Зачем использовать зону local, чем не угодила зона например .lan? Было бы неплохо приложить конфиги, а не только скриншоты менюшек — это не unix-way, описание неплохое, но годится только для сюсы текущей версии.
Проверил программу на NookHD+ после перезагрузки устройства, прошивка сбросилась на стандарт, для устройств которые защищают системную область от изменений не подходит.
В следующий раз буду иметь в виду, я и не лазил на тот сервер больше с момента поднятия, работает нормально, если что отвалится — попробую для интереса disovery, а пока просто лень.
Если сеть на D-link, то принято, уж очень криво работает с 82 опцией, но это костыль, исправляющий косяки вендора, во всех остальных случая контроль маков лишняя прослойка ИМХО.
Ок у вас полтора человека, вам позвонило 3 абонента, первые 2 попали к операторам 1 висит в очереди, при этом первые 2 абонента совсем «не в теме» и решение проблемы по телефону затягивается, третий которому срочно надо поменять mac (вот прямо сейчас) слушает музыку и матюкает вас и вашу ТП. И тут не проблема операторов, они могут быть профессионалы и лучшие люди в городе, не проблема первых 2х абонентов, они дозвонились и их проблему сейчас решают, а вот третий, который в теме, точно знает что ему надо, но вынужден висеть на линии, смотреть на часы и желать вам всевозможных кар, вопрос зачем, если этого можно избежать. Вот зачем вам мак абонента?
Все аналогично, и конфиг базовый залетает автоматом в момент первого включения на техплощадке и на месте почти все (кроме сложных структур STP) автоматизированно, только маки мы не контролируем, отдаем абоненту порт а что он туда втыкает — его личное дело. Вот интересно чисто для себя, зачем вам маки абонентов? Да и какой биллинг используете, я сейчас хочу уходить от UTM5 (сложно дорабатывать) и nodeny (нельзя выдавать динамический адрес) в своих сетях, вот подбираю решение, чтоб подошло для разных структур, если не затруднит — в личку, чтоб не захламлять тему.
Заведите себе книгу жалоб и предложений онлайн без права модерирования ТП, узнаете много нового от абонентов которым нужно было срочно поменять железку у себя. Сам попал в ситуацию, когда пошел помочь знакомым с новым компьютером, а они подключены к сети, админа которой и руководство я не знаю. После 20 минут слушания музыки на номере СТП, а потом объяснения еще 15 минут что я хочу, зачем мне менять мак, называния всех реквизитов, контрольных слов и прочего автоматически записал всю компанию, ее руководство, админа и ТП к сексуальным меньшинствам и на все дальнейшие вопросы любых знакомых или знакомых-знакомых к какой сети подключиться в том районе, говорил к любой, кроме %company_name%
Сейчас внедряем pon на последнюю милю, очень со скрипом идет, хорошо если за пару лет закончим. Ящик с коммутатором у абонента решение, но мы теряем доступ к нему 24х7, вот из практики: ящик на чердаке абонента, у абонента халявный интернет все счастливы и довольны, абонент как любой нормальный человек летом берет отпуск и укатывает на 2 недели отдыхать (телефон вне доступа), по закону Мерфи на второй день после отъезда что-то случается с коммутатором(не помню уже что), доступ к дому есть у бабушки-цербера, которая приходит кормить псину и про интернет знает, что это творение дьявола и крестится при любом упоминании, оставить сотню близлежащих абонентов на 2 недели вез сети (резервирование на этот сегмент еще не завели)? Экстренно на столбах делается какое-то подобие ящика, варится и ведется новая оптика и т.д. за срочность выходят затраты как заново перетянуть район — в этой сети этот ящик был последний, стоящий у абонента. У меня ни одна сеть, а несколько, с разным руководством и разными взглядами на развитие, где готовы развиваться и менять структуру, там тоже все гуд, а вот где руководствуются принципом, зачем вкладывать деньги если и так пока все работает, там печально. О чем мы спорим, тут разные ситуации, я просто говорю что не везде и не всегда все идеально, есть автоматизация и передовые решения, как говорится случаи разные бывают, за вашу сеть только рад, если у вас все хорошо и нет проблем.
1. У нас по факту выгоряний или сбоев в работе.
2. Не путайте инвентаризацию с биллингом, у вас zabbix тарифные планы абонентам назначает, если да то скажите как? Предположим использована схема авторизации по IPoE как биллинг в вашем случае узнает что Иванов Иван Иванович теперь подключен к свичу в маком 00:00:00:00:00:07 а не 00:00:00:00:00:05? Заббикс вам только напишет что у коммутатора xxx.xxx.xxx.xxx сменился мак и занесет его в свою базу, автоматизировать перепривязку абонентов на основе мониторинга — пробовали, любая ошибка оператора в настройке IP свича становится плачевной, если у вас операторы не ошибаются, продайте нам пару этих роботов. Такой-то коммутатор отправлен со склада туда-то, ага именно так в идеальном мире с розовыми единорогами, а по практике выбило район приехала машина забрала 20 коммутаторов и уехала менять, а вот какой куда конкретно попадет загадка для всех. Ладно мы от темы поста отошли очень, предлагаю завершить офтоп.
В датацентре и в идеальных условиях именно так. И даже в описаном вами случаи идеальных условий 100 комутаторов 1 раз в пол года, 10 000 коммутаторов — это 100 в пол года или 16 в месяц, или же через день. Опять же на 100 коммутаторов ставить 45 упс, не проблема, на 10К уже вопрос, везде ли по городу его получится поставить и не придется извращаться с PoE. Монтаж едет с распечаткой это понятно, но при смене коммутатора меняется его мак, что тянет за собой перепривязку в биллинге минимум 20 абонентов, в случае vlan per user виланы последней мили тоже надо указать ручками (хоть до коммутатора они по gvrp дошли), вписать в нужные кольца STP и т.д. Когда мне кажется, я гуглю, а тут у меня более 50К юзеров (не столица и многоэтажки) и разрозненные сети из кучи вендоров и технологий авторизации и я знаю что говорю. Даже внедрение ERP систем не спасает от проблем, когда сгорает свич, например, в выкупленом сегменте сети, где просто нет данных кто в каком порту и монтажник вместо распечатки пол дня по проводам лазит и забивает базу, когда гроза выбивает целый квартал с железом, запитанным по PoE и протянутым по воздушке, про оставшиеся «медные» районы я не говорю. Очень завидую Вам, что все так просто и на автомате, но не у всех и не всегда именно так.
Да и с привязкой, если человеку нужно — вы ничего не заметите, большинство роутеров прекрасно прошивается альтернативными прошивками, в базовом функционале которых есть смена мака на wan порту. Но тут кому что нравится. У меня в сетях были следующие этапы: авторизатор, привязка только мак, PPPoE (на нем 2 сети, обслуживающие много частного сектора до сих пор), IPoE (как Vlan per user так и Opt82+address binding) что выбрать очень зависит от структуры сети, железа в наличии и еще кучи факторов. Когда вся сеть строится исключительно по многоэтажкам, где есть техэтажи, есть возможность нормально поставить ящик со свичем и ups — это 1 вариант, когда это частный сектор, сеть чисто воздушка и низкие столбы, на которых даже ящик не повесить нормальный, не то что UPS поставить — это совсем другой вариант (питание по PoE, куча меди и гроза выжигает целые районы). У вашей схемы всего 1 минус, техподдержка задолбется при количестве абонентов более 2К.
И чем привязка по маку помешает? Ставим роутер и продолжаем раздавать интернет на пол общаги, заметьте с одного мака. При этом вы создадите себе не слабый геморрой с учетом всех маков, а банальная смена сгоревшего коммутатора будет требовать не тривиальных действий, при этом сменить мак для понимающего человека — дело 30 секунд, хотя может я чего не понимаю. Если не секрет какое ориентировочно количество абонентов в вашей сети?
Простите, а чем IPoE на основе dhcp relay с Option 82 + address binding не подошел? Привязывать маки какой смысл? Сегодня абонент воткнул в порт стационарник, завтра сгорела сетевая — поменял, послезавтра ноутбук, потом роутер или еще чего и каждый раз ему придется звонить вам, тратить свое и ваше время для изменения настроек (Это не говоря про некоторые чудо-роутеры, которые при каждом ребуте генерят себе новый мак). А так изолируем порты, поднимаем 82 опцию и все, абонент привязан к айпишке и пусть в порт втыкает что хочет, с другой айпишкой порт работать не будет, на другом порту эта айпишка работать не будет, никаких гемороев с привязками, воткнулся в порт и все заработало.
Трансиверы никто не запрещает использовать других вендоров, с ними проблем не очень много даже с относительно дешевыми. Фирменные на критичные узлы, на остальные что попроще. Основная проблема длинков — очень кривая прошивка, в которой даже задекларированные возможности работают не полностью. Из недавнего, попросили помочь с сеткой, небольшая совсем, 2 десятка коммутаторов D-Link DES-3200-26, прошивка 4.00.024 (это важно, на других ветках говорят проблем меньше). Извините, но это мрак мало того что DHCP snooping работает через раз (точнее раз из 5, пришлось городить костыль на access profile) так еще при использовании dhcp relay в связке с option 82 получаем не веселую картину, все вроди как работает, но при скачке напряжения сразу после поднятия свича, на него идет запрос на получение DHCP от абонентов, свич увидев такое счастье начинает флудить этими запросами на всю сеть, другие свичи радостно подхватывают эстафету и сеть ложится, почему так происходит выяснить не удалось, но всплывала проблема раз в неделю, железо тупо ложило само себя, пришлось выносить каждую свечку в отдельный вилан. И таких проблем море, если использовать хоть что-то сложнее банальных vlan в структуре сети.
Если в небольшой сети время и желание заниматься регулярными перепрошивками свичей еще есть (ответ вендора: «вот в следующей починили — проверяйте», одно починили другое сломали.) то когда количество таких железяк переваливает за несколько сотен, даже не тысяч, заниматься с ними регулярным сексом уже не выходит. Так что экономия очень спорная, часто принимается решение поставить б/у циски и делы 10 летней давности привезенные с США, чем новенькие длинки за те же деньги и не иметь проблем с их обслуживанием, они просто работают.
Dell ставим, Linksys ставим — по цене не сильно дороже Длинков, зато не записываешься в пожизненные бесплатные бетатестеры компании. Хуавей — очень неплохое железо, нет смысла сравнивать этих вендоров даже близко. ИМХО
Предполагаю это когда трафик прогоняется через какой-то сервер в обоих направлениях и там 2 сетевые и воткнуто 2 патчкорда с одного свича. Как пример интернет воткнут в свич, затем заходит на сервер (по вилану), сервер уже выступает в качестве маршрутизатора и раздает интернет во всю сеть через другую сетевую в этот же свич. Встречал такое у небольших провайдеров.
А можете деть линк на багтреккер с описанием этого бага? Очень интересно глянуть что вызывало проблему, я разное видел в сетях и флудящие арпами медиаконвертора и кольца на неактивных портах и коллизии хешей, но вот с проблемой работы виланов пока столкнуться не посчастливилось.
Я и не спорю, без колец часто не обойтись с нормальным уровнем резервирования, я лишь сказал про то, что перед включением надо ознакомиться с тем как это работает.
2. Не путайте инвентаризацию с биллингом, у вас zabbix тарифные планы абонентам назначает, если да то скажите как? Предположим использована схема авторизации по IPoE как биллинг в вашем случае узнает что Иванов Иван Иванович теперь подключен к свичу в маком 00:00:00:00:00:07 а не 00:00:00:00:00:05? Заббикс вам только напишет что у коммутатора xxx.xxx.xxx.xxx сменился мак и занесет его в свою базу, автоматизировать перепривязку абонентов на основе мониторинга — пробовали, любая ошибка оператора в настройке IP свича становится плачевной, если у вас операторы не ошибаются, продайте нам пару этих роботов. Такой-то коммутатор отправлен со склада туда-то, ага именно так в идеальном мире с розовыми единорогами, а по практике выбило район приехала машина забрала 20 коммутаторов и уехала менять, а вот какой куда конкретно попадет загадка для всех. Ладно мы от темы поста отошли очень, предлагаю завершить офтоп.
Если в небольшой сети время и желание заниматься регулярными перепрошивками свичей еще есть (ответ вендора: «вот в следующей починили — проверяйте», одно починили другое сломали.) то когда количество таких железяк переваливает за несколько сотен, даже не тысяч, заниматься с ними регулярным сексом уже не выходит. Так что экономия очень спорная, часто принимается решение поставить б/у циски и делы 10 летней давности привезенные с США, чем новенькие длинки за те же деньги и не иметь проблем с их обслуживанием, они просто работают.