« Rev
@zyxelru   247
Fwd »


dot
я бы тогда WLAN STAFF - VLAN-ID1, убрал бы с дефаулт и прописал его так же отдельно на 3 и 4 порт
Разделить пользователей STAFF и менеджмент устройств в разные VLAN отличная идея, но тут человек настраивает свой первый VLAN.
Александр
Особенно учитывая, что таблица VLAN на коммутаторе не резиновая и 4096 VLAN-ов в нее никак не поместятся.
Я вот задумался, а что в коммутатор статических вланов меньше влезет? Сколько?
Dmitry
Dmitry
обычно 4к. редко меньше.
Александр
Ничо се и это провайдерские коммутаторы, которые обычно навороченнее бизнес класса. Не знал. Особенно справа в таблице кол-во вланов сильно уменьшилось.
Dmitry
а зачем у access switch иметь число vlan больше числа портов?
Александр
а зачем у access switch иметь число vlan больше числа портов?
Логичный вопрос. Не нужно столько )
Dmitry
вот для коммутаторов агрегации или ядра - тут да, нужно много. Если же за коммутатором обычные абоненты то 1 vlan на абонента (ну еще 2-3 общих vlan для multicast, управления и SIP) достаточно. А если в цепочку - тогда есть trunk
Dmitry
для провайдерских коммутаторов важно размер MAC таблицы (хотя тоже не сильно если у всех роутеры с NAT) и буфер пакетов для нормального полисинга и работы QoS
Dmitry
Поэтому у b2b коммутаторов быстрая свичевая матрица но маленький буфер пакетов. А у провайдерских матрица менее быстрая (ну кто гоняет трафик между портами) зато буфер в 2-3 раза больше (по отношению к скорости матрицы)
dot
обычно 4к. редко меньше.
Это провайдерские модели. У бизнеса только L3 Core (XGS4600 и XS3800) с 4K, остальные 1K, кроме GS1350, у которого 256.
Александр
Всем спасибо за разъяснения. Это было полезной новостью. Век живи - век учись.
ScART
Приветствую всех. Подскажите по gs2210-48hp с 4-мя комбо rj-45/sfp. Я правильно понял, что 4sfp скомбинированны с 45,46,47,48 портами?
Denis
но модель GS2210-48HP - EOL смотрите в сторону GS2220-50HP
ScART
Странное, конечно, решение вязать грубо говоря медные аплинки на порты доступа. Ну, да ладно. Спасибо за инфу.
Александр
Странное, конечно, решение вязать грубо говоря медные аплинки на порты доступа. Ну, да ладно. Спасибо за инфу.
А как надо делать? Вроде все вендоры так делают. В GS2210, если случайно воткнуть рабочие медь и оптику в один комбо порт, то в приоритете будет оптика и она будет всегда работать, пока не вытащишь оптику из комбопорта.
ScART
А как надо делать? Вроде все вендоры так делают. В GS2210, если случайно воткнуть рабочие медь и оптику в один комбо порт, то в приоритете будет оптика и она будет всегда работать, пока не вытащишь оптику из комбопорта.
Ну, как бы не все. Обычно аплинки это анлинки: чисто медь, чисто sfp или комбо медь/sfp. А не так, что есть 6 портов из которых 2 самостоятельные и ещё 4 это комбо с портами доступа
ScART
Всё равно не понял.
Как пример sg300-52mp, dgs-1210-52mp или как вариант jg963a. На последнем вообще 2+2, а не комбо
Александр
С Циской и другими работал, знаю. Пусть лучше как у GS2210 с 6 SFP, чтобы не покупать целиком оптический коммутатор ради 6 линий оптики.
S
В итоге это был виноват коммутатор HP который умер ( скорее всего из за перегрева ) зря на зувал думал :)
S
Ну просто серия АТП как по мне очень сырая ну ПО , на USG нареканий не было ни когда )
S
Просто у меня есть usg , так я забыл когда на него вообще заходил :)
Александр
А не случайно из-за него были проблемы в гостевой сети?
S
Это другая локация
Александр
Просто у меня есть usg , так я забыл когда на него вообще заходил :)
Я думаю, что ATP перед снятием с производства будет сверхнадёжным и аптайм будет годами.
S
Да, очень хотелось бы :)))
Александр
В итоге это был виноват коммутатор HP который умер ( скорее всего из за перегрева ) зря на зувал думал :)
Как узнал? Просто тоже сталкивался с таким и методом ручного тыка выяснилось, что сервер сдох. Но тогда Zywall не виснул, но коммутатор останавливался полностью и трафик до Zywall не доходил
S
Заменили коммутатор точно на такой же :)))
S
И все сразу как часы заработало
S
У меня тоже такие есть на атп500 :) я к тому что в начале из-за проблем с ПО доверия к нему подсело чуть ) а так да есть такие что и работают отлично :)
Александр
5 лет назад у UAG тоже были косячки, но потом к последним прошивкам стал очень надёжным и даже надёжнее нынешнего VPN300. Правда, пока склоняюсь к новым багам в свежих прошивках версии 5. На 4й версии стабильнее было.
S
Это круто :) только бы хотелось для бизнеса что бы как то быстрее это происходило )
Anonymous
Добрый день. на usg60w настроил через изи гостевой вайфай, а через него внутреннюю сеть офиса видно. где косяк может быть?
Андрей🌐
Добрый день. на usg60w настроил через изи гостевой вайфай, а через него внутреннюю сеть офиса видно. где косяк может быть?
Добрый, надо проверить в какой зоне, а вообще в отдельную зону надо и в безопасности разрешить только зувал и Ван для этой зоны
Андрей🌐
И вилан отдельный и изоляцию)
Anonymous
Ок, спс
Александр
https://support.zyxel.eu/hc/ru/articles/360005173660-
Александр
https://support.zyxel.eu/hc/ru/articles/360001393859-
Александр
https://support.zyxel.eu/hc/ru/articles/360005190140-
Anonymous
Огромное спасибо.
dot
Выше ссылки Как примеры-справочники на ваш вопрос
Когда постите ссылки БЗ, можно опустить уникод - на экране займет 10х меньше, например, https://support.zyxel.eu/hc/ru/articles/360005190140
Александр
Когда постите ссылки БЗ, можно опустить уникод - на экране займет 10х меньше, например, https://support.zyxel.eu/hc/ru/articles/360005190140
Исправлюсь. Из буфера сразу вставлять ссылки? Я из браузера сразу в Телеграм отправлял.
dot
Начиная с дефиса в ссылке можно все убрать, иначе народ это видит как простыни.
Anton
Товарищи, есть вопрос по работе вланов в свичах zyxel... есть 2 влана на свиче, дефолтный, в нём бегает основная сеть предприятия и гостевой, в котором в отдельной подсети существуют различные устройства, которые отправляются прямиком в интернет. Когда я на порту указываю untagged гостевой id, я не получаю траффика из гостевой подсети пока не переключу pvid данного порта на гостевой. Это нормально, или что я делаю не так?
Anton
Ещё я заметил, что на один порт можно назначить несколько нетегированных vlan id, в таком случае, я получаю траффик из того vlan, id которого указан в pvid этого порта.
Александр
На длинках тоже самое как и у зухеля
На старых до 2014 года такого нет, а потом мельком это встречал на новых моделях. Отказался от них, стараюсь не встречаться с ними.
Александр
Я вообще длинк больше не ставлю, бесят чего-то)
Подвели на конференциях зависонами и тормозами. Всё, хватит.
Kirill
в прошивках длинка в веб интерфейсе раньше был глюк, можно было указывать на один порт несколько унтагетов, если пилить в cli то таких проблем небыло
UglyKoyote
нашел, спасибо)
Сергей
!report
Александр
В этой группе секса нет ))
Андрей🌐
В этой группе секса нет ))
Смотря с какой стороны посмотреть😁
Сергей
В этой группе секса нет ))
Сисадмин без секса, как сеть без Zyxel
Константин
😂👌
Artyom
Нет нет да встретишь?)
Владимир
Всем доброго дня. Подскажите пожалуйста, как на zywall110 сделать доступ из лан1 в лан2. Необходимо лан2 изолировать, но чтоб был в не доступ (выборочный) из лан1
Александр
Всем доброго дня. Подскажите пожалуйста, как на zywall110 сделать доступ из лан1 в лан2. Необходимо лан2 изолировать, но чтоб был в не доступ (выборочный) из лан1
При создании нового правила в файрволле в поле Source можно указать адрес источника пакетов, к которому должно применяться правило. Вот там выберете список профилей IP-адресов, которые нужно разрешить из LAN1 в LAN2. Профили с IP создаются в CONFIGURATION -> Object - Address.
Станислав
Разобратся можно сопоставив вывод команд: debug hardware switch-show-vlan-table debug system vlan show
Всем привет. Usg40 блочит трафик с макбука по ограничению на 2000 соединений. А в session monitor наблюдаю только 30 сессий. Вопрос как определить что забивает лимит?
« Rev
@zyxelru   247
Fwd »