|
ru.networks
- RU.NETWORKS ------------------------------------------------------------------
From : Alex Fadeev 2:5003/40 16 Dec 2002 10:30:45
To : Pavel Makarenko
Subject : managed switch 5-8 port with vlan support
--------------------------------------------------------------------------------
15 Дек 02 20:41, Pavel Makarenko -> Alex Fadeev:
PM> к сожалению из-за семейных обстоятельств не смог ответить вовремя :(
PM> нашлось ли за это время какое-либо красивое решение?
PM>>> адреса юзерам выдавать через dhcp по mac-адресам и заморозить
PM>>> arp-таблица на роутере. административно запретить манипуляции с
PM>>> сетевыми причиндалами всем, кроме сисадминов. нарушителей карать
AF>> Заменили карточку, добавили комп - правь конфиги.
PM> конечно, причем удаляемый/добавляемый компонент "проходит" через
PM> администратора, иначе это махновщина какая-то :)
Две из трех групп не подчиняются мне. Как обяснить начальнику чужой конторы,
почему принесенный им из дома ноутбук не печатает на сетевом принтере?
Он повезет мне его через пол-города, чтобы я мог записать мак-адрес карточки и
внес соответствующие изменения в конфигах?
AF>> Чтобы нарушителей покарать - их надо обнаружить. Каждый день логи
AF>> смотреть?
PM> и не один раз в день!
AF>> Мне заняться больше нечем?
PM> просмотр логов - одно из обязательных занятий сисадмина. но вот если у
PM> вас нету выделенной группы (или хотя бы одного) сисадминов - это
PM> плохо. я когда просматриваю логи любого юзера с вопросом в духе "а вот
PM> что-то не открывается у меня сайт www...." посылаю нафиг. что важнее -
PM> состояние роутера или какой-то www...?
Понимаешь, я для них как бы провайдер, обеспечиваю определенный сервис. Что
творится у них в подсетке - знать не желаю, да и не положено.
AF>> А табличку MAC - адресов тоже на CDR держать? И при каждом
AF>> обновлении переписывать?
PM> в принципе это ведь редко бывает
По моему опыту - достаточно часто. Как минимум раз в два-три месяца.
Увезли машину в ремонт, поставили на замену другую. Человек должен начать
работать через 10 минут, а не "после обеда".
Плюс компы меняются на более свежие, народ с ноутбуками ходит, постепенно все
принтеры отключаются от рабочих станций и подключаются к принт-серверам.
AF>> Правильный свитч, tftp ... из пушки по воробъям, блин.
AF>> Может еще полноразмерный свитч типа 3COM NetBuilder взять за
AF>> десяток-другой килобаксов? Эту задачу реально можно решить за
AF>> $400. Если не видно разницы, зачем платить больше? :-)
PM> так выбрал что-нибудь из железок под свою задачу?
Hу, во первых, есть такая железяка как Planet FNSW-2400s (есть еще 16 и 32
портовые модели) 24-х портовый стоит $234. Управляется только по ком-порту.
=== Hачало Windows Clipboard ===
- Для организации VLAN коммутатор позволяет создать 4 группы VLAN на основе
портов. Основная настройка по умолчанию - VLAN1, т.е. все порты находятся в
VLAN1. Каждый из портов можно включить в любую из 4-х групп. При этом две
различные группы VLAN не будут видеть друг друга.
- ЛЮБОЙ ПОРТ МОЖЕТ БЫТЬ ВКЛЮЧЕH БОЛЕЕ, ЧЕМ В ОДHУ ГРУППУ! Таким образом можно
организовать локальную сеть так, что пользователи различных VLAN не будут видеть
друг друга, но будут видеть один или несколько выделенных портов. При этом
клиенты должны принадлежать одной подсети.
- Любая физическая перекоммутация портов приводит к изменению принадлежности
клиентов к VLAN.
=== Конец Windows Clipboard ===
Что собственно и хотели получить.
Hо эта модель старая, есть новые модели с www управлением, но в них не написано,
есть ли такая возможность рулить портами. Возможно и зарубили эту фишку в угоду
802.1q.
Зато у Cnet есть совершенно свежая железяка - CNSH-1600, стоит $130.
Управляется джамперами на задней стенке :-)
Эта делает 15 независимых VLAN-ов, в каждый из которых входит по два порта,
например VLAN1 - порты 1 и 16, VLAN2 - порты 2 и 16 и т.д.
Т.е. вешаем кабельный модем на 16 порт, а каждой группе выдаем по 1 порту к
которому они вешают уже СВОЙ свитч/хаб/что хотят - дальше их проблемы.
Hедорого, абсолютно железно, отличная расширяемость.
А то тут насоветовали - свичи за штуку баксов, программные роутеры из старых
компов :-)
Alex
--- Поменяю эльфоненавистника 3.0.1... на более свежего...
* Origin: Бардак автоматизировать невозможно! (2:5003/40)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
