Pull to refresh

Comments 134

UFO just landed and posted this here
То, что вы говорите, совершенно верно, но
1) это в идеальном мире
2) выходит в данный момент за рамки статьи: задача не построить идеальную сеть, а дать понимание того, как настраиваются простые вещи, вроде коммутации и маршрутизации. То, что вы описали затрагивает уже vrrp, stp, чего не позволяет packet tracer, да и в принципе не с этого начинать надо))
В целом за замечание спасибо.
UFO just landed and posted this here
:)
Думаю, со временем, когда перейдём на GNS можно будет попробовать и «всё правильно» сделать)
UFO just landed and posted this here
UFO just landed and posted this here
Я и правда, например, был не в курсе)
UFO just landed and posted this here
:) Вроде бы, и PT и IOS'ы нелегально)
UFO just landed and posted this here
И правда не в курсе, спасибо за наводку!
Статья конечно хорошая, расписали грамотно, но вот мне кажется, что начинающему специалисту она мало чем поможет, так как для того, чтобы вникнуть в терминологию хотя бы, нужно прочитать больше те статьи, которые Вы указали. Но за то что, так подробно расписали безусловно плюс.
Она нужна для того, чтобы впоследствии к ней обращаться. В ходе следующих статей мы объясним для чего нужно то или иное, каким образом то, что ребята прочитали в вики, применяется на практике.
да, расписано знатно, полностью согласен, новичку из этого можно состряпать небольшой checklist. И далее использовать. Наверное следует порекомендовать к прочтению курс CCNA. На многое сразу глаза откроет.
В конце я дал ссылки на icnd (правда, возможно, староватый). Самое то, с него начинать)
Если честно, мне это напоминает первый урок курса CCNP TSHOOT. Последовательность идет один в один с рекомендациями компании Cisco. Но в целом молодцы.
Возможно :)
у меня только ICND за плечами прослушааный пару лет назад.
а вот что делать если сетевая инфраструктура создавалась идиотами
и везде недокументированный кошмар…
Я с этим столкнулся на предыдущей работе) Всё разгрёб, постарался документировать все моменты, к некому единому стилю всё привёл и… ушёл)
Ну тут сложно придумать что-то новое) Соавтор имеет сертификаты cisco, но план делал я, который никаких курсов не слушал))
Она нужна для того, чтобы было куда сослаться в момент, когда потребуется скачать с начальника ещё немного денег.
Супер! Где вы были раньше, жду продолжений!
Если 2960 выйдет из строя то все «ляжет»?
Да, но как я писал выше, задача заключается не в том, чтобы построить идеальную сеть, а в том, чтобы дать понимание, как настраивать циски и как это в принципе работает.
А реальность такова, что зачастую даже провайдеры не делают никакого резервирования.
По моему если вы хотите рассказать как настраивать то надо начинать с азов, а не с того как соединять кружочки с квадратиками.
Планирование это далеко не начальный уровень.
Вот в следующих статьях мы и начнём настраивать. Но, чтобы настраивать, нужно знать что именно)
Не соглашусь, надо знать не что именно, а как настраивать, как работает та или иная технология.
Хм. То есть вы не соглашаетесь с тем, что необходимо иметь план сети и адресации перед тем, как приступать к настройке?
Ну без знаний начальных, как настраивать, что будет настраиваться… и т.д. информация об адресации, плане, она ему будет не зачем. Потому как оне будет знать что ему с ней делать.
Давайте так: вот я начинающий инженер, но хороши админ. Знаю про IP-адреса, слышал о вланах и чуть-чуть представляю, как это работает. Но я понятия не имею, как это настраивается.
Но прежде, чем начать что-то делать, нужно поставить задачу. И моё мнение, что лучше взять уже более менее приближенный к жизни пример, чем абстрактную задачу прокинуть влан между двумя коммутаторами.
То есть если у меня есть какие-то знания, то мне нужно планирование.
А если человек совсем зелёный, то я уже считаю, что начинать надо с планирования. Сейчас он ничего, может, и не поймёт, но в голову мысль я зароню. А потом культивирую, ссылаясь на уже существующую статью.
А вообще, такое ощущение, что троллите, извините.
Не я не троллю.
Я тоже когда то был начинающим сетевиком, и по себе смотрю с чего бы мне было полезно начинать изучение сетевых технологий. И для меня не как не первое планирование сети. И на все эти схемы смотрел бы как баран на новые ворота. Не понимая, что такое L1 — L3.
Как совет возьмите для себя как план ISND 1, 2. Или есть у вас есть желание, направьте свою энергию на перевод тех же роликов CBT Nuggets. Для начинающего специалиста это было бы, очень полезно.
Ну и я также в недавнем прошлом начинающий и по своему опыту скажу, что именно вот в таком режиме я сам начал учиться и хотел бы продолжить, но не получилось) Вот компенсирую свои комплексы))
Идти по ICND не получится по то простой причине, что ICND — это теория. Ну не пересказывать же мне её своими словами.
Про перевод видео я серьёзно подумаю, идея мне нравится)
У D-Link есть неплохие L2-коммутаторы, но к ним нужен особый подход :)
Имел я дело с двумя длинками как-то, который друг другу влан не могли передать. 4 часа вдали от цивилизации положил на это. А потом вообще положил на это)
Я конечно начинающий, но все таки сетевой инженер. За день сталкиваюсь с сотнями коммутаторами L2 от D-Link, а всего у нас их десятки тысяч (довольно таки крупны провайдер). Вся наша сеть уровня AC и AG построена на них, и знаете — вполне ничего.
Не буду спорить, не являюсь лютым ненавистником длинков, встречал и хорошие у них вещи, но никогда не буду использовать их по крайней мере на агрегейшене. ЛУчше переплатить и купить хп или хуавэй.
ХП имеет не самый удобный cli, например в нем никогда не увидишь маки по портам с инфой о вланах. Про хуавей ничего не могу сказать — не сталкивался. А так, на AG очень хорошо себя чувствует серия D-link DGS.
К сожалению, не скажу, вообще дела не имел. Но слышал о том, что на каких-то моделях при удалении влана, кажется, удалялся маршрут по умолчанию.
Особый подход, немного магии, много терпения! © D-Link
UFO just landed and posted this here
Ну во-первых, цитата неразрывна. А во-вторых качественно все сделать с нуля до продакшена — это долго.
UFO just landed and posted this here
На конфиги здесь уйдёт от силы час-два. Всё делается в GNS и приносится на объект готовым.
UFO just landed and posted this here
Долго ждать пока заказанные циски таможню пересекут (если без npe брать, то можно пол года ждать)
UFO just landed and posted this here
Можно купить у оф. дилера) В течение 3-4 недель железки офисного и корпоративного уровня, по-моему несложно достать.
Посыпая голову орфографическим словарем: *полгода
Можно взять NPE и примкнуть к пиратам, активировав триал на полноценную IOS.
Кстати, а по Смартнету доступ к чужим образам так и не закрыли?
А я бы человека, который предлагает ноуты сотрудников цеплять только по ethernet, на работу бы не взял… В связи с общей неадекватностью.
На сетевом и канальном уровне совершенно не имеет значения вайфай у вас или кабель медный. Повторяю в третий раз, что цель — не построить идеальную сеть, а научить настраивать и помочь разобраться с принципами работы. К чему вайфаем усложнять сеть? ) Можно ещё тогда дхцп, днс сервера сюда добавить.
Ну, не знаю, как в вашем реальном мире, а в моем dhcp и dns все же более востребованы, чем vlan-ы.

Что, конечно, не уменьшает пользы от статьи в целом.
:) Ну… Мы то будем говорить всё-таки о сетевом администрировании. И сеть со временем вырастет до невероятных размеров)
В любой сети на несколько филиалов и несколько сотен машин без вланов будет… сложно)
> В любой сети на несколько филиалов и несколько сотен машин без вланов будет… сложно)

Вот тут я с вами полностью согласен. Уточню только, что без dhcp и dns в любой сети тоже, скажем так, непросто :)
Убедили, убедили) неспорящего ;)
Ну, у нас, например, в офисе, у wifi довольно сложная конфигурация, определяющая IP адрес сотрудника по отделу и обеспечивающая прозрачный роуминг между точками доступа и проводной сетью. Втыкаешь кабель — а адрес тот же. При этом сеть вполне себе изолирована, то есть разные люди, воткнувшись в одну и ту же розетку, будут в разных сетях (совсем разных).

Это всё современная сетевая инфраструктура, и если бы мы рисовали её, то у нас бы вайфайная часть занимала едва ли не большую часть рисунка.

А вилан до другого города… это сильно проще, чем роуминг в wifi.
Вот именно, что это несколько иная тема. Если говорить о простом вайфае, то нет в этом смысла — кто точку доступа не сможет настроить? А то, о чём говорите вы мало относится к новичкам, которые хотят разобраться с основами) Предлагаю такую статью написать вам в рамках этой же серии) — можно собрать неплохой материал)
А как настраивали. простите?
Было бы очень занятно почитать.
Если честно, то настраивал не я. Захотят — напишут. В принципе, ничего сверхестественного, обычная авторизация на порту.
Вот это уже интересно. плавающая смена влана на езернет порту…
впервые про такое слышу
ну вообще есть такая штука, как динамическая настройка vlan. Нужный vlan прописывается либо в соответствии с mac- адресом, либо в соответствии с аутентификацией по пользователю
в какую сторону копать?
и как проводится аутентификация пользователя
динамическая настройка так и называется, а аутентификация- копайте в сторону 802.1x и RADIUS. xgu хороший ресурс.
Ребят, плюсую, статья отличная, пишите еще ;-)
Получаем потребность в маршрутизации всего локального трафика до серверов. Это круто.
Единственный линк до филиала — это жесть, как она есть. Особенно если там все на терминалке.
Не увидел влана для телефонии — или филиалы без связи с головным офисом?
Связь между филиалами только через головной офис, опять же?

Это так, из лично пережитого.
Вы, говорите в общем правильные вещи. Но:
1) настройка телефонии не входит в этот цикл
2) более правильное решение поставить какой-нибудь 3560 вместо 2960 и маршрутизировать локальный трафик на нем, оставив сервера в другом широковещательном домене, чтобы проблемы пользовательской сети не влияли на доступность серверов. Кроме того, более удобно настраивать правила доступа и нат.
Что касается одного линка до филиала, то вы и не представляете, похоже, как бывает на некоторых реальных сетях. Я работал в холдинге с 50 компаниями в разных городах. Никакого резервирования, нет юпс, питание скачет. А на одном из центральных узлов стояла 26-ая циска. Одна на несколько сотен машин, аксес-листы, нат, телефония. О-о. Как я тогда выкручивался)
Нет, я нисколько не оправдываю себя и данную схему) Я согласен с вами полностью. Но опять же для понимания, этого достаточно. Когда мы обратимся к вопросу динамической маршрутизации, тогда можно будет сказать и дополнительных линках.
Спасибо за критику.
>. Никакого резервирования, нет юпс, питание скачет. А на одном из центральных узлов стояла 26-ая циска.
Я вот именно это и имел в виду под словами «жесть как она есть». У меня 14 филиалов с относительно неустойчивыми линками было, и я связывал их звездой через provisioning. Сложнее маршрутизация, зато меньше транзита.

Единственное (и самое существенное) нарекание к схеме — обилие SPOFов и в то же время какое-то негуманное резервирование, подразумевающее безлимитные бюджеты.
Мне кажется вы сейчас пытаетесь опять изобрести велосипед.
Лучше если уж и хотите доносить информацию до определённого круга лиц, возьмитесь и переведите ролики существующие ролики, для начинающих это будет лучшем подспорьем.
Отличная мысль! Возможно этим тоже займёмся)
Дело просто в том, что я в своё время, так и не смог найти какой-то серии или видео, в котором по шагам рассказали бы про вланы, маршрутизацию статическую и динамическую, наты, оспфы и прочие протоколы. Пришлось потратить много времени на то, чтобы разобраться с очевидными вещами. Спасибо zepps, который в своё время</>, дал толчок мне, но и он бросил эту затею. Судя по числу человек, добавивших публикацию в избранное, тема интересная. И я планирую довести её до логического конца.
а какие существующие ролики? перевести-то можно, но, лично по моему мнению, у айтишника английский язык должен быть хотя бы на уровне чтения тех. литературы. Иначе в определенный момент (ну взять хотя бы сертификацию циски- экзамен и литература для ccna есть на русском, а все, что дальше- нет) человек просто упирается в потолок знаний, умений, зарплаты, в конце концов.
Волшебное слово — CBT Nuggets. Jeremy Cioara — парень который ведёт все курсы циски у них. Заслушаться можно.
Да как пример эти ролики имел ввиду.
UFO just landed and posted this here
А я как раз наоборот — умудряюсь под них провести всю ночь за монитором :)
Прошу пояснить зачем на первой цветной приблизительной схеме msk-arbat-asw2. Серверная ферма и так подключена к msk-arbat-asw1. Нехватка портов на msk-arbat-asw1?
Теоретически да.
А вообще, чтобы в будущем показать работу STP, в случае если кто-то соединит свитчи дополнительным проводом). Но вот с этим мы немного поторопились. В Packet Tracer'e нету stp.
А вообще, как выше правильно заметили, то они должны работать в паре для резервирования с избыточными линками до dsw. Но опять же лаборатория не позволит.
хорошая статья (проголосовать не смог кармы не хватило), вот только мне кажется, что все таки это уровень НЕ «самых маленьких», а чуток постарше, т.е. не ясли…
Такой статьи как раз и не хватало. Жду с нетерпением продолжения.
рад, что наша статья понравилась и, судя по количеству добавивших в избранное, многим показалась даже полезной. Будем стараться дальше.
Перезалейте файлы в другое место например в гугл докс, а то дроп-бокс выдаёт 509 ошибку
Перезалил всё, кроме схем сети. Спасибо за информацию.
Критикую:

1) msk-arbat-asw2 должен воткнут в msk-arbat-dsw1 на L1, не только в своего коллегу msk-arbat-asw1!
2) траффик в участке msk-rubl-asw1 и msk-arbat-dsw1 должен проходить в (шифрованном) туннеле.
3) непонятен объем траффика, кое-где придется объединять пару линков в транке.
4) должно быть минимум два аплинка.
В следующий раз мы будем осмотрительней. Следовало лучше обозначить, что это тестовая лаборатория, а не проект сети для эксплуатации. Шифрование, резервирование агрегирование — это технологии явно не для новичков. Учитывая такое большое количество критики такого плана, я думаю, стоит в цикл включить в самом конце технологии резервирования.
А относительно реальных сетей полностью с вами согласен.
надо в тексте почаще это упоминать. типа «а вот тут, ребята, мы не используем тот-то и то-то. а вот когда вы будете строить реальную сеть почитайте про это там-то»
Учтём ваше замечание. И, думаю, в конце следует добавить пару статей о том, как должно быть с практикой.
Отличная статья. С нетерпением жду продолжения, в частности про VLAN. На следующей неделе возможно понадобится.
Как на Хабре все вовремя появляется!
Такс. Статья про вланы будет не раньше конца января, поэтому если есть какие-то вопросы, лучше сейчас и в личку. Кстати, на хабре я заметил это правило. Несколько раз у самого так было.
Думаю что в схему L1 можно добавить:
-физическое местоположения устройств,
-опционально подключение к электросети (48 В / 220 В),
-интерфейс аплинка,
-контакты.

Надеюсь напишите еще про:
— топологию сети (у вас элементы и звезды, и дерева и PPP),
— STP,
— inter-VLAN routing,
— мониторинг.
Думаю, эта информация перегрузит схему. Она должна быть простой и понятной. А то, что указали вы можно вынести в отдельный документ, который был указан в списке.

Советы по тематике статей дельные, особенно мониторинг — об этом я не подумал. Так или иначе в будущем мы их затронем.
Судя по планам у Вас получится курс ICND Express.
Оборудование Cisco — это хорошо, даже очень хорошо, но не стоит забывать, что существуют и другие, не менее уважаемые вендоры.
Поэтому, мое мнение, упор стоит сделать именно на теоретических знаниях, чем на листингах вводимых комманд.

В вопросах технологий мы постараемся абстрагироваться от циски для объяснения принципов работы, но конфигурирование — основная всё-таки цель статьи — будет на циске с листингами команд.
Впрочем при понимании законов циска, прокурва, длинк — особой разницы уже нет) Вы же понимаете)
Поддерживаю.
еще шикарны Huawei с cisco-подобным cli
у нас их хватает. и народ не жалуется.
еще нортелы
Самый удобный интерфейс на мой взгляд у HP, если говорить о коммутаторах. Удивительно логичный, информативный и гибкий. Потом циска и Хуавэй делят второе место)
Стабильность работы в общем-то всех трёх перечисленных вендоров на высоком уровне, но Хуавэй реально рулит своей универсальностью)
Друзья, если вы «долго думали с чего начать», да и ещё сделали упор в Cisco, взяли бы курс ICND и прям по оглавлению пошли бы статьи писать с мааааленькими вкраплениями из реальной практики.
В целом — всё ок. Тем кто в этом вообще не шарит будет полезно для общего развития. Тем кто шарит — никогда не плохо будет понастальгировать что-ли
Если мы начнём icnd и будем шагать по оглавлениям, то такими темпами цикл растянется на годы)
Всё равно инженеры в телекоме, да и где угодно должны быть ориентированы на саморазвитие. Поэтому мы заложим самый простой базис в виде теории и практики, чтобы читатель потом не терял времени, читая официальную документацию.
В целом, я, конечно, понимаю, что мы делаем то, что было сделано до нас много раз) Но, собственно, что тогда большая часть современного интернета, как не миллионы копий известной из какого-либо источника информации? :)
Кстати, можно дать ссылки на TIA/EIA-568, очень толковый стандарт, мало воды и много практических рекомендаций.
Можно немного буквоедства?
В данном примере все подсети имеют маску /24 (/24=255.255.255.0) — это сеть класса C — зачастую такие и используются в локальных сетях.
По вашей же ссылке видно, что сетью класса C называется такая сеть, первые биты в IP-адресе которой представляют собой последовательность 110, а не та, у которой маска /24. Приватная сетка 172.16/12 никак в эти критерии не вписывается. О бесклассовой адресации надо было упомянуть в первую очередь.

В общем и целом — ок. Начинающим будет полезно.

в разработке находится 100Gb (а по слухам уже даже есть такие платы, вышедшие в промышленное производство)
Уже доступны для заказа. Денег стоят неприличных, но продаются. Для Juniper T-серии один порт в прайслисте стоит $450k, на MX-серии $320k. Соответственно, для стоимости линка надо эти цифры умножить на два. Для Cisco CRS-3 модули тоже есть, но цен в прайслисте я не увидел, грозились до конца года начать продавать. Порядок, думаю, будет как у T-серии. Хотя у циски CFP-модули почти на $100k дешевле, могут за счёт этого выплыть.
Конечно же вы, правы. Наш косяк. Сейчас поправлю. Спасибо.
450 000?! Я сначала «k» не увидел, удивился) А потому увидел и ещё больше удивился)
А теперь умножьте на два:)
В ближайшие года два выйдут новые оптические модули, которые должны здорово снизить стоимость порта. Всё будет не так страшно, десятку тоже боялись когда она появилась.
Суммы сумасшедшие, просто, но не пройдёт и 5 лет...)
все ждут новую элементную базу, которая существенно снизит цены на 40G и 100G
Совершенно верно.
Кстати, заказуемые порты 40G и 100G являются Ethernet-ом, или STM-256 упакованым в OTU-3 и ??? упакованым в OTU-4? Так как на всех железках с 40G, котрые я видел (не много, скажем честно) порты были 40G POS
40GE в чистом виде сейчас точно есть у Extreme Networks. Для Juniper MX сороковки обещаются, но пока, вроде бы, нет, надо гянуть. У циски 40GE, если мне память не изменяет, есть на нексусах, а в роутерах они сразу будут играть на рынке 100GE. На CRS-1 есть модуль, в простонародье называемый Godzilla, он как раз представляет собой STM-256, но это чистый POS. Сотки же сразу предполагаются чисто езернетными, никакого POS. Как-то так.
Всё хорошо. Одно упустили. Посреди простенькой статьи для начинающих у вас вылезло цискарное слово «транк» без каких либо объяснений. После этого и заснуть недолго.
Да ладно вам, а слова ISO, port-based VLAN, hostname вас никак не задели?
895 человек посчитали иначе и для них в следующих частях мы дадим объяснение этого и других слов)
UFO just landed and posted this here
Сначала у нас были специальные листы с шаблоном. Мы печатали на них откуда и куда идёт кабель. А когда они кончились, использовали обычную клейкую бумагу, которую можно купить в канцелярском магазине.
В принципе очень много разнообразных методов: наклейки, пластиковые метки, наборные метки, шильдики (не знаю, как это правильно называется:)). У легранда, например, богатый выбор)
Судя про тому что я видел — кто как.
кто использует принтера для штрих кодов и ведет базу, кто стикерами.
это не считая того что все порты подписаны на свичах/роутерах и есть карта подключений, кабельных шахт и кабель-ростов, с интервалом в сколько-то метров, иначе через 5 метров из пучка кабелей штук в 60 черт ногу сломит разобраться.
Спасибо большое за публикацию и особенно за ссылки на полезные материлы-книги.
Пожалуйста большое) Приходите в следующий раз.
А второй раз долго ждать?
В январе. После праздников, я думаю. Если желаете, могу пригласить, когда опубликую.
Да я в принципе регулярно читаю rss, так что не пропущу. Просто хотелось бы знать, когда приблизительно ждать вторую часть. У нас планируется переезд в новое здание (в следующем году), хотелось бы устроить все «по уму».
Вы понимаете, я не смогу так быстро научить вас как надо «по уму». Дело в том, что с этим понятием я сам скорее знаком теоретически. Цель цикла дать основы, понимание того, как функционируют механизмы и как их настроить и использовать на сетях.
В принципе, как сделать по уму, в ветках коментов к этой публикации уже обсудили: максимум резервирования: VRRP, STP, протоколы динамической маршрутизации, агрегирование каналов. До каждой удалённой точки необходимы альтернативные каналы связи.
Сетевое планирование — большой и более сложный пласт, чем просто набор технологий.
Впрочем, по некоторым конкретным вопросам я готов вам попробовать подсказать в личке)
UFO just landed and posted this here
Я так и думаю сделать.
Что касается обновления/синхронизации схем — dia, вроде бы, поддерживает слои (или группы — дома проверю). Можно выделять специфичные для каждой схемы элементы в такие «слои» и переключать при необходимости. При этом не прийдётся мучаться с common для нескольких схем объектами.
А так статья интересная. Спасибо.
Скоро продолжение: 4-ая часть.
Dia не использую в широком смысле. На работе всё равно Visio. Поэтому пока не было необходимости разбираться глубоко.
Третья ссылка Cisco press (с русским языком) пишет «This folder is empty».
Залейте пожалуйста еще раз.
Извините, а можете ли описать — каково преимущество Киски стоимостью XXXXX баков перед обычным компом c линухом и с тупым роутером в маршрутизации? Я какбе понимаю внутри, но объяснить людям понятными им словами не могу. И очень популярный вопрос, кстати, на который не очень продвинутый админ ответить зачастую не может.
Говоря простым языком: чем отличается холодильная установка для магазина от холодильника Бирюса у вас дома?
Всё определяется целями и бюджетом. Естественно, если у вас маленькая сеть, то вам подойдёт длинк и комп с проксей. Причём даже тут вы можете купить циску из 1700-х например. Будет чуточку подороже, правда.

А если у вас дата-центр, то вы никак не поставить на маршрутизацию линукс-сервер. Тут у каждой железки своя задача.
Да и недюжий опыт, наверно, требуется, чтобы поднять на линуксе BGP, STP, OSPF. Сложно замутить различные схемы резервирования, подключения удалённых офисов с шифрованием.
Ещё один момент — оборудование циско сертифицировано для этих целей.
Ну и надо помнить, что помимо циски есть и другие производители, более дешёвые (Huawei) и сильно более дешёвые (Microtic)
Что такое «0/1», «0/0», «0/24» в портах? Vlan — access, trunk? Пояснение будет в следующих статьях?

Добрый день.

К сожалению, ссылки на "раз, два, три" побились... =( Есть возможность актуализировать или хотя бы названия статей привести?

Sign up to leave a comment.

Articles