а ну да, сотни километров меди во все стороны )))

"4 раздельных офисных здания" - это все в одной ядро собирается? Или нет?

или вы говорили об одном офисном здании, и в каждом здании без вланов до ядра здания?

я просто примерно представляю такую инфраструктуру, и вот как-то без вланов очень тоскливо в ней было бы

я вообще каждый коммутатор на доступе в отдельный влан пихаю ? а дальше уже маршрутизацией разруливается. но это дикая операторская сеть, в ней без изоляции никуда.

"4 раздельных офисных здания" - это все в одной ядро собирается? Или нет?

ну по паре-тройке кабелей в каждое. чтобы с запасом. с моей стороны всё входит в свитч с нужной подсетью, с их стороны свитчи и дальшнейшы=ий развод внутри помещения. не понимаю что вас так напрягает.

ну как. Телефония - один влан, принетры - другой влан, пользовательские машины - третий влан, управление - четвертый влан, wifi - пятый, гостевой wifi - шестой. Ну даже без гостевого - уже пять вланов )

у вас что-то из этого, видимл, в куче

ну и между зданиями медь что ли?

ой. и телефония у нас аналоговая. :) вздрогните, так бывает. =)

а зачем отдельный влан на принтеры, господи?

Чтобы им выдать отдельное тфтп для обновлений прошивки, например. Хотя бы.

влан управления — это тоже больше блажь для любителей всё делать через вланы.

а зачем отдельный влан на принтеры, господи?

+1

всё как с оратором выше, который говорил про «7 изолированных сетей на 5 портов». то есть ситуацию, которая в реальности не нужна и вряд ли когда-то будет, но как условие гипотетической задачи, в которой или влан или отказываться от затеи — идёт.

для управления влан отдельный затем, чтобы злодей не мог в него посмотреть с доступного ему порта

ну и чтобы опять же туда посадить сислог и тфтп, с которыми устройства будут взаимодействовать.

всё как с оратором выше, который говорил про «7 изолированных сетей на 5 портов». то есть ситуацию, которая в реальности не нужна и вряд ли когда-то будет, но как условие гипотетической задачи, в которой или влан или отказываться от затеи — идёт.

а между зданиями-то реально медь???? Которые "по паре-тройке кабелей в каждое" ?

а между зданиями-то реально медь???? Которые "по паре-тройке кабелей в каждое" ?

ну да. то ли 6 то ли 7 категория.

а что придумали уже что-то лучше кабелей для построения сетей между зданиями?

только не надо про микротиковский воздух-воздух…

а что придумали уже что-то лучше кабелей для построения сетей между зданиями?

Стекло же

оптику же

когда закапывали кабель стекло было не так доступно.

так когда это было то? в 90-х шоле?

сейчас херить уже проложенные кабеля ради того, чтобы развести новые стеклом…

так когда это было то? в 90-х шоле?

сеть закладывали 12-15 лет назад.

просто если там медь значит растояния сотня метров. даже в 2000-х 100 метров оптики стоили не критически много наверное

А скуд, а видеонаблюдение - тоже вместе?

сеть закладывали 12-15 лет назад.

ну мой ТЦ тоже в 2004 открывали. Проложить 300 метров оптики до прова было не так что бы дешево, но принятно по ценам. Правда разницы тогда не было. Что там что там 100 мегабит ?. Это щас по оптике 10 гигабит можно получить ?

повезло, что здания близко. уже даже на 100 метрах получить гигабит довольно трудно, особенно если кабель - говно омеднённое.

это было до меня. публика почему-то заложила медь а не стекло. медь работает идеально до сих пор. почему я должен от неё отказываться и закладывать расходы на хорошо функционирующий элемент, у которого за столько лет ни одного серьёзного сбоя?

Просто если злодей воткнет патч в две пользовательские розетки - то у вас всё ляжет

всё как с оратором выше, который говорил про «7 изолированных сетей на 5 портов». то есть ситуацию, которая в реальности не нужна и вряд ли когда-то будет, но как условие гипотетической задачи, в которой или влан или отказываться от затеи — идёт.

и вся куча свитчей на портизоляции?

Просто если злодей воткнет патч в две пользовательские розетки - то у вас всё ляжет

если на фирме завёлся злодей диверсант, то он же с таким же успехом может уколоть оптику в нескольких местах шилом и добавить таких же проблем…

не с таким же успехом. До магистрали нужно еще дойти. А порты - вон они, один на одной стене, другой на другой, в одном кабинете

и вся куча свитчей на портизоляции?

у нас не так много изолированных подсетей. я же говорил выше. нам хватает

КАК ?

ну да. то ли 6 то ли 7 категория.

сеть закладывали 12-15 лет назад.

а про медь я потому заговорил, что если она у вас висит в воздухе - то хорошая, мощная гроза - и всё.

даже грозозащита не спасает в таких случаях зачастую

э, т.е. 12 лет гроз не было ?!

и не вист а в земле , было выше

не, я допускаю, что везло. ) У нас в городе при мощной грозе три-четыре аварии в телекоме бывает из-за меди. Провайдеров много, линков много. Допускаю, что за 12 лет трем-четырем соплям может повезти.

опять же вдруг она закопана )

ну да, всё в земле.

да, проглядел. Тогда конечно легче.

vlan / физическое разделение , linux / windows , android / ios на эти вопросы никтогда ненайдут ответы ...)))

но опять же по стеклу 10Г нормально ходит, что, например, позволило бы всякие модные хранилища внедрять

vlan / физическое разделение , linux / windows , android / ios на эти вопросы никтогда ненайдут ответы ...)))

без вланов или дорого, или изоляции мало. Или оба вместе сразу )

вопрос целесообразности всё равно в силе. и вопрос денег.

ну да. У пользователя сетевуха с ума сошла - и все здание, все его системы - без сети

зачем вланы, действительно? )

но! отделять управление от общей сети необходимо только потому что , когда в сети образуется петля(STP не учитываем) , управление будет доступно , и можно удалённо локализовать.

или глупый пользователь включил айфон на раздачу интернета - и в wifi появился еще один dhcp. Нормально )

зачем вланы, действительно? )

?

Я вот все хочу увидеть как парня переубедят, а пока он мощнее вопросы задает

друзья, между тиками поднят ovpn, и из одной сети пользуюсь SIP телефоном в другую сеть. Звук лагает. Настроил очереди. Звук лагает, но меньше. Кто посоветует , как избавиться от лагов?

сетевуха, укладывающая сеть всего здания? давайте, предложите по влану на каждый ПК, потому что есть сетевы карты уничтожающие сети одним своим присутствием. ну ёпрст, это уже вообще передёргивание ни в какие ворота…

сетевуха, укладывающая сеть всего здания? давайте, предложите по влану на каждый ПК, потому что есть сетевы карты уничтожающие сети одним своим присутствием. ну ёпрст, это уже вообще передёргивание ни в какие ворота…

начала она широковещательными флудить - и пострадают все

и так бывает

друзья, между тиками поднят ovpn, и из одной сети пользуюсь SIP телефоном в другую сеть. Звук лагает. Настроил очереди. Звук лагает, но меньше. Кто посоветует , как избавиться от лагов?

избавиться от опенвпн. Он tcp потому что.

и конечно же наделать кучу вланов это более дёшево и практично, чем выключить ПК и заменить сетевуху? или я не улавливаю вопроса?

и конечно же наделать кучу вланов это более дёшево и практично, чем выключить ПК и заменить сетевуху? или я не улавливаю вопроса?

?

и конечно же наделать кучу вланов это более дёшево и практично, чем выключить ПК и заменить сетевуху? или я не улавливаю вопроса?

сколько вы его искать будете? У вас и управление коммутатором может весьма подтормаживать

и в это время с видео и скуд будет непойми что

Ты так скоро всех убедишь и все откажутся от вланов

ERROR: S client not available

избавиться от опенвпн. Он tcp потому что.

Самый доступный, надежный L3 тоннель, для IPsec нужно джедаем стать, но похоже без этого никак. Спасибо.

Самый доступный, надежный L3 тоннель, для IPsec нужно джедаем стать, но похоже без этого никак. Спасибо.

да госсподи, sstp настройте

или l2tp

и конечно же наделать кучу вланов это более дёшево и практично, чем выключить ПК и заменить сетевуху? или я не улавливаю вопроса?

а так можно спокойно в логе на сервере логов посмотреть, что там - потому что он будет доступен, и коммутатор туда отправит данные. И спокойно порт выключить. А потом спокойно менять сетевую карту

сколько вы его искать будете? У вас и управление коммутатором может весьма подтормаживать

достаточно быстро. Если укладывается вот вообще вся сеть, что останавливается работа — вытаскиваем все провода из узлового свитча и по одному вставляем. как только на каком-то проводе начинает всё отваливаться — идём на другой конец провода. Если там ПК — вопрос закрыт. Если там свитч — повторяем процедуру пока не придём к конечному ПК. Я бы дал до получаса на поиски, если придётся идти по какой-то очень длинной цепи.

достаточно быстро. Если укладывается вот вообще вся сеть, что останавливается работа — вытаскиваем все провода из узлового свитча и по одному вставляем. как только на каком-то проводе начинает всё отваливаться — идём на другой конец провода. Если там ПК — вопрос закрыт. Если там свитч — повторяем процедуру пока не придём к конечному ПК. Я бы дал до получаса на поиски, если придётся идти по какой-то очень длинной цепи.

Согласитесь, проше в ELK посмотреть на предмет событий, и спокойно порт выключить, не вставая с места

я не понимаю почему без вланов я по вашему мнению 100% потеряю доступы в панели роутеров и к логам?

не сто процентов. Но может быть ооооочень медленно

Согласитесь, проше в ELK посмотреть на предмет событий, и спокойно порт выключить, не вставая с места

только в случае, если на каждом порту 100% гарантированно один конечный пользователь.

и даже скорее всего и будет оооочень медленно всё

только в случае, если на каждом порту 100% гарантированно один конечный пользователь.

а у вас их сколько на порту на каждом? Он же всегда один

в порт больше одного кабеля воткнуть нельзя же

можно!

«может быть», «скорее всего» — это продолжение темы поиска максимально неприятной ситуациии решаемой только вланами.

в порт больше одного кабеля воткнуть нельзя же

уже выше сказали — можно.

«может быть», «скорее всего» — это продолжение темы поиска максимально неприятной ситуациии решаемой только вланами.

я просто очень мягкий. Так и будет, на самом деле

уже выше сказали — можно.

как?

Как?

на входе восемь жил, на выходе — два по 4. :) но это тоже очень крайний случай.

в порт коммутатора вы можете воткнуть ОДНОГО пользователя

двух - нельзя

но вообще по другую сторону порта может быть не конечый ПК, а свитч, например.

ну и что это меняет? он же тоже логи пишет

прям на нем, не вставая с места, и выключить порт

Какое максимальное количество проводов можно воткнуть в 1 порт комутатора?

а то, чтовыключение порта погасит не один проблемный ПК, а целую гроздь пользователей. и мифический профит вланов улетучивается.

а то, чтовыключение порта погасит не один проблемный ПК, а целую гроздь пользователей. и мифический профит вланов улетучивается.

почему? Я же пользовательский порт выключу

на входе восемь жил, на выходе — два по 4. :) но это тоже очень крайний случай.

Гигобит тоже пополам поделится?

Руки отрубить за такое

а что не так ?