Fórumok
Sziasztok!
Adott a 2 Switch és a kérdésem a következő lenne. Nem vagyok Expert hállózat építő viszont most rákényszerültem... :(
Sajnos a 2 switch megvan már (Nagyon jó áron jutottam hozzá amennyiért a 2db ot vettem az vicc összegvolt)
A kérdésem az lenne hogy lehet azt beállítani hogy a 24 gigabites swith osszon ki IP-t mondjuk 192.168.88.21-től de a 10 gigabites swith ne osszon ki IP-t
Jönnek vendégek és ha rácsatlakoznak a hálózatra ne keljen beállítani soha semmit nekik.
Hozzászólások
Úgy érzem van néhány homályos pontja a leírásodnak, de ha csak szigorúan véve nézem a kérdést, akkor a megoldás az, hogy csak a 24 portos switch-en indítasz/konfigurálsz dhcp szervert.
--
"The only valid measurement of code quality: WTFs/min"
Igen erre gondoltam de van olyan lehetőség hogy csak 21-től kezdjen kioasztani IP cimet?
Úgy adod meg a dhcp pool-t.
--
"The only valid measurement of code quality: WTFs/min"
dhcp snooping
?
Dupla
--
"The only valid measurement of code quality: WTFs/min"
?
A jelenlegi hálózatot hogyan van felépítve? Szolgáltató, router, switch-ek, eszközök stb.?
Apple Air Port Extrem ruter van de az nics bekötve ebbe a hálózatba.
Ez most egy új projekt egyelőre internet nincs ezen a hálózaton. Amit tudnia kellene 1 db Storage 10 gigabit kapcsolattal egy darab gép 10 gigabit kapcsolattal 1 db biztonsági mentésre épített "NAS" 2x1gigabit kapcsolattal 3 laptop Wifi-n 2 laptop/Asztali gép 1 gigabit lanon és 3 hálózati nyomtató.
Internet kb fél év mulva lesz bevonva amikor elkészül a hely ahova telepítve lesz fixen.
Èn arra a switchre tenném a dhcp-t, amelyikben erôsebb proci/több Ram van, egyébbké mindkettôre lehetne, ha ketté osztod a pool-t, bár eddigi tapasztalat alapján nem az igazi az ilyen felállás.
Ha jól értem, a két switch össze van egymással uplinkelve, és mindkét switch összes portja ugyanabban a VLAN-ban van. Ezen esetben bárhol van a VLAN-on belül egy DHCP szerver, az az összes porton "látható" lesz. A probléma megoldására DHCP snooping-ot kell használni.
Egyébként: "statikus és DHCP egyszerre"
- ha valamit statikusan konfigurálsz, akkor annak nagyjából tökmindegy, hogy van-e mellette DHCP a hálózatban. (Gyakorlatilag csak arra kell figyelni, hogy DHCP ne ossza ki másnak a statikus címeket: pool-on belüli reservation és/vagy ne legyenek a fix címek a pool részei.)
Másrészt, én a vendégeknek csinálnék egy szeparált VLAN-t, aztán abban lehet DHCP-zni izlés szerint.
Jól látod kár hogy Expert nyelven beszélsz :)
A 10 gigabites switchben van bekötve a kisebbik switch.
A kisebbik switch felülete basic a másikhoz képest. (Megmondom öszintén a nagyobbikhoz én se értek igaz 2 napja vettem a másikat pedig 1 hete azt volt időm átnézni)
Pont ez lenne a lényeg hogy a DHCP ne osszon ki mondjuk 21 alatti címeket vagy inkább 50 alattiakat.
Viszont a gigabites switch-en van LACP beálítva aminek statikusnak kéne maradnia így az összes 24 gigabites portot nem tudom DHCP-znni.
Elnézést, hogy ezt mondom, de az írásaid alapján nagyon nem érted, hogyan működik ez az egész. Miért nem keresel a közeledben valakit, aki be tudja állítani?
Úgy indít a dolog, hogy ha a CRS-t nem jól állítod be, akkor a közelében nem lesz az átviteli teljesítménye a 10 Gbit-hez, és akkor jön az "ez egy szar", holott csak a beállítása rossz.
Az LACP-hez semmi köze a DHCP-nek. Sőt, tovább megyek, minden felsorolt eszközöd kaphatna címet a DHCP szervertől, csak bizonyos eszközöknek a DHCP-ben lenne fixálva a címük (meg esetleg a DNS-ben fel lenne véve a címükhöz valami név az egyszerűség kedvéért), mások pedig egy kiválasztott dinamikus tartományból kapnának címet. Így központi menedzsment lenne, de ahol ez fontos, ott nem változna véletlenszerűen az IP cím...
Egyébként meg DNS alapon kell a gép/eszköz hivatkozásokat megcsinálni, nem "beégetett" IP címekkel, pláne nem kézzel beállítva az egyes gépeken ezeken a fix ip címeket...
A kettő készülék szoftveres tudása nem egyforma. A CRS alapból RouterOS-t boot-ol (de az tud SwitchOS-t is, ha szeretnéd), így router-ként működik, ezen belül tud DHCP szerver is lenni. A CSS csak SwitchOS-t tud futtatni, így rajta semmi Layer3 szolgáltatás nem futtatható közvetlenül.
A CRS-en kell DHCP szervert konfigurálni, és ha magán a CRS-en nem szeretnél egyáltalán DHCP-vel osztott címeket, akkor VLAN-on tudod a legkönnyebben "átvinni" a CSS-re a DHCP-s szegmenst. A CSS-en pedig arra a portra teszed ki az adott VLAN-t (untagged-ként célszerűen), amelyikre várhatóan vendég berendezés csatlakozik majd (tehát nem kötelező, hogy az összes portján elérhető legyen a DHCP szerver).
Viszont arról gondoskodnod kell, hogy vagy megfelelő route-olás legyen a CRS-en konfigurálva, ha a statikus és dinamikus IP tartományok értérőek (amit célszerű így csinálni, hogy a vendégek alapból/nagyon könnyen ne férjenek hozzá belső eszközökhöz, csak mondjuk internet elérésük legyen).
Ha a CRS-t használod router-ként, akkor azt tartsd szem előtt, hogy ő alapjában véve egy jó switch, így router-ként nem túl nagy a teljesítménye (a switch átvitelhez képest, kb. 1 Gbit-et tud routerként).
utolso mondathoz: marmint hogy natolni annyit tud vagy ket vlan kozott lapatolni?
--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
Attól függ, hogy a két VLAN milyen módon van összekötve. Ha Layer2 és nem route-olt (mondjuk VLAN váltás, vagy trunk portról untagged access portra menő forgalom), akkor az Layer2 switch feladat, nem CPU-ból csinálja, így azt max. 160 Gbit/s sebességgel tudja, névleges Ethernet keretméretnél (tehát minden SFP+ port névleges sebességét tudja switch-ként).
Ha különböző IP subnet-ek vannak a két VLAN-on, akkor az már router feladat, ahogy a NAT-olás is már Layer3 feladat, amit CPU-ból csinál, na ott már csak kb. 1.2 GBit a max sebesség.
Sokan elfelejtik, hogy ez alapjában véve egy switch, korlátozott Layer3 képességgel (és itt nem a Layer3 tudása van korlátozva, hanem a sebessége), és csodálkoznak, hogy "csak" 1 Gbit-et tud. Közben pedig 160 Gbit-et tud switch ként helyi eszközök között. Csak olyan helyen jó router-ként pl. mint ez az ominózus helyzet, ahol nagy sebességű helyi eszközöket kell összekötni, és mellesleg internet elérést is kell nekik biztosítani (mert jellemzően a kis irodai internet elérés sebessége belefér az eszköz CPU-ja által kiszolgálható keretbe). Ilyen esetben pl. kiváló lehet, mert egy eszközzel meg lehet oldani mindent.
Mondjuk azt nem tudom, hogy a kérdező hogyan tervezi a 10G-s eszközöket bekötni, mert 10G-nél jó lenne jumbo frame, hogy meglegyen a sebesség elfogadható CPU terhelés mellett, de azzal sem internetezni, sem bárki mással kommunikálni nem fognak. Szóval kellene egy VLAN a 10G-s eszközöknek egymással való kommunikálásra, és minden 10G-s eszközt be kellene kötnie egy külön 1G-s interfésszel, szabvány MTU-val, hogy a netezés is menjen (vagy egy fizikai csatolón is megoldhatja virtuális if-ekkel, ha az eszközök támogatnak ilyesmit).
Nem szeretném ruterként hasznalni arra majd ha elkészül a hely ahol ez telepítve lesz szeretnék egy külön eszközt.
Itt nem igazán az interenet elérés a fontos hanem a Storage-k elérése.
Csak ha már 24 portos a swich akkor ebbe lenne bekötve az iroda 3 nyomtatója is illetve akkor már osztanék vele netet.
A CSS beállítása pofon egyszerű volt még tudás nélkül is elég volt utána olvasni egy két dolognak a CRS RuterOs-nél viszont lehidaltam tudás hiányában
A CRS-en ki tudod választani, hogy a SwitchOS-t indítsa az eszköz (mert dual boot-os gyárilag), és akkor pont ugyan azt a webes egyszerű felületet kapod, mint amit a CSS ad gyárilag (a CSS nem is tud RouterOS-t futtatni, azon csak a SwitchOS van). Ha nincs szükséged a router képességekre, akkor így válthatsz RouterOS-ről SwitchOS-re (persze tetszés szerint bármikor visszaválthatsz). De akkor nem lesz DHCP szerver, és kapásból kell a két switch mellé a plusz router, ami a Layer3 feladatokat megoldja.
A konfiguráció viszont nem ugrik át a két OS között (semennyire sem kompatibilisek egymással), így váltáskor vagy mentést kell visszatölteni, vagy be kell állítani nulláról!
Egyébként ha a CRS317-es portszáma kiszolgálná az igényeket, akkor tehetsz az SFP+ portokba RJ45 csatlakozós 1 GbE rezes modult (pl. Mikrotik S-RJ01, 7e Ft nettó), és nem kell mellé csapni a másik 24 portos switch-et egyáltalán...
Sajnos a 16 port kevés lesz ezért ugrottam neki egyből a 2 switchnek.
Amikor ez végső helyre költözik (Egy hangstudio és egy iroda lesz rákötve) akkor 100%-ban ezek be lesznek kötve:
1 NAS, 2 Storage (Ebből az egyik 2x10gigabit kapcsolattal a másik vagy 2x1 vagy 4x1 gigabit kapcsolattal), 4 IP kamera, 3 hállózati nyomtató, 3 gép 10 gigabit kapcsolattal 2-5 gép gigabit kapcsolattal (Ebből 1 ami fix a többi vendég laptop)
Igy pont átléptem a 16+1 portot. Ráadásul akkor vennem kellet volna vagy 10db 7e Ft-s ezes modult ez a switch pedig csak 42e volt nem 70 :)
Szóval akkor a legegyszerűbben úgy jövök ki jól az egészből ha veszek egy Mikrotik rutert ami megoldja a DHCP-t és a Internetet a CRS-t átálitom SWOS-re ekkor nem kell a beálításokkal szenvedni a 10 gigabit simán menni fog és a ruteren oldom meg a IP kiosztást és ott fixálom le bizonyos eszközök fix IP-jét?
Router alatt se menj min. ez alá: https://www.arukereso.hu/switch-c3145/mikrotik/ccr1009-7g-1c-1s-p356113145/
Én azért ezzel vitatkoznék, mert az eddig megtudott paraméterekből semmi sem támasztja alá, hogy szüksége lenne CCR kategóriára.
Én inkább a feladathoz választanék router-t, és a portszám itt már nem lényeges, mert a két switch kiszolgálja az összes fizikai csatlakozási igényt ha jól értem.
Így, ha pl. belső hálózaton nem lesz több, összekötött IP tartomány (tehát nem kell belső nagy sebességű hálózaton route-olni), akkor csak az internet kapcsolat sebessége határozza meg a Layer3 teljesítmény igényt, és ott már a 15e Ft-os HEX is tud 2 Gbit-et, a 60e Ft-os 4011 pedig 8 Gbit-et. Azt pedig nem hiszem, hogy akár 2 Gbit-es internet kapcsolatuk lesz (nem annyira gyakori az még). Ha pedig a rendelkezésre állás nagyon fontos lenne (akkor nyilván nem egy eszközt vennének, és HA felállás lenne, de), akkor a sokkal olcsóbb HEX pont ugyan úgy dupla tápot tud fogadni, mint a CCR1009.
Amennyiben belső hálózaton is kell útválasztás a (2x)10 GbE kapcsolatú eszközök között, oda esetleg kevés lesz a CCR1009 a maga 15 Gbit-es maximális útválasztási sebességével...
Szoftveres képességekben pedig pontosan ugyan azt tudja az összes Mikrotik eszköz, így csak emiatt nem kell nagyobb/drágább modellt venni. Pláne, hogy itt nem is full BGP táblákról beszélünk multi-WAN környezetben, hanem csak egy sima DHCP v4 szerverről egyetlen /24 subnet-re és internet megosztásról, valószínűleg sima NAT-tal...