейчас по идеи, при наличии фильтров его можно было бы убрать, но он принимает провайдеров,
консолидирует их, и все эти каналы по виланам загоняет в транк, который сделан на базе объединении портов (LA)
в "ядро". Да и пару свободных портов 100мбитных как раз для тестов - самое то иметь.
2) патч-панели, тут всё обычно
3) свитч HP 1810-24G, пассивное охлаждение, через патч-панели разведены все розетки на него.
Также используется режим агрегации портов (два красных патч-корда)
4) свитч Cisco SG300-20,пассивное охлаждение, тут конечно не слегка всё красиво, но зато логично,
приходят подключения от ниже стоящих 3х NAS серверов (каждый сервер опять же
сделан с агрегацией портов). Также напрямую заведены 4 сетевые карты с сервера
виртуализации, с помощью свитча можно ту или иную сетевуху загонять в тот или иной
вилан или формировать отдельную DMZ. Тестовая мини-лаборатория.
Естественно туда же приходят подключения со свитчей остальных также.
Также присутствует IPTV (от Ростелекома), подключал я его по-разному раза 2-3,
но сейчас, имея два договора от РТ, и лишь на одном услуга IPTV подключена,
и так как у меня все провайдера тегируются, то я просто нужный канал (и
соответственно и услугу IPTV) виланом прогнал через свитчи и уже в свитче коммутации, в те два порта куда
у меня подключены две приставки - эти порты сделал принадлежностью их к этому вилану (unTag на выходе).
5) Микротик CCR1016-12G - тут добавить нечего, первые два порта это режим агрегации (bonding1-WAN) и
последние два порта (bonding2-LAN), один раз подключил, физически уже ничего не трогается, виланы,
логика, рррое, туннели - всё уже идёт от бондингов, и соответственно при смене железа, конфиг
в целом адаптироваться должен просто и не долго (меняем привязку физических портов к тому или иному бондингу и всё).
6) под микротиком старый 1U сервер на Атоме, выполнял функции разные, и маршрутизация, и прокся и мини=самба, и ДНС и так далее.
Линукс там сейчас, почти всё сервисы с него сняты, осталось забрать ДНС и всё.
7) идут 3 NAS'а - все три разные, каждый имеет свои минусы и болячки. Один выведен из работы, коплю на винты
8) слегка выпирает - это сервер СуперМикро, кручу на нём ESXi, разные виртуалки, начиная от рабочих машин, до тестовых.
9) UPS фирмы N-Power, плюс его - не сильно глубокий, в стойку в 25-дюймов по глубине вошёл как родной(2-3 см ещё есть).
К нему также кроме стойки, подключено и рабочее место + мелочь. Общая активная нагрузка 520-560W
- podarok66
- Модератор
- Сообщения: 4370
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Для дома более чем сурово. У меня наберется не один десяток примеров контор с приличным оборотом, где и половины этого нет и не будет еще очень долго ))) Три NAS немного удивили. Неужели столько много инфы требует долгосрочного хранения?
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
- Vlad-2
- Модератор
- Сообщения: 2527
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Наш Край меньше года сидит на оптике и на безлимитных тарифах (2/5/10/20 мегабит доступно).
А так,ранее - объединялись с коллегами, и на скоростях 64-128-256 килобит покачивали 1-2 дня сериалы (это безлимитные тарифы за 2-3к рубля).
Обычный чуть-чуть скоростной интернет (весь интернет до оптики - был через спутник, как и связь, и всё прочее, ветер,пурга, и просто перебои - почти норма),
да и всё что шло через спутник --- всё было по-мегабайтно (я о стоимости). Поэтому качать, копить,хранить приходилось много,но здраво и с запасом.
На счёт НАСов - один для своих личных архивов и проектов, второй для медиатеки (фильмы,сериальчики).
Третий пустой, может даже продам, не буду его запускать....
Также НАСы помогали хранить лишнюю копию рабочих данных и дома, есть конторы (и по виду и в целом - не маленькие),
но принцип архивации и хранения у них нет, и боссы не хотят тратится на НАСы. А 5-ю точку подстраховать хочется.
Также на первом НАСе тренировался/работал в создании iSCSI томов и их работа под ESXi и под Win.
Эталоны виртуалок тоже за год собирается прилично. Некоторые архивы надо иметь даже не за неделю, а лучше за месяц(ы).
Бережёного Бог бережёт.
В местной DC++ сети у человек размер "шары" 29-33 Тб
А так,ранее - объединялись с коллегами, и на скоростях 64-128-256 килобит покачивали 1-2 дня сериалы (это безлимитные тарифы за 2-3к рубля).
Обычный чуть-чуть скоростной интернет (весь интернет до оптики - был через спутник, как и связь, и всё прочее, ветер,пурга, и просто перебои - почти норма),
да и всё что шло через спутник --- всё было по-мегабайтно (я о стоимости). Поэтому качать, копить,хранить приходилось много,но здраво и с запасом.
На счёт НАСов - один для своих личных архивов и проектов, второй для медиатеки (фильмы,сериальчики).
Третий пустой, может даже продам, не буду его запускать....
Также НАСы помогали хранить лишнюю копию рабочих данных и дома, есть конторы (и по виду и в целом - не маленькие),
но принцип архивации и хранения у них нет, и боссы не хотят тратится на НАСы. А 5-ю точку подстраховать хочется.
Также на первом НАСе тренировался/работал в создании iSCSI томов и их работа под ESXi и под Win.
Эталоны виртуалок тоже за год собирается прилично. Некоторые архивы надо иметь даже не за неделю, а лучше за месяц(ы).
Бережёного Бог бережёт.
В местной DC++ сети у человек размер "шары" 29-33 Тб
-
- Сообщения: 561
- Зарегистрирован: 09 дек 2012, 17:12
Хвастаться так хвастаться .
сверху вниз
1-Dlink 3526 боевая лошадка любого провайдера .... Без отказный - просто работает.
2-Dlink dfl260e
3. Synology dj412 (4 X 1Tb Raid5 ) тут все ... тоже рекомендую . хорошие накопители для дома \ малого офиса
4. Dlink 323 (2 X 1Tb raid 1) раритет
5 сервачек (Intel(R) Celeron CPU 847 + 8GB ) ESXI
Внутри
centos 6.8
5.1 asterisk,
5.2 cacti ,
5.3 https,
5.4 openvpn,
5.5 BIND (dns)
5.6 mail (exim) )
5.7 Микротик для тренировок.
5.8 FreeBSD 10.2 (UDPXY , Kamailo)
5.9 Debian8 FreeSwitch (FusionPBX).
5.10 виндовая виртуалка .
в комнате что бы провода не таскать стоит у шкафчика Dlink DGS 1100-06/ME.
В корредоре висит Mikritik hAP Lite в качестве точки доступа для ESP8266 и L 2 коммутатора для некоторых девайсов.
.в арсенале не осталось простых коммутаторов - перешёл все на L2 чему рад безгранично ....
PS . Мы наверное все такие немного помешанные ?!
сверху вниз
1-Dlink 3526 боевая лошадка любого провайдера .... Без отказный - просто работает.
2-Dlink dfl260e
3. Synology dj412 (4 X 1Tb Raid5 ) тут все ... тоже рекомендую . хорошие накопители для дома \ малого офиса
4. Dlink 323 (2 X 1Tb raid 1) раритет
5 сервачек (Intel(R) Celeron CPU 847 + 8GB ) ESXI
Внутри
centos 6.8
5.1 asterisk,
5.2 cacti ,
5.3 https,
5.4 openvpn,
5.5 BIND (dns)
5.6 mail (exim) )
5.7 Микротик для тренировок.
5.8 FreeBSD 10.2 (UDPXY , Kamailo)
5.9 Debian8 FreeSwitch (FusionPBX).
5.10 виндовая виртуалка .
в комнате что бы провода не таскать стоит у шкафчика Dlink DGS 1100-06/ME.
В корредоре висит Mikritik hAP Lite в качестве точки доступа для ESP8266 и L 2 коммутатора для некоторых девайсов.
.в арсенале не осталось простых коммутаторов - перешёл все на L2 чему рад безгранично ....
PS . Мы наверное все такие немного помешанные ?!