Авторизация
Зарегистрироваться

Теория свитчей и VLAN на примере простого управляемого свитча netgear gs108E


Это обзор управляемого 8 портового свитча и теория свитчей, как оно там все соединено и работает. С вероятностью 95% свитч вам не нужен, а теорию будет полезно почитать. В рунете не существует нормального материала по работе свитчей и виланов. Обычно все заканчивается на абстгактных примерах, притянутых за уши. Мы же будем рассматривать реальные проекты и железо.

Однако опыт показал, что при заказе ремонта квартиры или офиса многие не учитывают слаботочку и не в курсе современных возможностей железа.
Поэтому я решил немного написать теории тут в частности по свитчам, как это работает на практике и как это использовать на практике. Что надо учесть при проектировании электрики силовой и слаботочной.
После этого вы самостоятельно сможете спроектировать сеть в вашем доме на базе ubiquti unifi, обзор на которую пишется mysku.club/blog/ebay/71124.html

Многие слышали про управляемые свитчи, но мало представляю себе, что это такое и какой профит с него можно поиметь. Есть образ некоей железки, куда можно зайти как в обычный роутер и что-то там настроить. Или что это свитчи с пое. Хотя пое свитч может быть и неуправляемым.

В чем же разница?
А на самом деле никакой разницы нет. В обоих стоит одна и та же мелкасхема, которая отвечает за функции свитча.
Кстати у некоторых еще сформировался ложный образ свитча как некоего подобия квм переключателя, где некий электронный переключатель соединяет 2 порта между собой и компутеры обмениваются данными.



На самом деле сетевой свитч ничего общего не имеет с электронными переключателями и он не работает с электрическими сигналами. В мощных многопортовых свитчах есть несколько мелкасхем для преобразования сигналов с витой пары в сигналы внутренней шины, которые уже поступают на мелкасхему свитча, где и обрабатываются внутренним подобием процессора, причем аппаратно.

Образец преобразователя ethernet в шину spi для подключения к контроллеру. Так же эта мс способна обрабатывать фреймы, что уже говорит о зачатках мозгов для работы на 2м уровне OSI модели.


Тут тогда возникает вопрос: а кто тогда отвечает за вебморду?
Для этого служит отдельный процессор, пзу, озу. Или же все это делает специальная система на кристалле.
Например для 8 портового свитча там все влазит в один корпус.




Тогда как в больших свитчах все сделано по отдельности.



Как я уже сказал — мелкасхема свитча управляемого и неуправляемого может быть одна и та же. Только на управляемом она подключена к какому-то процессору, а неуправляемый имеет небольшую пзу или вообще импользует настройки по умолчанию. В домашних дсл модемах и роутерах свитч может быть отдельной мс и точно такая же мс может стоять в дешевом неуправляемом свитче.

Разница в том, что управляемый в любой момент времени может записывать через шину управления в регистры разные значения и тем самым управлять режимами коммутации кадров.

Основной смысл управляемости заключается в физическом разделении сетей. Это как если бы вы взяли 2 разных свитча и повтыкали бы провода в них, один подключили бы к одному роутеру, а другой — к другому роутеру.
Управляемый свитч позволяет это делать внутри своего процессора. Эта функция называется VLAN.

С одной стороны дома с этого никакого профита и нет. Особенно при 8 портах. С другой стороны это позволяет организовать раздельные wifi сети (безотносительно свитча), где будут разные ssid. Но просто назвать 2 сети по-разному это не значит, что они будут разделены. Они могут быть одной сетью на уровне маршрутизатора, т.к. получать адреса с одного диапазона. А еще лучше, когда они разделены физически и никакое прослушивание трафика не поможет.

Другой пример.
У вас есть роутер с 4 портами лан, где один порт обозначен как тв и провайдер там гонит отдельный трафик. А у вас 3 телика. Что делать? Можно купить еще один свитч неуправляемый. Но если у вас есть управляемый на 8 портов, то вы легко отрежете 4 порта и сделаете vlan для тв.

Вот так выглядит блок схема роутера на 4 лан и 1 ван порт.


Что такое 8212 и 8211? Это как раз те самые отдельные микросхемы phy, которые преобразуют сигнал из витых пар в некую специальную шину rgmii, как на картинке выше, где был модуль для ардуины, только там шина была spi.

Вот что внутри микросхемы свитча Realtek RTL8366.


Как можно заметить, там есть шина i2c, куда подключается пзу. У микросхемы свитча есть конфигурационные выводы, которые позволяют при подаче питания работать ей автономно и загружать конфиг из этой пзу. А в ней как раз хранятся значения, которые потом будут скопированы в регистры конфигурации vlan.




Вот мы и добрались до vlan. Как можно видеть из картинки — виланы это такие виртуальные ланы или группы портов физического свитча, которые как бы отделены друг от друга, как если бы это были разные физические свитчи.

Тут я попытался нарисовать отличие неуправляемого свитча от управляемого.


У неуправляемого свитча все порты нетегированы и внутри нет виланов. Раньше (а может и сейчас еще) выпускались микросхемы без возможности виланов, чтобы упростить схему и стоимость. Это были дубовые свитчи. Но вроде последнее время выпускают только управляемые.
Внутри они выглядят так.


Там уже по умолчанию есть один вилан, он всегда обозначается 1. А что такое untagged?
От английского tag — метка. Присвоение меток портам или трафику называется тегирование.
Можно заметить, что в первый порт заходит стрелка, а из других выходит. Это условное обозначение трафика, т.к. в реале трафик там ходит в обе стороны. В данном случает данные, приходящие в порт называются ingress traffic, а исходящие egress. Эти термины используются для пометки типа трафика при настройке qos (ограничение скорости на портах).

В управляемом свитче весь трафик заходит на порты и помечается тегом, а когда выходит с портов, то тег убирается.
Как выглядит тег?


После зеленого поля source mac у фрейма без тега идет фиолетовое поле типа кадра, а с тегом поле бирюзового цвета. Там нам надо знать только vid. Это 12 бит, которые дают 4094 сетей, что довольно много, однако в современных сетях и этого мало оказалось. Поэтому придумали костыль и сделали еще столько же бит во втором теге этого же фрейма.
А технология вилан имеет обозначение IEEE 802.1Q. Еще в этом общем бирюзовом поле содержатся биты класса трафика, которые используются для qos.

Теперь перейдем к тегам.
Значит сам вилан внутри свитча является виртуальным интерфейсом. Когда вы будете конфигурировать свитчи, то первым делом создается сам вилан интерфейс.



Этот интерфейс может иметь IP адрес. Нужен он для доступа к вебморде свитча из этого вилана. Есть еще такие гибриды свитча с роутером, т.н. свитчи 3го уровня, которые могут быстро маршрутизировать пакеты 3го уровня, а не фреймы. Такие маршрутизаторы дороже. Служат для разбиения бродкаст доменов на меньшие, чтобы этот бродкаст трафик не забивал каналы почем зря. Обычно используют в больших конторах, но маршрутизация свитчем не имеет особого смысла, т.к. там нет фаревола, который бы разрешал ходить только определенному типу трафика между сетями

Итак, после создания одного или более вилан интерфейсов, мы можем приступить к настройке портов.
На предыдущем рисунке видно, что порт 2 вообще серый и никуда не подключен. Можно «физически» отключить порт от всех виланов, тем самым исключив возможность проникновения в вашу сеть путем втыкания в свободный порт. В одной тюрьме США так заключенные подключили кабель в свитч под потолком в коридоре и собрали компутер в камере. Впрочем их все равно вычислили.



Как видно из этой картинки — порты 2 и 4, 3 и 5 подключены к пк в разных виланах. Порт 6 тоже подключен в стандартный вилан 1.
А вот порт 1 транковый. Это такой специальный режим порта, когда в него заходят и выходят указанные трафики. Это как бы труба, в которой есть еще трубы потоньше и по всем ним текут разного рода жидкости не смешиваясь.

Где можно применить такое? Обычно транковыми портами соединяют 2 свитча или же свитч с роутером.



В этом случае физический порт роутера имеет интерфейс сетевой и еще на нем можно сконфигурировать подинтерфейс vlan. В разных роутерах это делается по-разному.

Посмотрим случай, когда нас может спасти управляемый свитч.



Вот тут представлен конфиг, когда у нас в конторе в щитке заходил 1 кабель провайдера и через муфту соединялся с кабелем до серверной. И вот потребовалось сделать так, чтобы инторнет работал без перебоев, если один провайдер отвалится.

Второй провайдер завел кабель до щитка и все. Теперь нам надо покупать новый роутер с функцией dual wan. Но мы можем обойтись более дешевым свитчем и воткнуть 2 провайдера в один свитч. Если бы это был неуправляемый свитч, то так делать нельзя, т.к. приведет к глюкам в сетях провайдеров.
В нашем же случае свитч по одному физическому транковому кабелю будет гнать 2 типа трафика на роутер, который стоит у нас в серверной. Там уже роутер разберет трафик на виланы и направит на свои интерфейсы, а роутер уже будет отслеживать соединение на основном провайдере и в случае пропажи — переключит основной шлюз на другой ип адрес второго провайдера.

Круто? Круто. За пару десятков евров мы избавились от неоходимости прокладывать еще один кабель. Точно так же вы можете сократить прокладку кабеля для видеокамер и подключить их к свитчу с пое, а видеотрафик пустить по вилану отдельно. Есть даже свитчи, которые могут запитываться сами через пое и питать камеры или точки доступа.

Теперь посмотрим конфиг свитча, к которому подключены точки доступа с разными сетями.



Тут сразу бросаются в глаза 2 типа порта — гибридный и транковый.
Гибридный — это когда на порту присутствует трафик с метками и без меток. Зачем это нужно?
Например точки доступа по умолчанию не настроены на виланы и отбрасывают пакеты с метками. Поэтому нам надо как минимум дефолтный вилан 1, в который входит так же сам контроллер точек доступа и роутер. По этой сети точки будут получать конфиги и эта же сеть может быть основной.

Далее настраиваем вилан 10 и создаем беспроводную сеть ssid guest. Назначаем этой сети вилан10 в контроллере точек доступа. Теперь настройки точки пройдут через вилан1 и на ней поднимется уже 2 сети. И теперь роутер, что висит на транковом порту, будет выдавать адреса по dhcp из своего отдельного пула и маршрутизировать их так, чтобы пакеты не лезли в основную сеть, а только в инторнет.
Так достигается полная изоляция беспроводных сетей.

Если у вас нет контроллера точек доступа, то некоторые модели тп линк и других производителей имеют настройку вилан и вы можете так же организовать гостевую сеть на дешевом оборудовании. Просто возни больше.

Зачем еще нужен гибридный тип порта? Конечно же для ип телефонии. Вы наверное видели телефоны с парой сетевых портов и там даже подписано, куда включать компутер, а куда сеть.

Дело в том, что обычно воип трафик в локальных сетях (да и в провайдерских дсл или кабельных) идет в отдельных виланах. У провайдеров сам модем разбирает трафик и направляет на нужные интерфейсы, будь то телефон или телик.
В локальных же для сокращения кабельного хозяйства мы можем использовать 1 кабель для телефона и пк.
Т.к. пк это дубовый сетевой девайс и он понимает только нетегированый трафик, то все порты свитча маркируются как access. А гибридный тип будет гнать и тупой трафик, и с тегом и этот тег поймет телефон и захапает его себе, а без тега внутренний свитч телефона направит фрейм на порт с маркировкой пк.




Справедливости ради надо заметить, что карты интел и риалтек могут понимать виланы на уровне драйвера сетевой карты. Драйвер только от производителя и надо эти настройки включить. Я еще сделаю небольшой обзор 4х портовой карты риалтек и там покажу эти плюшки.

Вот и вся теория по виланам. Но пока что это просто абстгактная инфа, которую никуда не применить.
А я покажу, как при помощи управляемого свитча решить некоторые вопросы и зачем был куплен обозреваемый свитч.

Сначала перейдем к свитчу и посмотрим, что он из себя представляет.



NETGEAR ProSAFE Plus серия гигабитных свитчей для дома и мелких контор. Любой управляемый свитч имеет как минимум виланы. Так там есть поддержка приоритетов трафика или qos, которая позволяет разными способами выделять трафик и пропускать более значимый — например голосовой.

Еще одна плюшка IGMP Snooping — позволяет гнать видеопотоки только на те физические порты, где есть потребители мультикаст трафика и не забивать остальные порты. Что это такое — я там ниже скажу.

Так же есть возможность проверки целостности кабельного соединения и конечно же мониторинг портов и трафика на них. Правда в этой модели все делается через индусский софт.



Как можно узреть — в простом роутере ничего интересного нет. Кстати озу тоже нет, видать хватает встроеной в сок.
Для первичной настройки свитча ему надо задать адрес или узнать дефолтный. Для этого есть специальный софт. Заодно и прошивка там же. С момента последнего апдейта где-то в феврале-марте вышла уже новая версия.
www.netgear.com/support/product/GS108Ev3

Есть еще другой индусский софт в виде утилиты поиска.



Она написана на electron. Кто не знает — это такая модная приблуда, которая позволяет писать десктопные кроссплатформенные приложения при помощи вебтехнологий. Это серверная версия яваскрипта nodejs и клиентская версия того же яваскрипта в виде движка хромиума. В нагрузку к ним еще идут adobe air, .net framework 4.6, winpcap. Последний — это драйвер сетевого уровня для перехвата пакетов на сетевых интерфейсах, чтобы работать с сетью на низком уровне.

Чтобы просто найти и показать все свитчи — нужна прога, папка которой весит 140мб.

Теперь переходим к другой проге, которая позволяет настраивать свитчи по своему протоколу.



Т.к. вебморда ничем не отличается от софта, то дальше я буду делать все в вебморде.




Одна прикольная фишка управляемых свитчей — зеркалирование трафика с портов на порт «отладки». На этом порту может висеть админский компутер с wireshark. Вам не придется устанавливать анализатор пакетов на какой-то машине, а можно просто порт этой машины перенаправить на свой отладочный.



Свитчи в отличии от хабов не посылают весь трафик на все порты, где он может быть легко перехвачен. А эта фишка как раз позволяет обходить это ограничение.
В данном случае мой отладочный порт 1, а трафик будет идти с 6 и 7.



А вот та плюшка с тестированием кабеля. Оно даже пытается определить длину, но на коротких дистанциях там +- лапоть. В моем случае кабель 3 метра.


Вот эта плюшка с мулитькаст трафиком. Только тут она совсем урезаная. Если у вас на транк порт заходят виланы с мультикастом, то на все порты одного вилана можно направить этот трафик.
Либо заблокировать трафик на этих портах. Вобщем в таком варианте реализации я даже и не знаю как ее применить.



А вот пошли виланы. Как я уже выше писал — есть 2 типа виланов: основанные на портах и на стандарте 802.1q.

Если вам тупо нужны как бы 2 раздельных свитча, то выбираете портовые виланы и делите на группы.
По сути это тот же 802.1q, только все настройки скрыты.

А теперь посмотрим настройки поближе.



Тут тоже довольно просто, только теперь можно указать номера виланов.
Зачем нужно? Например в один из портов воткнут кабель, который идет со свитча и на нем тегированый трафик или вообще транк. Свитч будет только брать трафик с нужным номером и пускать на порты, которые в этом вилане.

Теперь перейдем в самый сложный режим, где можно все настраивать самому.


Добавим в поле vlan id цифру 10 и нажмем apply. Так создается новый вилан интерфейс.
Интерфейс в данном случае это абстгактный. Зато в продвинутых свитчах на него можно навесить dhcp client и ваш свитч будет иметь как бы 2 ип адреса, что позволит обращаться к нему из разных сетей. Так же в продвинутых свитчах можно делать dhcp server.

Пока что в нашем 10м вилане нет портов.
И тут вылазит еще одна штука, о которой я не говорил раньше — это pvid оно же port vlan id.
Это цифра из уже созданных виланов.
Она на первых порах создает путанницу, т.к. вроде бы мы уже выше определили, какой порт в каком вилане будет находиться.

Например порт 2 находится в вилане 2, но пвид по дефолту 1. Так хоть и допускает конфиг свитча, но компутер на этом порту ничего не сможет принять. Почему так происходит?

Дело в том, что трафик делится на входящий и исходящий. Как я уже писал выше — любой современный свитч является управляемым и по дефолту в нем есть интерфейс вилан1. Любой входящий в свитч трафик маркируется тегом в виде бирюзового цвета.



Там он бегает по кругу, попадает на порты и тег стирается. Чтобы тег стирался — надо на портах выставить букву U (untagged).
Буква Т это tagged. Такой трафик может проходить спокойно через неуправляемые свитчи с пое и обрабатываться например точкой доступа.

Важно запомнить.

Порт может выдавать много исходящих виланов и гнать их дальше на свитчи.

Но входящий нетегированный трафик можно тегировать только в один вилан. Это как есть общий вход в уборную, но один человек может пойти либо в женский, либо в мужской сортир. Одновременно в два он физически не может зайти.

Так и трафик от тупого пк без тега должен же куда-то заходить. По дефолту он попадает в 1й вилан. А у нас порт 2 засунут в вилан 2. Трафик разрывается пополам и компутер уже не в состоянии понять, откуда ждать пакеты.

У портов можно убрать буквы и он останется как бы вне виланов (not member). В данном свитче такое нельзя сделать. Выйдет сообщение, что сначала надо изменить pvid и только потом можно исключить порт из одного вилана, чтобы он не был транковым и засунуть в другой вилан.

Но если вы выберете вилан 10 и поставите U на каком-то порту, все сработает, но pvid не изменится. Поэтому надо руками его тоже на 10 поменять.




Как я уже говорил — трафик может быть входящим и исходящим.
В этом разделе можно легко ограничить скорость на порту. Так легко без нагрузки на роутер можно ограничивать скорость инторнета в общагах или офисах.


Практика

Дочитав до сюда, кто-то вспомнит, что я купил этот роутер для клиента. А после всех этих виланов и пвид голова идет кругом и непонятно, что куда писать и зачем.

Кто изучал программирование, то 95% из них испытывали трудности с тем, что вроде бы как бы знания есть, как бы вроде бы все понятно, но когда доходит до делать, то непонятно, как и с чего вообще начать.
Как я недавно выяснил — никто не преподает методику познания материала. Подразумевается, что вот ты получил знания и внезапно стал работать, как будто бы уже имел опыт в 20 лет.

Недавно я нашел человека, кто объяснил, как правильно преподавать программирование. Методика так же применима и к другим областям.

У одного клиента есть 4 здания, где есть 2 сети — инторнет и видео. Видео было смонтировано позже.
Причем конфиг хитрый и для понимания сети надо нарисовать схему, потому что без схемы даже в такой простой сети не разобраться, т.к. ее надо держать в голове.

Так же и при программировании — человек держит кучу кода в голове и думает, как бы реализовать все и сразу, а в результате ничего не получается и он думает, что это он такой тупой.
Поэтому там задача делится на 2 типа. Сама задача, которая отвечает на вопрос ЧТО и решение задачи, которое отвечает на вопрос КАК.

Например есть машина и задача у нее ехать. КАК ездит машина? При помощи двигателя. При помощи буксира. При помощи конной тяги.

Вот у нас есть исходная сеть.


Инторнет заходит в старое здание с роутера на свитч. Свитч соединен оптикой со свитчем в новом здании.
Когда строили новое здание, то проложили под землей оптику и до проходной.
А до этого еще в дом к охраннику прокинули витую пару от свитча из старого здания и засунули в точку доступа влан. (отметил как обычный компутер)

В том доме еще стоят 2 компутера для видео и проложены 2 кабеля до свитча (нарисовал один).
Делали все низкоквалифицированные работяги.

В новом здании в одном кабинете стоит 3 компутера — 2 рабочие станции и один для камер с нового здания.
Все камеры заходят на 2 регистратора на проходной.

На проходной стоит 1 видеосервер с виндовсом и специальным софтом, который пишет потоки с аналоговых камер через специальные карты.
В этой же проходной стоит компутер, который соединен с видеосервером по сети, а регистратор hikvision соединен хдми кабелем с монитором.

Казалось бы все норм и должно работать и оно работало как-то до недавнего времени. Потом начались глюки и отвалы видеосерверов из-за одинаковых ип.
Глюк выражался в том, что в будке охраны клиент цмс отваливался от видеосервера и это было замечено только когда будка соединена с новым зданием по оптике через медиконвертеры.

В новом здании в полу 2 розетки всего. Одна раскидана на аналоговые телефоны, а вторая была раскидана на 2 рабочих пк. Работяги просто в этот свитч втыкают 3й компутер, ставят туда цмс клиент и все работает. Точнее работало и внезапно заглючило.

Рабочая сеть 192.168.135.128/25 (это из центра так сделали, я тут не при чем и оно маршрутизируется с впн других филиалов) Есть dhcp.
Видео сеть 192.168.0.1/24 без dhcp.

Работяги уехали из командировки и забили. И тут прихожу я.



Ставим еще один управляемый свитч на проходной. Ставим микротик 941й в дом охране. Ставим обозреваемый свитч в кабинет в новом здании (первый свитч там уже в серверной стоит).



Настраиваем транки между всеми свитчами.
Тепеть у нас все здания связаны обоими сетями, в любом месте можно теперь подключить сетевую камеру и завести ее на регистраторы или же можно подключить клиент видеонаблюдения. При этом сети никак друг друга не видят.

Микротик настроен как мост lan-wlan и сам он не раздает ип адреса, все это делает стандартный маршрутизатор в основной сети. Если настройки изменятся (у меня нет к нему доступа), то инторнет у охранника не пропадет. Так же это не приведет к пропаданию картинки с камер у охранника в доме.

Так же появилась возможность на проходной запилить инторнет, а то охранники там от безделья целый день маются и сидят через телефоны в ютубе, а трафик не безлимитный.

В качестве альтернативного решения в кабинете нового здания можно было бы оставить старый неуправляемый свитч, а на компутере для видео сделать вилан интерфейс при помощи драйвера сетевой карты. Тогда появится новый сетевой адаптер и ему назначить адрес из сети видео.

Чем плохо такое решение? Тем, что у пользователя есть доступ к кабелю транка, где бегут разные сети и путем настройки адаптера он может соединяться с ними. Поэтому обычным клиентам делают порты типа access и трафик нетегированный из нужного вилана, а так же присваивают pvid этого же вилана.

Для усиления стойкости сети к разрушению — можно сделать петлю из дома охраны в старое здание. При этом образуется кольцо, что приведет к нарушению работы сети. Против таких колец свитчи имеют защиту.
Там уже работяги умудрились лопатой перебить кабеля к камерам. Кабель коаксиальный соединили, а камера все равно не показывает. Пришлось уже мне искать причину.

Еще один плюс такого преобразования сети (и использования управляемых свитчей в данной ситуации) — в одном кабинете нового здания установлена дсл линия и стоит отдельный модем на один компутер, так предписывает техника безопасности данной конторы. Однако в другом здании есть еще один кабинет и там тоже есть дсл линия и тоже стоит модем. Можно предложить им прокинуть сторонний инторнет в оба кабинета разных зданий. Так уже за один год они окупят затраты на такое переоборудование, а со второго года будут иметь чистый плюс порядка 350 евров.

А у более продвинутых свитчей есть авторизация на портах. При подключении в порт — компутер получает сначала базовые настройки ограниченной сети, из которой доступен сервер авторизации radius. Далее на компутере запускается софт для авторизации и клиент получает уже новые настройки сети от свитча.

Примерно похожая авторизация есть в сетях docsis. Например у меня есть кабельные модемы от моего провайдера, но я пользуюсь покупным модемом другого производителя и зарегил его у провайдера через сайт. Так вот этот сайт доступен только в сети, куда попадают неавторизованные по мак адресу модемы. Там еще и скорость всего 1мбит.

В следущем обзоре комплекта оборудования я попробую показать такую настройку свитча и wlan сети.
Планирую купить +78 Добавить в избранное +88 +184
свернуть развернуть
Комментарии (263)
RSS
+
avatar
+78
Взял и простым юзверям сломал мозг.
+
avatar
+22
простым юзверям сломал мозг
Не только им, вот сижу и думаю
Когда вы будете конфигурировать свитчи, то первым делом создается сам вилан интерфейс.
Этот интерфейс может иметь IP адрес. Нужен он для доступа к вебморде свитча из этого вилана.
Как vlan на втором уровне связан и ip на третьем и зачем ему ip
+
avatar
+2
Тоже обратил на это внимание, непонятно зачем создавать изначально Vlan интерфейс для L2, если только это не Vlan управления
+
avatar
  • bmday
  • 09 июля 2019, 15:18
+2
Вероятно, он имел ввиду терминирование L3 интефрейса, к которому подвязан определенный VLAN. Типа как «ipif system vlan» у D-Link, и «interface vlanifX» у Huawei.
+
avatar
+3
Сам немного ломанул мозг. Все читать не стал. Много напутано и сумбурно освещено. Обычным пользователям проще смотреть в сторону микротика. Там при освоении азов получается сомодостаточная система маштабируемая во что угодно если скрипты писать научиться.
+
avatar
0
Обычно задаётся отдельный management VLAN с одним нетегированным портом для прямого подключения на всякий случай, затем добавляем этот VLAN во все транки и даём ему отдельный IP в подсети, где прописаны все наши L3 управляемые свичи. А их может быть не одна сотня и к каждому нужен удалённый доступ, иначе умаетесь поддерживать это хозяйство на ходу.
+
avatar
0
Согласен с Вами только
VLAN во все транки и даём ему отдельный IP в подсети
Это не IP vlan это IP свича и свич будет отзываться по этому IP даже если у него есть единственный default нетегированный.
А по тому как автор написал вообще вытекает что можно каждому VLAN назначит свои собственный IP, оно то конечно можно но только на свече 3-го уровня и даже там это будет не IP vlan, а IP интерфейса.
А вот в свичах 2-го уровня я не встречал возможности создавать интерфейсы и назначить им разные IP. Там обычно можно задать только ip для доступа к свичу и задать vlan из которого можно этот доступ получить, но это никак не значит что это IP конкретного vlan.
+
avatar
0
Да, на L3 свиче можно назначить IP каждому интерфейсу, которых может быть несколько в одном VLAN.

interface vlan 1337
ip address 192.168.168.1 255.255.255.0
ip address 192.168.169.1 255.255.255.0 secondary
show ip interface brief

Flags: S — Secondary IP address
Probe: U — Up, D — Down, U/O — Up & Own IP, N/A — Not Applicable
Interface IP Address / IP Netmask Admin Protocol Probe Flags
vlan 1 10.1.1.10 / 255.255.255.0 Up Up N/A
vlan 11 unassigned / unassigned Up Down N/A
vlan 1337 192.168.168.1 / 255.255.255.0 Up Up N/A
vlan 1337 192.168.169.1 / 255.255.255.0 Up Up N/A S

L2 свичи, так сказать, попроще в этом смысле.
+
avatar
0
L2 свичи, так сказать, попроще в этом смысле.
О том и речь, что автор мягко говоря не совсем прав.
+
avatar
0
А по тому как автор написал вообще вытекает что можно каждому VLAN назначит свои собственный IP
нетъ
в каждом влане можно назначить свой ип для доступа к свитчу
и это не в каждом свитче, в этом нельзя
будет не IP vlan, а IP интерфейса.
а как может быть ип у вилана?

вот даже мануал на хп в1910 говорит
Examples
# Create VLAN-interface 1 and specify the interface to obtain an IP address through DHCP.
ipsetup dhcp
# Create VLAN-interface 1 and assign 192.168.1.2 to the interface, and specify 192.168.1.1 as the
default gateway.
ipsetup ip-address 192.168.1.2 24 default-gateway 192.168.1.1

этот свитч может несколько статических маршрутов и позиционируется как л2+
+
avatar
0
Если вы про HP V1910-24G то это вроде бы L3
+
avatar
+18
Да не сломал. Я после второго абзаца бросил и стал листать к комментаи. Читать не буду.
+
avatar
  • gamesy
  • 09 июля 2019, 21:31
+3
Аналогично)
+
avatar
+37
В рунете не существует нормального материала по работе свитчей и виланов.
Вы это серьёзно? А как же хотя бы серия видеороликов «сети для самых маленьких»?
+
avatar
  • Brs
  • 09 июля 2019, 12:48
-2
Ещё книжки серии 'для чайников" вспомните ))
+
avatar
-7
+
avatar
+9
они сосут в плане пвид
Не ругайтесь по фене! Тут приличное общество.
+
avatar
+6
Я ничего не знаю конкретно про эту серию, но имхо видеоролики не так удобны, как просто текстовая статья. Банально в видео нет поиска
+
avatar
+3
Есть же дубль текстом на Хабре)
+
avatar
0
А, ну ок
+
avatar
0
Зашёл чтобы это спросить. Но может быть такое наименование показалось автору недостаточно уважительным.
+
avatar
  • Brs
  • 09 июля 2019, 12:47
+3
Спасибо за информацию, действительно не хватало такой теории. Как раз озадачиваюсь подобной темой более вплотную.
Жду вторую часть про unifi
+
avatar
-3
Не связывайтесь с этим глючным «Г»пендоского производства. Смотрите в сторону двухдиапазонных микротиков. Настройте Capsman и будет вам счастье.
Цена качество — первый аргумент
+
avatar
0
и что в нем глючного?
+
avatar
  • Brs
  • 10 июля 2019, 11:17
0
Я тоже так думал, но радиолинк (настроенный по инструкциям с интернета) 5ггц на sxt постоянно приходилось перезагружать, потому как он скорость с 300мбит на какую-то низкую беспричинно ставил и не поднимал обратно, а лечилось это только ребутом, в какой-то момент мне это надоело воткнул ns5 и работает. тьфу тьфу
+
avatar
0
перегрева модуля не было? Сталкивался с таким у микротика на вайфай-чип прилепил радиатор поболее и проблемы ушли
+
avatar
  • Brs
  • 10 июля 2019, 20:51
0
А кто ж его знает… думал о перегреве, но это и зимой бывало тоже… хотя летом чаще, да. Может и правда стоит попробовать радиатор
+
avatar
+6
Теперь я знаю, почему айтишники и прочие сисадмины такие себе-на-уме )))
+
avatar
  • Demz
  • 09 июля 2019, 13:22
0
а это только совсем немного базы…
Кароч некогда объяснять ;)
+
avatar
  • bmday
  • 09 июля 2019, 15:25
0
Описанное автором — это даже, я бы сказал, всего лишь энная часть от базы, размером со спичку :)
+
avatar
+56
В рунете не существует нормального материала по работе свитчей и виланов.
Дальше можно не читать. Тоже мне, первооткрыватель.
Простой поиск «VLAN для чайников » выдаёт > 12000 ссылок. Вот реально не существует?

Нет ни Xgu.ru, ни серии статей на habr'е, ни nag.ru, ни kb.zyxel.ru, ни тысяч других?!
Даже не знаю что это: ограниченность кругозора или гордыня.

И ошибок куча. «инторнет», «абстгактных» и «абстгактный», «мелкасхема», «путанницу»,
А уж туалетные ассоциации…

В общем, дилетант решил, что он созрел учить других. Впрочем, он и сам себя выдаёт:
Кто изучал программирование, то 95% из них испытывали трудности с тем, что вроде бы как бы знания есть, как бы вроде бы все понятно, но когда доходит до делать, то непонятно, как и с чего вообще начать.
Так же и при программировании — человек держит кучу кода в голове и думает, как бы реализовать все и сразу, а в результате ничего не получается и он думает, что это он такой тупой.
«Вроде бы как бы что-то» узнал, «вроде бы как бы что-то » написал, но — ни о чём, одна вода.
И точно ничего полезного для обучения.
+
avatar
+20
Не только лишь все умеют пользоваться поиском…
Зато с умным видом писать полубред про мелкасхемы это пожалуйста.
+
avatar
+20
Самая хорошая теория о vlan, а также самая доступная для понимания дается в материале от Cisco academy, сдавал экзамены на их сертификаты, мне безумно понравилось, а особенно их фирменная программа, позволяющая строить модели сети в реальном времени Packet tracer. А в обзоре одна вода, да и автор о себе больно высокого мнения.
+
avatar
-17
+
avatar
  • Xylene
  • 09 июля 2019, 17:42
+11
Вы случайно с Денисом Поповым не знакомы?
+
avatar
-3
без понятия
+
avatar
+6
Да о чем Вы, в комментариях к предыдущему обзору автор признался что тру админы учат все по роликам в инете).

Ну а кто читает книжки — те дебилы, с его слов. Вот и понимаем плоды обучения по ютубчику, где ''смешались кони, люди''
+
avatar
+6
Сейчас подросло много тех, кто уже не умеет воспринимать информацию иначе как в графическом виде. Дети (не все, конечно, но подавляющее большинство) в любое свободное смотрят ролики (и ради просмотров авторы готовы на всё), читают они разве что комментарии (и потому пишут так безграмотно, подсматривая друг у друга) и уверены, что вот можно что-то посмотреть — и всё, можно повторять, сразу всё получится.
Сейчас всё чаще сталкиваюсь с уже работающими, которые при любом устном объяснении берут листик и пытаются чертить, потому что «в уме» уже не умеют.
А нас наша математичка (спасибо ей за это!) на геометрии заставляла смотреть на задачу, вставать спиной к доске и решать «в уме».
комментарий скрыт

+
avatar
  • Xylene
  • 09 июля 2019, 19:08
+3
Творческий человек сам себе нарисует рисунок, в соответствии со своими особенностями мышления. Рисунки этих «психологов» с двумя облачками и лапками во все стороны помогают чуть меньше, чем никак
+
avatar
  • vasyna
  • 09 июля 2019, 20:06
0
Творческий человек сам себе нарисует рисунок
К сожалению в «наших» профессиях все меньше и меньше творческих людей. Как самый просто пример — звонки от знакомых по пустяку… и ведь знаю что отправлю в гугл, но нет.
+
avatar
  • vasyna
  • 09 июля 2019, 20:05
0
Не стоит так оскорблять. Ни чего такого дикого в твой адрес человек не сказал. Он лишь высказал текущее положение дел. И я с ним более чем согласен. Представлять в уме могут… очень не многие, особенно в наше время. И это очень печально.
Мне как бы статья вполне себе зашла. Грубо говоря и нового ни чего не узнал (да и не нужно это тут лишнее, за что и спасибо), но прочитать было вполне себе.
+
avatar
  • Xylene
  • 09 июля 2019, 19:03
+6
Тут может зависеть от особенностей человека. Я, например, хорошо воспринимаю информацию по рисунку, даже самому простому, но в голове абстрактно — очень плохо. И с ютубом не связано — вообще не понимаю, как по ролику что-то понять, да еще и долго так смотреть, тратить время. Я думаю вы неправы в этом.
Есть люди, которые «в уме» умножают стозначные числа… беда тольк что в остальном они — идиоты. Многие также прекрасно научились видеть деревья, но не умеют видеть леса. Вот тут совковок образование, увы, фейл допускала. Приучая копаться в мелочах, работы ради процесса, а не на результат и так далее.
+
avatar
  • vasyna
  • 09 июля 2019, 20:09
-4
как по ролику что-то понять, да еще и долго так смотреть
Опять же есть слишком много вещей которые в картинке выразить сложно, а видео решает вопрос на 100%. С другой стороны недавно искал статью (не очень прошла миграция веб сервисов (дотянулся, сам виноват и прыгал с 16 lts убунты на 18 сразу)) по оживлению моего «трупика». так вот нашел видос! КАРЛ!!! Всю дорогу видео с терминалом и вводимые команды… и голос… еле слышно, зато клава долбит мама не горюй.
+
avatar
+2
Проблема не в картинке, которой сложно выразить слишком много вещей, не в тексте, в котором нет картинок, чтобы описать событие или явление, и даже не в видео, которое часто совсем не решает вопрос, а частенько еще больше запутывает. Проблема в ученике, в его способности воспринимать, а главное быть готовым воспринимать материал.
Вторая проблема — это способность рассказчика просто и доходчиво донести материал.
Помню, у нас был преподаватель основ электроники в техникуме. Так он буквально на пальцах объяснял работу p-n перехода, а дальше полупроводниковых приборов так, что даже девчонки с гуманитарным складом ума понимали и могли объяснить самостоятельно.
+
avatar
  • vasyna
  • 10 июля 2019, 10:14
-2
Проблема в ученике, в его способности воспринимать, а главное быть готовым воспринимать материал.
Вторая проблема — это способность рассказчика просто и доходчиво донести материал.
Помню, у нас был преподаватель основ электроники в техникуме. Так он буквально на пальцах объяснял работу p-n перехода, а дальше полупроводниковых приборов так, что даже девчонки с гуманитарным складом ума понимали и могли объяснить самостоятельно.
Так вот собственно я и не пойму чего накинулись на человека. Ну да сумбурно, ну да много где поплыло. Опять же жаргонизмы и фенички, но основа вопроса чтобы так сказать вообще понимать суть вопроса вполне себе доходчива. Мол есть вилан, мол суть в плюс минус вот такая и вот такая и вот вам пример задачи при которой можно использовать данное решение.
В контексте как педагог я вам вот что еще скажу — целевая аудитория. исходя из этого в обучении и строится учебная программа и способы ее донесения. Но опять же как не крути равенства в понимании, знании и скорости восприятия даже при условии двух слушателей не будет. Кто-то понял, кто-то не понял. Но тут опять же мы не на уроке в вашем техникуме, да и человек вполне себе на пальцах объяснил основу. Как бы для общего понимания более чем достаточно.
+
avatar
+1
Клиповое мышление.
Больше пары абзацев текста к осмыслению сложны.
Да и зачем забивать голову, если интернет у них под рукой всегда.
Моск перестает запоминать какую-либо информацию кроме простейших действий.
Это как в штатах, для малограмотных комиксы.
Сейчас в школах и учебники такие же. 70% объема материала — картинки.
комментарий скрыт

+
avatar
+11
Ну то есть подавляющее большинство комментариев не переубедило Вас в том, что статья 'кривая'? И таковой она является именно из-за сумбурности знаний и подмены некоторых понятий, которые как раз и получены из сомнительных источников
+
avatar
-3
Ну то есть подавляющее большинство комментариев не переубедило Вас
нет конечно
пока что я вижу только умничающих школьников, которых обсуждают, как правильно говорить vlan
другие школьники не могут отличить уровень электрических сигналов от уровня логических

пока что еще ни один не процитировал мои слова и сказал, что вот тут написана херня, надо было написать вот так вот и потому-то

и подмены некоторых понятий, которые как раз и получены из сомнительных источников
например?

вот я сейчас на практике и проверю
+
avatar
+11
Ок, давайте прям абзац по предложениям разберем
Теперь перейдем к тегам.
Ок, ну перейдем
Значит сам вилан внутри свитча является виртуальным интерфейсом.
С чего это? На коммутаторах влан это еще один столбец (грубо говоря) в таблице коммутации, наряду с портом и MAC-адресом
Когда вы будете конфигурировать свитчи, то первым делом создается сам вилан интерфейс.
Ну исходя из предыдущего — вообще не так
Этот интерфейс может иметь IP адрес.
А может и не иметь, мы же про коммутаторы сейчас, да?
Нужен он для доступа к вебморде свитча из этого вилана.
Ну ок, в частном случае, именно для этого. Но не у всех коммутаторов с vlan есть веб-интерфейс (вот это новости, ДА?)
Есть еще такие гибриды свитча с роутером, т.н. свитчи 3го уровня, которые могут быстро маршрутизировать пакеты 3го уровня, а не фреймы.
А могут и не быстро. А могут и не маршрутизировать. В общем случае, функционал L3 в коммутаторах нужен для QOS и для функций, требующих просмотра пакета (часто для предотвращения атак)
Такие маршрутизаторы дороже.
Причем тут маршрутизаторы? Вроде ж об l3-комутаторах речь
Служат для разбиения бродкаст доменов на меньшие, чтобы этот бродкаст трафик не забивал каналы почем зря.
Для чего служат L3-коммутаторы описал выше
Обычно используют в больших конторах, но маршрутизация свитчем не имеет особого смысла, т.к. там нет фаревола, который бы разрешал ходить только определенному типу трафика между сетями
Маршрутизация имеет смысл и без файерволла (видимо опять для Вас открытие). Но да, смысла мало в маршрутизации коммутатором, учитывая что мощности на работу с пакетами нужны совсем другие, нежели с фреймами

Итого, Вы насмотрелись видосиков про Микротик (о как я угадал) и рассуждаете о vlan с точки зрения одной конторы, которая известна в первую очередь дешевыми и функциональными маршрутизаторами (и внутри которых обычный Линукс, который тоже далек от ОС коммутаторов).
Притом что реализация влан именно у микротиков кривовастая, и в т.ч. из-за этого они чуть ли не через одну прошивку вносят изменения в настройку Vlan. И теперь пытаетесь, разбираясь в вопросе чуть больше чем «как настроить домашний роутер», объяснять теорию людям. Не надо так…
+
avatar
  • stdm
  • 10 июля 2019, 11:49
0
Но да, смысла мало в маршрутизации коммутатором
Здрасьте приехали. Т-е если надо гонять большое количество трафика между сегментами локальной сети то делать это коммутатором L3 смысла мало? Точно? ))
+
avatar
0
Ну тут да, сорян, используются)

ну поэтому собственно я и не пишу статьи)))
+
avatar
-6
+
avatar
+4
Так Вы просили показать где написана херня — я показал, чего еще надо? всю статью перелопатить?
+
avatar
0
сорян, используются)
Ещё как используется, как по мне внутри сети чаще всего и достаточно l3 коммутатора, а проф роутер нужен где то на границах сети чтобы было больше возможностей для защиты.
+
avatar
0
и внутри которых обычный Линукс
Строго говоря, BSD.
+
avatar
+1
Аналогично, после первого абзаца можно не читать. Напомнило завод по сжиганию фотографов. Человек первый раз увидел коммутатор L2 аж на 8 портов, смог разобрать его и возомнил себя минимум CCNA. Лучше такие статьи не читать, чтоб этот бред в голове не отложился
Я б такой некомпетентный контент, на месте админов/модераторов,
сразу перемещал в /dev/null
+
avatar
+4
15 лет в телекоме, но ни как не могу понять как у некоторых из «vlan» получается «вИлан»
+
avatar
+10
«абстгактно» ©
+
avatar
+9
А как правильно? влАн? вЭлан? Две согласные подряд трудно читать, в итоге либо идёт разбивка вЭ-лан/вИ-лан, кто как привык произносить «V», либо проглатывается начало. Аналогично и с аббревиатурами типа VPN.
Вот транскрипция:
V v ви [vi:] [v] в
+
avatar
  • Demz
  • 09 июля 2019, 13:25
-1
а w это «вэ»
инфа 146%
+
avatar
+1
W это переМ))
+
avatar
0
До появления Фурсенко в моей и окрестных деревнях было принято, что vlan = влАн
+
avatar
+4
То вас произношение «v» не устроило, теперь lan))
лАн или лЭн отличается в американском и британском произношении, а звук "æ" это смесь русских «а» и «э», для разных стран с упором на разные звуки. Тот же кофе мы привыкли говорить через «е», а правильно «кофи» -Один кофИ пожалуйста. Докапывайтесь.

www.lingvolive.com/ru-ru/translate/en-ru/koffee
+
avatar
+7
а правильно «кофи»
Правильно. У него ещё фамия такое была — Аннан. ;)
+
avatar
0
Засчитано))
+
avatar
0
а правильно «кофи»
не правильно, кофе не из английского заимствовано
+
avatar
  • Xylene
  • 09 июля 2019, 19:09
0
Ну так поэтому и не «кафии» :-D
+
avatar
+1
А из какого?
Как мне помнится из русской классики: в 19 веке приглашали не «попить кофе» — а «пить кофий» :-)
+
avatar
+1
судя по вечному др#черству на мужской род — романская группа, по времени — французский скорее всего

а кофий в деревне говорили, просторечие
+
avatar
+1
И правда :-)
У Толстого в ВиМ — кофей :-)
+
avatar
+1
а ведь и правда, «коф[и/е]й» просторечным стал немного позже, а изначально первое упоминание из английского заимствовано, потом из всех подряд языков, а род вообще потом приплели уже, тут неплохо написано
+
avatar
0
Мы рассматриваем через призму англоговорящих, а у них coffee. Причём можно ещё докопаться до «белого» кофе, которое обозначает кофе с молоком)) Но что-то дискуссию разводить по этому поводу не хочется, это же пример был всего
+
avatar
+1
Уиски же, выпить надо! На пару с доктором Уотсоном.
+
avatar
0
Если уж произносить транскрипцией, то надо все буквы. ВиЭлЭйЭн
+
avatar
0
Надо, но в данной ситауции шла речь о произношении конкретной буквы.
+
avatar
+3
Есть определённые традиции произношения/прочтения аббревиатур, принятые в профессиональной среде. Думаю, правильнее ориентироваться на них. Причём если аббревиатура образована от английских терминов, то грамотнее ориентироваться на англоязычных профессионалов. У англичан LAN читается, как единое слово, а не побуквенно, а вот «V», обозначающая виртуализацию, как правило, читается отдельной буквой (чтобы не «глоталось»).

Впрочем в жизни не всегда всё грамотно и правильно получается :)))
+
avatar
0
традиции произношения они ведь бывают даже в пределах одной конторы/структуры. Был на одной фирмочке, так там использовалось статическое присвоение IP из-за жуткой глючности дэхацэпе. Вот ни черта не мог поначалу понять, что это за зверь такой- дэхацэпе
+
avatar
0
что это за зверь такой- дэхацэпе
Родственник мухи Цеце
+
avatar
0
очень даже сетевая штука- DHCP
+
avatar
0
Спасибо, Кэп. Только ДиЭйчСиПи. А дэхацэпэ это родственник мухи Цеце.
Хотя… Если как в рекламе: «Нашел работу на хэхэ.ру», тогда да, дэхацэпэ.
+
avatar
  • goto
  • 10 июля 2019, 09:51
0
Так это в немецком языке посмотрите, произношение имею ввиду.Я так же говорю ибо английский не знаю произношения.
+
avatar
+4
5 лет в телекоме — только «вилан» и слышал.
На вике произношение не указано, быстрый гуглёжь роликов на ютюбе показывает что носители английского произносят это как «вилэн».
Как по вашему надо?
+
avatar
0
Как понятней. А как правильно кофЕ или кофИ?
+
avatar
  • krysa
  • 09 июля 2019, 13:26
+2
буква v читается [ви]
+
avatar
  • Sanja
  • 09 июля 2019, 14:33
+3
произносится на два слога — «ви», как victory, и — «лэн».

+
avatar
0
как у некоторых из «vlan» получается «вИлан»
Это — аббревиатура от «virtual lan», ну и «вилы» при настройке. :) Кто-ж не знает, что вилы — это уже разогнутые грабли? :)
+
avatar
0
Это нормально. У меня есть коллега Vlad, так мои англоговорящие зовут его вИИлэд. И да, им чрезвычайно тяжело сказать две согласных подряд, как мы русские: ВЛад.
Так что да, правильнее будет вИлЭн.
+
avatar
+1
Я имел ввиду не за граммар-наци, а за некие не писанные корпоративные стандарты произношения терминов.
+
avatar
0
Не понимаю Вас. Вы 15 лет в русском телекоме? Или в английском? Ибо я, будучи в английском слышал и использовал только вИИлЭн
+
avatar
0
Живу в России. Работаю в русском телекоме. Сейчас общаюсь на русскоязычном ресурсе :)
+
avatar
0
А автор, равно как и я — не живем в русскоговорящей среде, хотя и общаемся на русскоязычном ресурсе. Вот у него и выскочило «вилан» :)
+
avatar
0
Так Вы тогда русскими аббревиатурами пользуйтесь. Есть же ЛВС, ВЛВС. Не? А чтение английских аббревиатур нынче принято уточнять у носителей языка, а не своё произношение колхозить. Так грамотнее.
+
avatar
  • Xylene
  • 09 июля 2019, 17:38
+1
Не. Русские аббревиатуры для всех этих электронно-вычислительных машин, объединенных в локальную вычислительную сеть — это лучший способ заставить зевать новичка и быть ни разу не понятным профессионалом. Годятся разве только для ГОСТов и подобной писанины.
+
avatar
0
Отчего же? Если в самом начале указать расшифровку всех аббревиатур.
+
avatar
  • Xylene
  • 09 июля 2019, 19:12
+1
Ерунда. Это примерно так.
«Список терминов: 1 это 6. 7 это 0. 2 это 9. 4 это 5.
А теперь давайте умножим 241 на 711…
Никто заглядывать на первую страницу не будет. В электронном документе ещё можно сделать замену на оригинал, а если нельзя — в топку такой документ. К счастью у авторов действительно стоящих док хватает ума не играть в патриотизм, а называть вещи своими именами
+
avatar
0
"… нынче принято ..."
За Фурсенко я уже упоминал. Но есть исторически сложившиеся произношения терминов в пределах определенного этноса, в частности Россия / телеком.
+
avatar
0
Вы ещё ашдиэмай вспомнили бы, говоря про исторически сложившиеся традиции обучения англескаму лэнгвичу.
+
avatar
  • Xylene
  • 09 июля 2019, 18:50
0
Ээ… лет ми спик фром май хат… считаю, что не надо аббревиатуры переводить и заменять. Вот что делать с шиной i2c например? А также i2s, spi, uart, twi, sport итп? Любой инженер, варящийся в том котлеты постоянно читает даташиты (знаю, дэйташиты) и прекрасно понимает, что есть i2c. Зачем коверкать оригинал, в угоду чему и кому? Инженерам, неспособным выучить два английских слова? Простите, но это не инженер.
+
avatar
0
лет ми спик фром май хат
харт же!
+
avatar
  • Xylene
  • 09 июля 2019, 23:49
0
Вот же блин… ну я по памяти ж…
+
avatar
  • Z2K
  • 09 июля 2019, 23:15
+1
Военные защитники Отечества несогласны. Нельзя использовать абревиатуру вероятного противника.
+
avatar
+3
На базаре была куплена старая пишущая машинка «Адлер», в которой не хватало буквы «е», и ее пришлось заменить буквой «э». Поэтому первое же отношение, отправленное Остапом в магазин канцелярских принадлежностей, звучало так:

« Отпуститэ податэлю сэго курьэру т.Паниковскому для Чэрноморского отдэлэния на 150 рублэй (сто пятьдэсят) канцпринадлежностэй в крэдит за счэт Правлэния в городэ Арбатовэ.

Приложэниэ: бэз приложэний».

— Вот послал бог дурака уполномоченного по копытам! — сердился Остап. — Ничего поручить нельзя. Купил машинку с турецким акцентом! Значит, я начальник отдэлэния? Свинья вы, Шура, после этого!
©
+
avatar
  • KiV
  • 09 июля 2019, 16:59
+4
О сколько копий сломано!
А правильно будет — «виртуальная сеть» )))
Ну или можно сократить до «висеть» ))))))))))))))))))
Другой вопрос кто, что и, главное где будет висеть?
+
avatar
0
Пришёл вялый, около полседьмого.
+
avatar
  • weiss
  • 10 июля 2019, 09:22
0
virtual lan
+
avatar
  • ANSI
  • 10 июля 2019, 14:55
0
У меня преподаватель говорил «волан».
+
avatar
+36
Компутер, инторнет, прокинуть, цмс клиент
Прочитал по диагонали, но все равно кровь из глаз…
+
avatar
0
и наверное «бирюзовый трафик» порадовал:)
+
avatar
+2
меня больше мелкасхема порадовала
+
avatar
+2
Микруха же правильно ;)
+
avatar
+5
Мелкосхема правильно.
А мелкасхема — это китайская копия мелкосхемы.
+
avatar
+1
Профанация…
+
avatar
  • Theo
  • 09 июля 2019, 16:19
0
а меня — сок
+
avatar
-1
СОК- сиситем он чип(system on chip), вполне стандартная аббревиатура, пожалуй это единственное, к чему придраться сложно
+
avatar
+2
О дааа, ко мне придрались за goot wick и принудительно заставили в обзоре исправить на «оплетка»… Или к BOM, что дескать не bill of material а список материалов… Чего же к Juice не придраться? Хехе
Дополнительная информация
Дети:
— Я слива лиловая, спелая, садовая!
— А я абрикос, на юге рос!
— А я томат! Вместе мы фруктовый сад!

Вбегает девочка:
— Фруктов нету ни х@я, пейте сок «моя семья»
Режиссер:
— Девочка, сколько можно повторять? «А я фейхуя, пейте сок „моя семья“
Девочка вбегает снова:
— А я фея без х@я, пейте сок „моя семья“
Режиссер:
— Девочка, не без х@я, а просто — фейхуя!
Вбегает еще раз:
— А я просто без х@я, пейте сок „моя семья“!
+
avatar
0
Свитч-то как?
+
avatar
0
не греется
в отличии от убиковского
+
avatar
  • kirich
  • 09 июля 2019, 17:40
+3
не греется
Совсем?
+
avatar
+1
ага
+
avatar
  • kirich
  • 09 июля 2019, 17:56
+6
Значит умер :(
+
avatar
0
свитч умер, но продолжает работать
а твой греется что ли?
+
avatar
  • kirich
  • 09 июля 2019, 20:22
+8
а твой греется что ли?
Странный вопрос от специалиста, пока включен и работает, конечно греется.
"гудит греется, значит работает" :)
+
avatar
0
странное мышление от специалиста
у меня лежит свитч, который тоже греется, но не работает
потому что прозвонка цепи питания процессора 1.2в показывает 0 ом

я его купил дохлым, думал банки перепаяю и норм, а оно вон как вышло

может под нагрузкой на все порты в 100% он и начнет греться, но эти свитчи десктопные
+
avatar
0
Если греется, то может работает, а может не работает.
А вот если не греется, то точно не работает :)
+
avatar
0
а скриншоты я как сделал?
+
avatar
+1
у меня лежит свитч, который тоже греется, но не работает
— Скажите, у вас эта рыба свэжая?
— Ай, она таки даже живая!
— И что? Моя Циля тоже живая, но она уже далеко не свэжая.
+
avatar
+8
Что-то я не увидел здесь особой практической направленности, обычная статья из основы построения сетей.
+
avatar
+12
Не совсем обычная — не очень грамотным языком написана.
+
avatar
  • vasyna
  • 09 июля 2019, 20:16
+1
Без особого применения в жизни. 2 прова вполне себе прокинуть драконом ) Хотя конечно если линия больше 100-ки, то уже не прокатит.
+
avatar
  • Xylene
  • 09 июля 2019, 13:04
+20
сетевой свитч ничего общего не имеет с электронными переключателями и он не работает с электрическими сигналам
а с чем он работает?
+
avatar
+15
а с чем он работает?
Как это с чем, с биополем естественно, и немного с подространством в нем биты быстрее чем в поле прыгают
+
avatar
  • Xylene
  • 09 июля 2019, 13:11
+9
ну вдруг там с фотонами или этими… как их там… запутанными частицами, с точки зрения квантовой неопределенности… Статья то прорывная, единственная в рунете, вдруг что-то новое появилось
+
avatar
+2
с точки зрения квантовой неопределенности…
Нет уж, никаких неопределённостей быть не может, у нас каждому vlan по ip-адресу, и все сигналы точно по адресу пойдут, так что все определено.
+
avatar
  • Xylene
  • 09 июля 2019, 13:17
+6
это на момент получения определено, т.к. схлопывается волновая функция. А на свиче еще не определено — может по тому адресу пойдет, а может и по другому. Все не так просто в этих сетях. Поэтому бородатые, в свитере и с пивом.
+
avatar
+4
Поэтому бородатые, в свитере и с пивом.
Котики?
+
avatar
+1
Только кварки, только хардкор.
+
avatar
  • diz
  • 10 июля 2019, 09:02
0
Не-не, все по старинке — через эфир (еще тот, древний, не радио) its a magic
+
avatar
0
Ну какое, нафиг, биополе? Энерго-информационное поле! С ним все «свичи» работают.
+
avatar
+1
а с чем он работает?
с проводами :)
+
avatar
0
а с чем он работает?
Не с чем, а, над чем. Над собой. Вот над, чем.
+
avatar
  • harm
  • 09 июля 2019, 13:07
+5
Это были дубовые свитчи.
это нахывалось hub. :)
+
avatar
+5
на хабре данный материал изложен более грамотно и доходчиво.
+
avatar
  • harm
  • 09 июля 2019, 13:10
+6
да мне кажется рецепты приготовления борща в сети изложены менее доходчиво. :)
+
avatar
+6
С текстом всё очень плохо. Даже комментировать не буду.

Netgear довольно дорогой, а вот dlink dgs-1008d DGS-1100-08 я брал горсть по 800р за штуку. Как по мне, лучшего варианта гигабитного свича с вланами за такие деньги нет.

Еще он питается от 5 вольт и его удобно запитывать прямо от usb порта роутера, например.
+
avatar
+1
у нас они одинаково стоят
и сделаны похоже на одной базе, только прошивки разные
+
avatar
  • Demz
  • 09 июля 2019, 13:28
+1
он у вас неуправляемый, а в обзоре — управляемый
+
avatar
0
Да, я ошибся, мои DGS-1100-08.
Сейчас посмотрел цену, они тоже подорожали и теперь не так интересны.
+
avatar
  • Pash_
  • 09 июля 2019, 16:15
0
Кроме того, почему-то через DGS-1100-08 затыкался Bdremux с СХД на плеер.
Поставил мелкий неуправляемый HPE, и все стало ок.
+
avatar
  • vasyna
  • 09 июля 2019, 20:19
+1
DGS-1100-08 я брал горсть по 800р за штуку.
Стесняюсь спросить… Где?
А то 35 бачей у меня примерно выходит. куда дешевле 15 евро. Да и вроде ниже уже написали что он по итогу не управляемый.
+
avatar
0
Это dgs-1008 неуправляемый, я просто название перепутал, под рукой его не было, чтобы на морде посмотреть.
Правильный dgs-1100-08 — управляемый.
Я брал на авито, какая-то контора распродавала остатки после монтажа. Новые, в коробках, по 800р за штуку. Взял десяток, осталось в запасе две штуки, остальные уже пригодились. Но netgear за 15$ тоже надо поискать и только б/ушный будет, новых их таких нет.


+
avatar
  • vasyna
  • 10 июля 2019, 14:16
+1
Я брал на авито, какая-то контора распродавала остатки после монтажа
Ну… это очень частный случай. И заявлять вот так:
Netgear довольно дорогой, а вот dlink dgs-1008d DGS-1100-08 я брал горсть по 800р за штуку.
В таком контексте не надо.
Да и опять же лично у меня нет таких цен. от 2 тысяч + доставка.
А так и автор взял за 15 евро, это 1000 рублей. так что очень даже не дорого.
+
avatar
0
Ну, я говорил, безотносительно конкретных сумм, что dlink дешевле netgear.
Я брал бу dlink по 12$, автор брал бу netgear по 15€.
В магазине, я скриншоты привел, dlink 1400р, netgear 4080р.
Я не знаю, где вы живете и какие магазины там есть, но покажите скришот, если там есть оба коммутатора и netgear дешевле, потому что я такого никогда не видел.

А то вы сравниваете частный случай автора с бу за 15€ и свой магазин с новым dlink за 2к, и делаете вывод, что я не прав. Это странно. бу надо сравнивать с бу, а новый с новым.
+
avatar
0
А так и автор взял за 15 евро
так б\у же на аналоге вашего авито
так он 35 евров стоит
я мог бы и новый взять, но взял по приколу, заодно пешком прогулялся в центре города

так все равно клиент платит и они там кота протянули долго, так что я сам купил уже
+
avatar
0
Гибридный — это когда на порту присутствует трафик с метками и без меток. Зачем это нужно?
на транковых портах так же может присутствовать не тегированный VLAN
+
avatar
+1
И он там зачастую есть ибо многим лень перенастраивать консоль с дефаулта, а по умолчанию он антег дефаулт. Так что многие тупо оставляют дефаулт антагом на магистрале удалив с других портов и так рулят свичами.
+
avatar
  • Z2K
  • 09 июля 2019, 15:08
0
А свитчу можна указать принимать только определенные виланы (тегированный входной трафик)?
+
avatar
+1
Если это был вопрос, то ответ да.
Свич принимает на порт только те vlan которые есть на порту плюсом может идти антег который потом протегируется в какой-то один vlan.
Если на порту нет нужного тега, то свич проигнорирует этот трафик.
+
avatar
  • Z2K
  • 09 июля 2019, 15:16
0
Спасибо. А входной порт антег не может игнорировать?
+
avatar
+1
У нормального свича нет понятия входного порта.
С магазина чаще всего у свича есть только 1 дефаултный vlan и он антаг на всех портах.
Дальше создаёте vlanы и назначаете им id теги и имена. Потом на любом порту говорите что он тег в таких-то vlan и антег ещё в каком-то или только тегированный или только антег и все. Понятие входной, выходной порт это только у Вас в конфиге.
+
avatar
  • Z2K
  • 09 июля 2019, 15:43
0
Имеется ввиду физический входной порт без разницы, но логически в конфигурации он есть. Так можно по нему отфильтровать антег, чтоб он не шел транзитом дальше.
+
avatar
0
Можно, конечно.
+
avatar
0
Логически тоже нет понятия входной порт, все порты vlan в свиче равнозначны.
Логически входной порт есть у шлюзов/роутеров там есть один портик подписанный как wan его принято считать входящим.
Фильтровать ничего не нужно, фильтр это более глубокое понятие.
На vlan и портах все проще.
Есть на порту vlan который указан как антег значит весь антег трафик который прийдёт на порт уйдет в этот vlan, если антег на порту нет то трафик отбросится.
+
avatar
0
По последнему — не совсем так, поведение при поступлении трафика без тега у некоторых производителей настраивается
+
avatar
+1
у некоторых производителей настраивается
Вы правы, но то уже дебри которые чаще всего всплывают только когда в них влезиш.
+
avatar
  • Z2K
  • 09 июля 2019, 23:26
0
Понятно, спасибо.
+
avatar
  • Ammo1
  • 09 июля 2019, 13:35
+26
Автор потратил очень много времени, но ценность этого труда, увы, стремится к нулю, так как из-за неуместных шуточных коверканий слов типа «мелкосхема» и жаргонизмов почти невозможно осознать смысл написанного.
+
avatar
+12
калобает норм стелит даже мне ясна стало почему мой рутор старый провадойрский не работал с доп тупым свичом чтобы на два компуктера и тв-ящик пошло добро. там вилоны мешали, а вебморда не давала их настроить толком по стандарту, тупо лишь по портам.

более того, даже вкурил что сейчас косячно сеть построена, в том тупом свиче без игмп снупинга получается.
т.е. сраное тв будет срать мультикастом зазря на всех портах того тупого свитча.

а был бы умный свич — то сразу бы приоритеты поставил и ок, а тв в отдельный вилон заодно, пусть там сидит.
+
avatar
  • Xylene
  • 09 июля 2019, 15:11
+6
да что за язык у вас пошел, я даже ваш комментарий понять не могу. Может вы поэтому и что-то поняли из статьи, что на одном новоязе говорите?
+
avatar
  • stasv
  • 09 июля 2019, 16:04
+12
flashaholics прикалывается, пародируя стиль автора
+
avatar
+9
Тролячить так по полной.
Вот товарище майо видение мультикаст мульки. Если мутить вилон для пристаки телевизионной, на входе инторнэта в хаус, то телиг получит свой мультикаст, но аппликухи типа ютупчега на приставне работать не будут. Шобы пофиксить данную мазу лучше взять микровтык, установить IGMP проксяк, оторвать один клиентский порт от бриджа и назначить туда отдельную подсеть. Также построить ДХЦП пул для отдельной сети и замутить в её сторону маскарадинг. IGMP тоже направляется в отдельный интерфейс и вуаля. На одном порту гуляет мультикаст и есть инторнет для ютупчега, хохохо
+
avatar
  • Xylene
  • 09 июля 2019, 16:32
+2
очень плохо получается. Сказывается тяжелое наследие универа. Ну что это за «данная маза»? Запятые зачем? «также»… так то каждый может… ты мурку давай.
+
avatar
+2
Да, такое с налету не освоишь, боюсь что не только лишь все умеют писать как ТС. Еще вспоминается небезызвестный ramiro
+
avatar
+1
Запятые зачем?
Во, запетые зло. Подавица можна.
Запитые лучше закусь проталкивают.
+
avatar
  • Z2K
  • 09 июля 2019, 23:33
+1
Ну вот, можно же по человечески написать на понятном языке. Без всего этого лишнего.
+
avatar
  • mod3m
  • 09 июля 2019, 13:38
+13
о боже, зачем это тут? O_O
ждем следующую статью — «как я с ебея притащил по дешевке джунипер и развернул mpls между филиалами в разных городах» O_o
+
avatar
+1
Лучше найти на помойке получить по п18 джунипер.
+
avatar
  • IH8
  • 09 июля 2019, 18:07
+2
Это вы ещё завернули. Купил по дешевке Джунипер и сделал MPLS между комнатами и санузлом в трехкомнатной хрущевке. А вторая часть — Wi-Fi Mesh.
+
avatar
  • IH8
  • 09 июля 2019, 18:10
0
Или, как вариант, закольцовка оптоволокном квартиры
+
avatar
0
Ну у меня было волокно их комнаты на кухню… :)
+
avatar
0
Ну у меня было волокно их комнаты на кухню
Когда сильно набухаешься там да — волокно постоянно туда-сюда.
+
avatar
  • benomx
  • 09 июля 2019, 13:39
+4
Прочитал, так и не понял нужен ли мне он, а если нужен то зачем, даже не понял зачем я это прочитал, или даже не так, я прочитал, но нифига не понял, что читал.
«Или что это свитчи с пое. Хотя пое свитч может быть и неуправляемым.» Пое то тут нафига приплели?
+
avatar
  • Xylene
  • 09 июля 2019, 13:41
+2
Напрашивается известное фото?
+
avatar
0
Буханка хлеба?
+
avatar
  • Xylene
  • 09 июля 2019, 14:32
0
Не, «ничего не понял, но очень интересно». Но по манере автора статьи «обучать» напросилась получше
+
avatar
+2
Авто, а можно расшифровку чуда
Второй провайдер завел кабель до щитка и все. Теперь нам надо покупать новый роутер с функцией dual wan. Но мы можем обойтись более дешевым свитчем и воткнуть 2 провайдера в один свитч.

Там уже роутер разберет трафик на виланы и направит на свои интерфейсы, а роутер уже будет отслеживать соединение на основном провайдере и в случае пропажи — переключит основной шлюз на другой ип адрес второго провайдера.
Если у вас шлюз не умеет работать с двумя провами как ему в этом поможет свич перед ним?
Сколько роутеров пострадало в данной афере, а то их слишком много в тексте.
Как роутер может переключить шлюз на другого провайдера?
И вообще как вы видите работу схемы описанной у Вас в тексте?
+
avatar
+1
Как роутер может переключить шлюз на другого провайдера?
Написано действительно коряво, там меняется, как интерфейс так и маршрут по умолчанию
+
avatar
0
Если у вас шлюз не умеет работать с двумя провами как ему в этом поможет свич перед ним?
Ну, у меня дома, например, управляемый свич брал эзернет от двух провайдеров и гнал двумя виланами в одну сетевуху роутера.
+
avatar
+2
двумя виланами в одну сетевуху роутера.
И дальше?
Как на счёт двух таблиц маршрутизации, правил распределения трафика по маркерам, портам и протоколам, или просто правил переключения маршрутов?
Или роутер умный для того что бы сделать это все, но тупой для того что бы настроить два порта как входящие?
Или речь просто о том что у роутера всего два порта, один wan второй lan?
Я о том что если шлюз не умеет работать с несколькими провайдерами то хоть ты 10 свичей ему поставь он и не научится, а если он это умеет изначально, то свич может помоч только загнать трафик нескольких провода в один кабель и все, вещь полезная только если на роутере нет лишнего порта или если вы примете траф по оптике, а нужно сменить среду на медь скажем.
+
avatar
-1
И дальше?
Дальше — больше © реклама.

Что Вам с тех таблиц маршрутизации? Можно тупо одного провайдера держать в резерве, и переключать их в ручном режиме… А можно второй вход — задействовать только под входящий трафик. Это всё почти без маршрутизации.
+
avatar
+1
Можно тупо одного провайдера держать в резерве, и переключать их в ручном режиме
Если в ручном проще перетекать коннектор, во всяком случае это практически кто угодно может сделать в отличии от зайти в свичи или шлюз и поменять теги.
А можно второй вход — задействовать только под входящий трафик. Это всё почти без маршрутизации.
То есть запросы на входящий будут идти одному прову, а ответы вы будете получать от другого, и это все без маршрутизации?
Или всё-таки должны быть несколько маршрутов и правила как принимать трафик, по какому интерфейсу давать ответы на входчщий, по какому отправлять новый ;)
+
avatar
-1
Или всё-таки должны быть несколько маршрутов
Я и написал «почти без маршрутизации». :)
комментарий скрыт

+
avatar
0
20 лет, что я там не живу, вы деградировали
Это эмигрантская песня-болезнь нам знакома. После моего отъезда — там потоп и всё плохо.
Хорошо, что я ею не заболел, хотя тоже эмигрант.

А вот эта тема мне понравилась:
вы деградировали до состояния каких-то овощей
и
а мне пришлось бы ехать в другой город для этого
Роутер почтой из другого города отправить не?

за ROS-решение — хвалю.
+
avatar
+1
Роутер почтой из другого города отправить не?
смысла не было, там все равно нужен был человек, который бы все это подключил правильно и полез бы на крышу
так что заказчик сам поехал и сделал на железке с вебмордой, где основная функция этого роутера упрощена и не тербует глубоких знаний сетей и всего такого
роутер делает одну функцию и делает ее на 100%

за ROS-решение — хвалю.
это будет в следущем обзоре
+
avatar
0
Router on a stick? не?
+
avatar
  • VHook
  • 09 июля 2019, 14:05
0
Данке шён, герр гауптштурмфюрер Оффензихтлих!
+
avatar
  • mzr910
  • 09 июля 2019, 14:53
+3
слава богу что дома мне не нужны ни виланы ни транки ни управляемые свичи
+
avatar
+5
Вспомнилась фраза, услышанная лет 40 назад(ещё в СССР), когда в ВУЗ можно было поступить после рабфака(с рабочим стажем или после армии). И вот возвращается такой послерабфаковец как-то с лекции по общей(всего-то) физике и выдаёт фразу, сразу ставшей крылатой: «сижу на лекции, смотрю по сторонам: слева -дурак, справа -дурак, и я -ничё не понимаю!»
Без обид, это я и про себя.
+
avatar
+13
Резюмируя:
_________
1: Вот скажи, в чем разница между свитчем и хабом?
2: Вот смотри. Представим сеть как обычный чат.
2: В чате есть один Вася (то есть ты, он же отправитель)
2: и четыре Лены (то есть другие юзеры)
2: Свитч — это когда ты одной Лене своей любимой в приват посылаешь «я тебя люблю», она отвечает смайликом и все хорошо.
2: А хаб — это общак этого чата. Ты пишешь «Лена, я тебя люблю!!!», а в ответ тебе три ответа «Ы», не несущих никакой смысловой нагрузки и один ответ «Ты кого там любишь сука???!!!»
© Баш
+
avatar
-9
+
avatar
  • Xylene
  • 09 июля 2019, 16:46
+13
По существу 0
— это про статью, согласен. Набор малосвязанных отрывочных сведений
+
avatar
  • RaJa
  • 09 июля 2019, 21:19
+2
толком так и не раскрыты самы сложные части — привязка портов к vlan и сочетание тегированных и нетегированных фреймов на одном порту. Что зачем и для чего. А само разбиение на виртуальные сети до примитива просто, как и тупая привязка портов к разным vlan. Самое интересное и сложное — именно сочетание. Как и зачем это делать. Приведенный пример практически не разобран. Только постулировано, что работает
+
avatar
0
Самое интересное и сложное — именно сочетание.
А что там сложного?
Вот пример для D-Link:
config port_vlan 3 gvrp_state disable ingress_checking enable acceptable_frame admit_all pvid 10
create vlan ZeroConf tag 10
config vlan ZeroConf add tagged 25-27
config vlan ZeroConf add untagged 1-10 advertisement enable
Command: show vlan ports 3

 Port   VID   Untagged  Tagged  Dynamic  Forbidden
-----   ----  --------  ------  -------  ---------
 3      10      X         -       -        -      
 3      20      -         X       -        -      
 3      2013    -         X       -        -      


VLAN 10 — VLAN для ненастроенных устройств. Новые устройства доступны по управлению без тега, поэтому все порты по-умолчанию настроены как untagged (access в терминах cisco), и у них PVID (Port VLAN ID, Native VLAN у Cisco) равен 10. Это значит, что все пакеты без тегов (от ненастроенного устройства) на этом порту попадут в VLAN 10, а исходящие из VLAN 10 будут переданы без тега.
Таким образом, как я написал, можно, в моём примере, настроить новое устройство на сети, доступное по «заводскому адресу» без тега.
Но после настройки интерфейс управления у меня (в этом примере) будет в VLAN 20 (разумеется, с тегом), поэтому этот VLAN добавлен тегированным на порт. Ну, и 2013 условно — некая услуга, разумеется, с тегом, ибо PVID может быть только один, значит, весь трафик других VLAN должен быть тегированным.

Как-то так, если просто. Но это реально используется повсеместно.
+
avatar
-1
и сочетание тегированных и нетегированных фреймов на одном порту.
один порт в вилан1 нетегированный
этот же порт в вилан2 тегированный
называется гибридный порт

Что зачем и для чего.
для телефонов например или как в моем случае — прокинуть одну тегированную сеть до свитча в кабинете и раздать нетегированный трафик конечным компутерам

итого — невнимательность чтения
+
avatar
  • DigMan
  • 09 июля 2019, 18:30
+9
В рунете не существует нормального материала по работе свитчей и виланов. Обычно все заканчивается на абстгактных примерах, притянутых за уши.
Уже с этих строк хотел поскорее перейти к комментариям, едва сдержался… Дочитал до конца. Поскольку знаком и с программой сетевой академии циско и сам учился и подтверждал сертификат, и работал преподавателем CNA, и интересуюсь данной тематикой, поэтому и объём материала представляю вполне, и внятно и доходчиво минимальным объёмом текста раскрыть новичку тему тем более интересно. Но, к сожалению, нормального материала у тебя автор не получилось, может версию 2?
P.S. Поглядел юзернейм автора… решил, что зря это писал. )))))
+
avatar
+3
Да есть же вполне доступные материалы для новичков, из самого известного на русском — цикл 'сети для самых маленьких'. Для новичка и доступно, и грамотно написано, и текст отчитан и отредактирован кучу раз ( а не как здесь, коммутаторы становятся роутерами, роутеры коммутатором).

Такие статьи ценны прежде всего комментариями, в них подскажут где и что почитать/посмотреть
+
avatar
  • DigMan
  • 18 июля 2019, 21:20
0
Спасибо, про сдсм, разумеется знаю, поэтому так и написал, а автор всё-таки потрудился и текста много и картинок, поэтому обидеть его не хотелось, просто видимо очень молод, но начинать с такой фразы… В общем академический материал и обзор товара совершенно разные вещи…
+
avatar
+3
В рунете не существует нормального материала по работе свитчей и виланов
Это очень самоуверенное высказывание.
Давным давно на хабре есть серия статей Сети для самых маленьких
+
avatar
+1
Это очень самоуверенное высказывание.
Так и он очень самоуверенный. И самовлюблённый.
Просто почитайте его комментарии.
+
avatar
0
не смог осилить, зело нудно
поэтому создал свое, новое
+
avatar
  • Xylene
  • 09 июля 2019, 20:25
+5
Чего то напоминает
Так что же вы читаете? Эту… как её, переписку Энгельса с этим… Как его дьявола?.. с Каутским!..
Да не согласен я! — Что, с Энгельсом или с Каутским? — С обоими!
Да, и что вы можете со своей стороны предложить? — Да что тут предлагать? А то пишут, пишут… Конгресс, немцы какие-то. Голова пухнет! Взять всё, да и поделить!..

+
avatar
-3
Столько текста, еле осилил. Моя имха конечно, но я бы все на микротиках сделал. Там все просто и стабильно.
+
avatar
  • RaJa
  • 09 июля 2019, 21:24
+2
Да вот ни фига не просто. Например — uniform доступ к ресурсу изнутри и из интернета отлично работает для ssh, git, но не работает для wiki и Visual SVN сервера — снаружи все видно, изнутри подключение проходит нормально, но дальше авторизации дело не идет. Да и для этого нужно не одно а по три правила на каждый сервер делать, что есть трэш. На ISA 2006 это работает не в пример проще и надежнее. Есть и то и другое, не сказать, чтобы Mikrotik был чем-то хорош кроме цены и интеграции WiFi, USB и Ethernet в SOHO.
+
avatar
0
Isa как и TMG вещь интересная, но тоже не без греха, в свое время для нормальной работы помимо isa пришлось еще докупить Bandwidth Splitter что бы научить эту штуку нормально считать трафик и нарезать скорость, а вот с точки зрения создания правил и работы с несколькими провайдерами да очень простая и приятная настройка. А вот необходимость переустановки этого чуда раз в несколько лет и снятие с поддержки мелкомягкими это таки минус.
После начавшихся в очередной раз глюков волевым решением снес нафиг, пару дней написания конфигов iptables и скриптов и вот уже пять лет все живет на Linux, бонусом пошел fail2ban, vpn и возможность настройки конкретного трафика и определенных клиентов на определенного провайдера и оперативная перенастройка этого всего в случае падения связи с провайдером. А больше всего порадовал port knocking реальная защита от товарищей постоянно пытающихся подбирать пароль к ssh
+
avatar
+1
Нахрена весь этот текст? Хотел похвастаться или показать какой крутой сетевик?
Тут покупками хвастаются, а не теорией построения сети. ИМХО
+
avatar
  • Xylene
  • 09 июля 2019, 23:18
0
Ну еще и самоделками, но тут как-то слабо на самоделку тянет
+
avatar
+1
Да есть тут люди, которые реально в теме того что пишут, и разбавляют практику с теорией — навскидку, ksiman, kirich, uncle_sam.
+
avatar
  • islera
  • 10 июля 2019, 00:35
0
Прочитал и обзор (уфф!) и комментарии (УФФФ!!!) с большим интересом, нашёл одно знакомое слово — роутер! В связи с чем и вопрос к тем, у кого здесь знакомых слов больше — может кто сможет объяснить, как в роутере D-Link DIR-615 подключить проводами больше одного компьютера? Сейчас включен только один десктоп в 4 вход:

если включить с 1 по 3 то на комп ничего не грузится, хотя светодиод на сетевухе горит. Хотелось бы подключить ноут сына проводами, а то по вайфаю скорость не совсем стабильно, очень много соседних сетей. Роутер выдал провайдер уже настроенным. В инете лазил, вроде написано, что все 4-ре выхода должны работать.
+
avatar
+1
что все 4-ре выхода должны работать
Так и есть должны все четыре без дополнительной настройки.
Тут надо разбираться.
Для начала убедиться что сетевка на ноуте включена и вообще рабочая, так как горящая лампочка на порту свича или сетевой карты это просто наличие физического соединения которое определил свич и это не значит что у вас есть линк. Потом проверить что сетевка ноута логически включенная в ОС, опять такие некоторые свичи могу включить лампу на порту даже на логически отключенную сетевку.
Если с ноутом все ОК тогда нужно начать проверять связку роутер комп.
Первым делом я бы попробовал переключить комп из 4-го порта скажем в третий да и вообще во все кроме wan что бы понят будет он работать там или нет.
Вторым пунктом попробовать подключить ноут вместо компа в четвертый порт.
А дальше возможно варианты.
Если компьютер заработает в других портах то с вероятностью 90% у вас кто-то что-то намутил с настройками.
Если ноут не заработает в четвертом порту то опять таки это скорее всего настройки.
Ну и если ноут заработает на четвертом, а комп не заработает на других то скорее всего всего у вас просто частично паленый роутер (хотя опять такие остается вариант с настройками но с меньшей вероятностью), такое часто бывает из за грозы иногда (или часто зависит от того как пров кабеля затянул) выгорает один или несколько портов при этом роутер остается рабочим, вот такой роутер вам и мог презентовать пров.
+
avatar
  • Z2K
  • 10 июля 2019, 02:32
+2
Второй пункт надо сделать первым. Так будет быстрее.
+
avatar
+1
автор чтобы тебя среди ночи спросили -Сетевая модель OSI и ты не смог ответить… замешкался протирая глаза и попал в ад :-)
конечно я шучу ну представьте что на любом собеседовании на сис инженера сис админа всегда задают этот проклятый вопрос
труд монументальный
дякую
представляю сколько народа ничего не поняло
+
avatar
+2
Ничего личного… но особенно доставило
где и обрабатываются внутренним подобием процессора, причем аппаратно.
Дальше читать не смог......)))
+
avatar
+1
а что не так?
Дальше читать не смог......)))
а за камент хоть свой сможеш ответить?
+
avatar
+6
: Процессор обрабатывает «сигналы внутренней шины» как?
Правильно, дети, программным образом, по находящейся в нем программе… «Аппаратно» могут действовать реле, операционники и прочая безмозглая бинарная логика без зашитой программы… например FPGA.

Ну, меня так учили. Просто твой текст изобилует всякими подобными ляпами, которые могут у некоторых перфекционистов вызвать попаболь....))) Я не из тех, кто борется за чистоту терминологии, даже допускаю, что в статье много любопытной и незнакомой мне информации, но чтобы не вносить в свой и без того больной моск разброд и шатания, отложил чтение до лучших времен… Сорри.
+
avatar
  • Xylene
  • 10 июля 2019, 19:10
0
В FPGA без проблем зашивается обычный процессор, это так, к слову. NIOS, Microblase, старый 51, кортекс М0, RISC V — не вопрос
+
avatar
+7

Хорошо что основная масса пользователей не понимает что тут написано. Да и не сможет понять, если даже захочет.
+
avatar
  • Nuts_
  • 11 июля 2019, 14:31
0
посоветуйте ка лучше где взять неумный гигабитный свитч на 8 портов.
на ali стоимость неумного, а так же «полумного» свича равна стоимости покупки такового в местном магазине федеральной сети, причем там выбор таких довольно большой

такой «полумный» свитч имеет зачатки для работы с VLAN в виде тумблера «выкл»
+
avatar
0
такой «полумный» свитч имеет зачатки для работы с VLAN в виде тумблера «выкл»
первый раз такое вижу
гигабитный на 8 портов длинк dgs 1008 за 20 баксов где-то полностью тупой
цена и так минимальная
+
avatar
0
Как туповатый админ скажу лишь. Попытка не засчитана. Трудов много, хотелось простым языком о сложном рассказать как итог закономерное критическое отношение в информации. Понятно что Vlan нужен для разграничения трафика между теми и теми а ещё воооон теми. Это как человеку после двух сотен настроенных роутеров типа (длинка, тплинка и прочих) дать микротик настроить, тем самым уничтожив его сознание в мироздании РОУТЕРОВ. Меня статья местами больше запутала чем дала надежду понять чуть более…
+
avatar
-2
я настраивал микротик, ничего не уничтожилось
просто ваши мозги не привыкли к такому потоку сжатой инфы, поэтому такой фейл

вот смотри
я 10 лет не бухаю
не ем гавно
не дрочу
не имею баб
занимаюсь своими делами
не работаю на дядю

т.е. не сливаю свою энергию жизни, поэтому мозги работают быстро и могут переваривать большой поток инфы
например я могу слушать ролик один, а смотреть другой
или смотреть и слушать один, а слушать еще другой

могу слушать ролик один и читать текст на русском, немецком и английском

соответственно мышление такое же и чтобы воспринять столько инфы — надо иметь надроченые мозги
а ты ведь еще наверное 5 лет в быдловузе проторчал и мозги совсем засохли

да и по моему 20 лет снг подвергалась какому-то глобальному зомбированию
+
avatar
+5
Вот так монолог.
Я — бухаю, но с друзьями и супругой (это те, которых по жизни у Вас нет и не будет т.к. ни к чему).
Есть гавно, Ваши гастрономические предпочтения меня пугают. Едим что сами вырастили и купили.
Дрочить? Ну супруга справляется.
Иметь баб. Гетеросексуал, женщин люблю и обожаю.
Все занимаются своими делами.
Работаю на 3х дядек и одну тетечку.

Мне такая жизнь полной энергии, в Вашем ритме, не интересна. Убогая ИМХО.
Строю дом, воспитываю детей и живу полной жизнью.
ВЭЛАН Вам в помощь. Успехов в написании дальнейших постов.
+
avatar
-3
как дом построиш — готовься к разводу

кстати дети от тебя хоть? тест днк делал?
+
avatar
+4
Грустный ВЫ человек. Какая же так обидела. Дом не подлежит разделу при разводе, но если жить такими мыслями, зачем вообще жить. Каждому своё.
+
avatar
  • AdVv
  • 17 июля 2019, 19:43
0
Сударь, вы совершенно не умеете адекватно воспринимать критику и признавать свои ошибки. Подозреваю, это по причине юного, неокрепшего ума.
+
avatar
0
да запросто признаю, благо есть яйца и я их не сливаю в отличии от местных типа кртиков
где критика? тут вон некоторые свои слова подтвердить не могут, а половина каментов вообще про то, как там vlan правильно произносить

вот ты что конкретно критикуеш?
+
avatar
+1
«маршрутизация свитчем не имеет особого смысла, т.к. там нет фаревола»

Почему не имеет? L3 свичи разгружают корневые маршрутизаторы, а для фильтрации внешнего трафика есть фортигейты и пр. Они могут сами раздавать айпишники в локальной подсети и т. д. Возможностей для управления на L2 и L3 всяко больше, чем только на L2.
+
avatar
+2
Ё! п-те!!! Дочитал до конца!
+
avatar
+1
Обзор не стоит десятой доли комментариев. Спасибо всем за них!
+
avatar
+1
Каша из недожаргона и недопонимания!!!
+
avatar
  • AdVv
  • 17 июля 2019, 19:36
0
К сожалению что-либо ценного из статьи почерпнуть не удалось. Попытка объять все сразу вылезла боком. На кого рассчитана статья — не ясно. Тем, кто знает матчасть она не нужна. Для тех, кто не знает — материала явно недостаточно. Мысли автора скачут с одной темы на другую без малейшей конкретики. Тут вам и схемы, и спецификации, и протоколы, и шины, и теги, и WiFi, и IPTV, и VOIP, все в куче, про все по абзацу, приправлено сленгом. Немалая работа впустую, жаль.
+
avatar
0
Мысли автора скачут с одной темы на другую без малейшей конкретики.
а можно конкретней про конкретику? что упущено и где?
вроде как с нуля прошелся, не вдаваясь в ненужные подробности, но чтобы в голове был образ, а не набор знаний
Мысли автора скачут с одной темы на другую
ну да, потому что так работает мозг человека, а не биоробота
сначала там, потом тут, потом снова там, но уже со знаниями из другой части и теперь первая часть становится понятней
так мыслит человек

все в куче, про все по абзацу,
именно такъ
все затронутые темы упомянул

Немалая работа впустую
для илитного 5% понимания же
попробуй загуглить об образном мышлении, как оно работает и как прокачать мозги, чтобы так мыслить и держать разные знания в голове, которые никак не связаны между собой
+
avatar
0
При сохранении страницы у меня даже системник задумался…

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.