Valery12 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: как бы всё это связать с названием темы теперь. чтобы не было оффтопика   качество обслуживания в виланах, никакого криминала! (правда 2960 этого не умеет, а вот в 3560 политику к вилану можно привязать) roma "истина где-то рядом" Посыпаю голову пеплом. порылся в документации, суть (как я понял ) внутренний dscp - это значение dscp которое ассоциируется с фреймом, и на основании которого делаются политики кос (очереди, дропы и др) внутри коммутатора. Для входящего пакета внутренний dscp присваивается с помощью мапов (если их не применять то dscp которым пометил IP пакет "пингер" конечно останется но приоретизироваться фрейм будет согласно внутреннему а не этому), либо на транковых портах копируется из оригинального фрейма (то о чем я писал, причем копируется CoS из 3 битного поля в теге фрейма и преобразуется CoS-to-DSCP). В процессе обработки фрейма внутренний dscp может меняться, маркироваться и т.д., и вот то что я не понимал - чтобы в исходящем фрейме, который улетает с коммутатора дальше, в пакете значение родного dscp заменилось значением внутреннего dscp делать ничего не надо - это делается автоматом а вот что бы этого не делалось нужна команда no mls qos dscp rewrite Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 20:18 17-11-2010 | Исправлено: Valery12, 20:21 17-11-2010

contrafack Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору может тогда скажете что за свичи L2, L3 ? и где можно о них читать? как их разлечить и для каких целей они?   на сайте D-LINK видел, но не понял арзницу между обычными smart управляющими свичами.   Всего записей: 3336 | Зарегистр. 21-04-2008 | Отправлено: 22:25 17-11-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору contrafack Вот кратенькое изложение, надеюсь с буржуйским все в порядке, хотя бы на моем уровне. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 22:51 17-11-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору contrafack На тот случай, если твой английский на том же уровне, что и технические познания, вот простенькая, но доходчивая статья по-русски : Ссылка ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 23:08 17-11-2010

contrafack Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору почитал и тот и другое да. на самом деле много чего надо учится.     а если учится до статуса CCNA - все это буду знать? или это высший пилотаж? (ну скажем CCIE например).. Всего записей: 3336 | Зарегистр. 21-04-2008 | Отправлено: 02:01 18-11-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору contrafack Статус не прибавляет знаний, он только дает возможность махать красивой бумажкой перед носом работодателя, выторговывая повышенную зарплату. Так же как членство в Союзе композиторов не гарантирует умения писать хорошую музыку. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 11:13 18-11-2010

goletsa Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору contrafack Цитата: между обычными smart управляющими свичами Забудьте про web smart свичи для серьезных целей Это обычные мыльницы с кнопочками.   Я тут сеня с одним 3com два дня lacp настраивал - типа линк есть а реально он не поднимался. Бага в прошивке, причем мануал по апдейту FW еще и опечатки содержал. Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 13:41 18-11-2010

contrafack Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary   не, вы не поняли. я имел ввиду допустим если учится по программе. Учить именно, а не сдавать по дампам экзамен, то в курсе CCNA будет все это?     goletsa   Цитата: Забудьте про web smart свичи для серьезных целей D-link_и они да, не серьезные оборудование, но там, где я живу - на больше не хватает деньги организаций, чтоб купить что то посерьезнее.   Да и серьезных контор тут почти нету. разве контора из 60-70 компов серьезная, когда могут сидеть 3 дня без почты с заявлением: "упал exchange - ну и хрен с ним". И когда админу спрашиваешь: "а у вас сеть имеет контроллер домена?" на ответ получаешь: "да, конечно" и сразу в догонку вопрос: "А службу AD стоит запустить или нет? ".. не говорю еще, что нет никаких бекапов и т.п. примитивных вешей.. о каких серьезных дел может идти речь?   А раз речь не может идти - и мне негде щупать их   Просто каждый день ходить к клинтам переустановить windows XP, обновить антивирус и чистить компы - дела школьников. А на больше тут нечего делать. Планирую уехать отсюда.     Всего записей: 3336 | Зарегистр. 21-04-2008 | Отправлено: 17:37 18-11-2010

goletsa Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору contrafack Цитата: D-link_и они да, не серьезные оборудование, но там, где я живу - на больше не хватает деньги организаций, чтоб купить что то посерьезнее.   Ну длинк-длинку рознь. Есть удачные модели типа DES3526 а есть убогие аля DES3028.   Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 17:47 18-11-2010

contrafack Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Не знаю удачных и не удачных моделей от D-LINK.   из серьезных обарудований (если можено так сказать) я использовал в одном проекте свичи DES-1210-52 вроде удовлетворяли убогим требованием Но во время настройки 2 раза зависли. пришлось сбросить настройки и заново настроить. После настройки все вроде работает.   Всего записей: 3336 | Зарегистр. 21-04-2008 | Отправлено: 18:37 18-11-2010

Valery12 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В Советские времена при производстве радиодеталей не всегда могли выдержать  технологию поэтому на последнем этапе проводилась сортировка - те детали, которые соответствуют самым строгим допускам метились звездой и шли в оборонку (и техника там работала как часы), те у которых параметры "гуляли" - на гражданку, а те что ни "в какие ворота" в наборы радиолюбителя Так вот у меня четкая ассоциация сложилась что та же cisco тоже таким отбором занимается, а d-link использует все без разбора - Отсюда при тех же технологиях получаем непредсказуемый результат. Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 11:39 19-11-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору contrafack По ходу изначального вопроса о безопасности  VLAN вот есть интересная статейка: Virtual LAN Security: weaknesses and countermeasures ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 12:32 19-11-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте уважаемые.   Ситуация выглядит так: есть 5 серверов видеонаблюдения жили они себе без сетки пару лет, но тут зам.диру понадобилось иметь и у себя на мониторе картинку, но не проблема, кинута сетка установлена клиентская часть все счастливы. Все эти сервера воткнуты в 1 свитч, включая комп зам.дира - в Linksys SLM248G - Г еще то... Ну хорошо хоть все в 1 свитче... В сети вообще не применяются VLAN. Но с тех пор с видеосерверами начали происходить сбои. Отчасти вирусы (да в большой сети их тяжело отловить - все равно постоянно новые тащат юзвери), отчасти на них стали часто кривые руки лазить. Решено хоть как-то это дело исправить и обезопасить видеосервера.   Сейчас настройка свитча выглядит примерно так: порты к которым подключены сервера выделены в отдельный VLAN2 и исключены из 1-го(стандартного). Порт компа зам.дира включен в оба VLAN (1U и 2U). Но доступ к сетке у него остался, а вот к серверам доступа нету. Друг с другом сервера прекрасно общаются внутри VLAN2.   Знаю что UnTagged порт не может входить в 2 VLAN, но не вдупляю как мне разрешить эту ситуацию только средствами коммутатора не трогая комп зам.дира и не настраивая на нем 2 VLAN. К тому же сетевуха у него встроенная и не факт, что поддерживает VLAN. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 16:17 01-12-2010 | Исправлено: Alukardd, 16:21 01-12-2010

goletsa Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd 2 Сетевых карты? Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 17:07 01-12-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору goletsa спс, конечно вариант... и каждую в свой VLAN) а нельзя всё-таки это решить средствами коммутатора? ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 17:11 01-12-2010

goletsa Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd Цитата: а нельзя всё-таки это решить средствами коммутатора? Я честно говоря не представляю как это можно сделать. Только если камп сможет принять два тэгированных vlan'а но под вендой это умеют только карточки от Intel'а вроде. Или у вас везде linux? Тогда никакой проблемы, немного шаманства с vconfig Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 17:16 01-12-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору goletsa linux только у меня и на шлюзе))) пока деньги на лицензии выделяются воевать с ними желания нету... ладно завтра воткнем 2-ю карточку... ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 17:22 01-12-2010

roma skydiver Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd может на уровне маков какую-то фильтрацию сделать? Всего записей: 2908 | Зарегистр. 10-09-2001 | Отправлено: 20:25 01-12-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору roma была мысль но как это реализовать?) тем более на том что есть...   Добавлено: Цитата: Знаю что UnTagged порт не может входить в 2 VLAN кстати у меня на свитче это выглядит нормально) строки принадлежности порта VLAN - 1U, 2U, где U - untagged) и не чего он не возмущался))) это значит они просто это не оценивают? ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 20:45 01-12-2010

roma skydiver Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd искать что-то типа ACL, но судя по http://www.cisco.com/en/US/prod/collateral/switches/ps5718/ps9994/ps10003/data_sheet_c78-504112.html похоже он вообще мало чего умеет. Цитата: строки принадлежности порта VLAN - 1U, 2U, где U - untagged) ну может строки то и есть а сами порты по pvid работают Всего записей: 2908 | Зарегистр. 10-09-2001 | Отправлено: 21:18 01-12-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VLAN

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование