Как Настроить D Link Des 1210 28
В статье я расскажу о том, как мы (небольшой региональный провайдер) настраиваем коммутаторы уровня доступа. В начале, кратко пробежимся по тому, что такое иерархическая модель построения сети, какие функции рекомендуют вешать на каждый ее уровень и как именно устроена сеть, на примере которой я буду излагать настройку свитча.
Купить с гарантией качества Коммутатор D-Link DES-1210-28 в интернет магазине DNS. Выгодные цены на D. На тесте буду использовать коммутатор D-Link DES-1210-28/ME Rev.B2 с прошивкой 6.07.B002. Подключимся к выключенному коммутатору консольным кабелем. Запустим программу PuTTY, выберем serial, укажем speed 9600, жмем Open, откроется черное окно. В операционных системах.
- Коммутатор D-link DES-1210-28/ME/B3A – цена 8640 руб., характеристики, фото. Продажа осуществляется.
- Как настроить D-Link ISM VLAN? Vlan ID для настраиваемых коммутаторов серий Smart DES-1100, DES-1210.
Ну и затем настроим свитч исходя из предложенных требований. Иерархическая модель построения сети И так, в иерархической модели построения сети коммутации выделяют три уровня — уровень доступа (access layer), уровень агрегации (distibution layer) и уровень ядра (core layer). Деление на уровни позволяет добиться большей легкости в обращении с сетью: упрощается мастшабируемость сети, легче настраивать устройства, легче вводить избыточность, проектировать сеть и тому подобное. Всегда хотел собрать всех таких деятелей на одном корабле и затопить их, нафиг 1. Это совместит core + distribution уровень и перенесёт большую часть нагрузки туда, что несколько децентрализует архитектуру и вообще это не очень логично 2. Позволит любому человеку без авторизации попасть в эту внутреннюю сеть (тупо воткнувшись в свитч access уровня в любой порт) и попытаться провести man in the middle атаку, либо пофлудить, либо что-нибудь ещё 3.
А о клиентах вы подумали? Не секрет что у постоянно увеличивающегося количества людей сейчас по нескольку устройств которые могут пользоватся интернетом, соответственно возникает необходимость в покупке маршрутизатора, и тут-то эти уродские решения а-ля dual access проявляют себя целиком и полностью: — не все маршрутизаторы поддерживают dual access — ни один пользователь, что я знаю, не смог настроить маршрутизатор с таким видом подключения сам (куча статических маршрутов для локальных ресурсов, которые обновляются вручную, редко программами; непонимание самого процесса как происходит подключение и ещё ВАША тех. Поддержка часто сама не может помочь) — из-за подобного рода решений СИЛЬНЕЕ нагружаются маршрутизаторы пользователей у них нестабильная или медленная связь (что очень плохо сказывается на имидже провайдера, хотя он как бы и не виноват) и большинство пользователей будут покупать самые дешёвые(!!) маршрутизаторы, ибо до подключения интернета они не могут оценить нагрузку — да и вообще маршрутизацией должен заниматься провайдер а не пользователь 3.2. Исходя из выше указанных проблем очень сильно возрастёт нагрузка на техподдержку, кстати, у нас в Самаре постоянно ожидать при звонке в основном у провайдеров с dual access 3.3. У меня у самого есть выбор из более выгодных провайдеров, но из-за их dual access я на них переходить не буду, ибо у меня linksys wrt610n, покупать новые железки я не хочу, а на dd-wrt времени нет 4. Про шейпинг фигня написана( при PPPoE всё так же шейпится и двойные тарифы можно делать, хоть тройные), про локальный траффик тоже фигня (также можно маршрутами (на оборудовании провайдера, где есть системные администраторы, а не у пользователей) завернуть куда надо) 5. Да и не особо понятно где экономия или удобство, опишите пожалуйста поподробнее В общем, я считаю что dual access — удел провайдеров, которые нанимают неквалифицированных системных администраторов для планирования инфраструктуры сети.
Согласен, за исключением «неквалифицированных системных администраторов», тут дело не всегда в этом, есть бизнес план, есть коммерческий отдел и куча других структур, которые уже выбрали из предложенных вариантов. Этот самый dual access это самый простой и дешевый способ предоставить интернет, авторизовать пользователя можно даже на тупом свитче и при этом не грузить BRAS локальным трафиком. Pptp сервер поднимается на любом писюшнике, готового софта завались, а вот соорудить авторизацию через opt82 это может быть долго и дорого. Про «неквалифицированных системных администраторов» я несколько погорячился, извиняюсь если кого-то задел, просто меня сводят с ума толпы друзей и родственников кому надо роутеры настраивать (очень часто провайдеры им с этим не могут СОВСЕМ помочь).
Про дешевизну способа я ничего объективного сказать не смогу По поводу простоты я написал выше, PPPoE легче внедрять и система получается проще и меньше головной боли с клиентами (а она будет!!!). PPPoE сервер тоже на любом писишнике поднимается, с любыми распространёнными серверными ОС. Софт для биллинга будет тот же.
По поводу авторизации DHCP, можно адрес из внутренней подсети провайдера выставить вручную, что может привести к конфликтам (а на некоторых роутерах приходится делать именно так). Опять же внутренняя локальная сеть способствует распространению вирусов и позволяет неконтролируемый прямой взлом других клиентов, что тоже не есть хорошо, да и о паразитном траффике завирусованных клиентов не стоит забывать. В любом случае, создавая проблемы для клиентов, вы много их к себе не заманите. Но в некоторых случаях клиентов манит обширная высокоскоростная внутренняя сеть, чего нет у PPPoE.
Тот же «дом.ру», есть у них всё это (и IPTV тоже) и работает отлично (у них PPPoE). И те кто туда подключились ко мне обычно не обращаются, да и тех. Поддежку не мучают, и на пропускную способность не жалуются, хотя у вас цены дешевле на тарифы, т.е. На практике ваши клиенты должны быть довольнее. В общем что pppoe что pptp два сапога пара, лишний тунель поверх эзернета совсем ненужен пользователю, гораздо удобнее воткнуть кабель в розетку и получить интернет. Эти технологии удобны в первую очередь провайдерам, а не клиентам ) Как ни странно в dual access и есть лишний туннель =), а туннель поверх езернета позволяет провайдеру игнорировать весь паразитирующий траффик, что очень благосклонно влияет на безопасность и не забивает каналы.
И воткнуть кабель и получить интернет не получиться при любом подключении. Эти технологии удобны в первую очередь провайдерам, а не клиентам ) Суть моих опусов в том, что некоторые технологии могут быть неудобны клиентам.
Кстати, я почитал вашу информацию, вы из «аиста». Моему родному брату и нескольким друзьям отказали настроить роутер за деньги в вашей компании (то есть они сами предлагали: «давайте мы вам денег заплатим, только настройте»), мотивировав это тем что «нету системных администраторов для этого», причём речь шла не о цене вопроса, а о самой возможности. Плюс к этому, друзья (брату я помогал роутер выбирать) жалуются на скорость соединения (они взяли недорогие dir-300) и дозвониться с 1 раза в вашу компанию я не смог, т.е. Чтобы позвонил и сразу ответили.
А ещё, те у кого нет роутера, периодически меня пытаются доставать с подключением ноутбуков гостей и.т.п., которых я отшиваю и вроде бы это стоит у вас дополнительных денег (что любви не прибавляет). Хотя по ценам и услугам у вас всё в порядке, так что переход на PPPoE и любовь юзеров вам обеспечена (шутко, я отлично понимаю что сейчас уже сложно вам кардинально менять что-либо) P.P.S. А ещё у меня есть друг у которого машрутизатор от cisco и там это двойное подключение очень специфично настраивается (что тоже на его отношение к вам повлияло) P.P.S. В общем компания у вас хорошая, но из-за dual access возникает много проблем на пустом месте, что не есть хорошо и портит отношение клиентов к вам. Ну это было полгода назад, может быть с тех пор что-то изменилось, опять же, сравните: 1. Пользователь по минимальной инструкции настраивает сам PPPoE подключение на роутере и получает интернет и ресурсы внутренней сети 2. Пользователь по достаточно серьёзной инструкции пытается настроить dual access + маршруты чтобы работала внутреняя сеть что проще?
По поводу второго пункта: У меня есть друг, он достаточно опытный пользователь, даже представляет что такое «подсети». Он подключен к «Билайну». Купил роутер. Позвонил туда, ему сказали что это стоит 1,5 т.р. (по памяти говорю), он посчитал что это дорого, попросил меня помочь, я был занят, потому быстро нашёл ему инструкцию по настройке для его модели роутера (со скриншотами, именно для его модели роутера, именно для его провайдера), быстро ответил на некоторые вопросы и продолжил заниматься своими делами. Так вот, он сам свой роутер настроить не смог.
То есть к интернету-то он подключился, а вот к хвалёной внутренней сети нет. Пришлось потом отвечать ему ещё на кучу вопросов и долго выяснять почему же он статические маршруты неправильно прописал. Я понял к чему вы клоните, давайте разберемся, есть три варианта 1) Голый pppoe, маршруты прописывать ненужно, но и внутренняя сеть далеко на стомегабит. 2) Дуал аксесс с pppoe 3) Дуал аксесс с pptp Так вот второй и третий варианты в настройках разницы никакой не имеют и настройка в них сложнее чем в первом варианте (если нужна внутренка), но эти два варианта обеспечивают максимальную скорость внутренней сети. Вы сравниваете 1 вариант и 3, тут несомненно проще настраивается первый, но у него есть и описанный минус со скоростью.
Вы меня правильно поняли я сравниваю 1 и 3 способ. При наличии должного оборудования и правильной настройке всё будет нормально. У меня дома провайдер «дом.ру»(у них PPPoE подключение, ещё раз напомню) внутренний трафик самое большое видел — 80мегабит реальных. CD образ убунты у меня чуть больше минуты качался через torrent. Передаю через скайп файлы знакомым в среднем со скоростью 20-40 мегабит (тариф у меня на 10 мегабит, у знакомых хз какие, но тоже домрушники), меня это более чем устраивает (и их тоже).
Чтобы не считали что я пиарю дом.ру — компания сама по себе отвратительная: — тех. Утопи, я не далеко живу, в Тольятти. С чего бы оно совместит? Ядро занимается маршрутизацией между агрегациями и другими ядрами, на агрегации терминируются клиенты (юрики, физики). Зачем гнать весь трафик в одно место, иметь толстые каналы до этого места, если часть трафика может коммутироваться на акссесе или роутиться на агрегации/ядре? Н-р у нас все свитчи в металлических ящиках.
У остальных провайдеров тоже. Только о них и думаем. Все soho-свитчи/роутеры что были у нас на тесте (не лохматых годов) отлично работали с pptp. Настройте нормально dhcp и раздавайте маршруты по dhcp.
Все упирается в квалификацию админа провайдера. Колхоз клиента — проблема клиента. Ему дается шнурок, на этом шнурке все работает замечательно. Если я поставлю перед компьютером шейпер, мне тоже чтоли пинять на провайдера? Мы не поддерживаем (пока) клиентские роутеры. Нравится pppoe — пользуйтесь.
В нашей компании он не нравится, я уже выше объяснил основные минусы. Шейпинг на сервере повышает нагрузку на сервер.
Резать на порту — одно удовольствие. Свитчи не умеют роутить по определению, т.о.
Как Настроить D Link Des 1210 287
Гнать надо до агрегации минимум, а там уже как настроено. У некоторые switchport protect написано 5.
Трафик ходит «короче» и «правильнее». Нагрузка на сервера меньше, как следствие нужно меньше серверов.
Часть функций перекладывается на акссес, то на вышестоящие уровни нагрузка снова ниже, как следствие можно ограничится 3500-серией каталистов (в зависимости конечно от нагрузки. 3560 больше 3килоабонентов жуёт и не жужжит по моей «схеме».) Значит я лузер:). Честно говоря, надеюсь что провайдеры которые решают подобные проблемы подскажут по этому вопросу, но: — проблем с каналами, у вас («аиста») не должно быть, ибо в Самаре оптика у вас вроде бы — по поводу траффика и «одного места», на мой взгляд это тоже решается, при чём, также как и с VPN, но я у провайдеров не работал, работал просто в крупной компании, а чтобы на эту тему дискуссировать вам надо точнее описать внутреннее устройство вашей сети, что не есть правильно, так что предлагаю обсудить эту тему в «личке», либо ждать какого-нибудь представителя провайдера с PPPoE 2.
У большинства конечно же в ящиках, но — их легко поломать (у меня вот в подъезде сломан (не мной)) — ящик от вирусов или злоумышленников не защитит, причём я в своей практике несколько раз встречал как несколько компьютеров инфицированных могут положить целый сегмент сети с дешёвыми коммутаторами 3.1. Работать-то они работают, а как же подключение к «внутренней сети»? Про «настройте dhcp» несколько непонятно что вы имели в виду.
SOHO роутеры не умеют маршруты раздавать по dhcp, тем более это клиент сам это настроить в принципе не сможет. Вот и я про то же, а вот PPPoE клиенту достаточно реально и самому настроить с небольшой инструкцией. Сразу видно что вы не менеджер, хехе ))) 4. Про нагрузку — согласен, но она в любом случае будет где-нибудь, ибо шейпить надо.
Про «резать на порту», access свитчи у вас вряд ли это умеют, так что шейпить в любом случае на уровне агрегации надо, как минимум и отличий тут от шейпинга с PPPoE я не вижу. Про «Свитчи» — они разные бывают (L3, например), не думаю что локальные игровые серверы столько траффика нагоняют что это заметно, а вот для торрентов и.т.п. Локальных маршрутизация всё равно на уровне ядра, либо распространения происходит (потому что маловероятно что клиент торрента выберет вашего соседа и у этого соседа скачиваемые вами файлы есть), что для PPPoE и dual access настраивается одинаково.
Про «switchport protect» прочитал, это опять же не access уровень, непонятно что вы хотели этим сказать. Про короче я не спорю, про правильнее тоже, НО вашей компании важно иметь как можно БОЛЬШЕ клиентов чтобы больше зарабатывать, потому простоту подключения клиентов, тоже нужно учитывать. И насколько сопоставимы затраты на усиленную тех. Поддержку и стоимость оборудования cisco?
(железо то вы купите 1 раз, а на тех поддержку надо тратиться постоянно + содержать дополнительных людей для их обслуживания). Значит я лузер:) Я не пытаюсь доказать что кто-то лузер, я хочу предостеречь начинающих провайдеров о проблемах которые могут возникнуть, либо попытаться заставить переосмыслить провайдеров текущих. Оптика оптикой, но если занялся 1/10 Гб/с — делать что-то надо.
Либо решать проблему железом (уплотнение, новая оптика, 40G и т.д.), либо оптимизировать трафик. 2 вариант приоритетнее. С vpn этой проблемы нет, если настроены маршруты. Нууу, попробуйте поломать наш:) У нас выдается /26 на устройство. Я конечно поверхностно знаю о таких проблемах, но не слышал что вирус поработил свитч вместе с его пользователями.
Сохам не надо раздавать, им надо получать. 90% протестированных нами умеют. Не стал прибалтывать?:) 4. Что это врядли? Все модели аксесс-свитчей что у нас используются — умеют.
Если пир в той же подсети — то на уровне доступа, если в одной ospf-зоне, то на агрегации, если нет, то да, трафик через ядра пойдет. Плюс я строю сеть с балансировкой трафика между ядрами. Между агрегациями смысла не вижу Конечно, если провайдер раскинулся на 1-2 км в радиусе и у него 500 клиентов, то можно не заморачиваться.
Да один раз настроил и забыл. Тем более соху: там виндовса нет, юзер не поломает:) Ну почти буквально в мой адрес звучала нота некомпетентности, я не поддержал троллинг и согласился:). Хз ждём чтобы представители других провайдеров прокомментировали, у меня мало данных 3.1. Если бы умели, я бы не говорил, у меня ни один знакомый сам с маршрутами не разобрался (кстати, среди них начальник-админ с одной из моих прошлых работ, хе-хе, у него провайдер «теленет» был и он сам настроить не смог себе роутер, причём там просто PPTP был доступ(там шлюз был вне подсети, винда создаёт маршрут по-умолчанию автоматически, а вот тот роутер нет)) 3.3. Ну да =))) 4.
Ну вот видите, значит свитчи access уровня дороже надо иметь, что опять возвращает нас к вопросу о дешевизне dual access решений 5. Это для человека с достаточным багажом знаний «один раз настроил», для обычного человека это целая эпопея Ну почти буквально в мой адрес звучала нота некомпетентности, я не поддержал троллинг и согласился:) Я извинился чуть ниже в комментариях, просто что-то я разгорячился увидев такую тему интересную =). Ещё раз извините меня. В общем я понял почему вы пошли на такой тип подключения (на мой взгляд, это всё равно недостаточно оправдано в долгосрочной перспективе, ибо затраты на железо обычно меньше чем на персонал), но чтобы дальше дискуссировать, мне надо больше знать о «внутренней кухне» (((.
Прошу прощения за вклинивание, но тут беседа очень интересная и затрагивает мою область работы. Начну с того что я работаю у провайдера. Продолжу тем что мы намеренно отказались от dual access так как пользователи начали генерировать тонны трафика которые забивали сеть, а зачем нас трафик межабонентский внутри сети когда они могут обмениваться информацией через BRAS.
Свитчи access уровня используем D-Link DES-3528, Distribution — DGS-3100-24TG ну а Core естественно Cisco C3750. В роли BRAS выступает Cisco ASR 1002.
Бед не знаем! А когда был dual access с pppoe это был кошмар! Забивались аплинки, забиваались «молотилки» (Distribution уровень).
ИМХО pppoe PROFIT! Есть у нас в городе провайдер Мультинекс (ныне МТС) использует 802.1x авторизацию, мало того что 90% SOHO маршрутизаторов не работают с ним из коробки, у них ещё и всё сеть порой еле ворочается, хотя у МТС-а думаю денег на нормальное оборудование достаточно. Зачем вообще.TP и PPPoE? Мне как админу много удобнее админить Ethernet нежели какую либо инкапсулированную дрянь, будь то L2TP, PPPoE или IPoIB. Мне как пользователю удобнее иметь чистый Ethernet с DHCP.
Воткнул — работает. Какие настройки?! Вы серьёзно думаете, что чистый Ethernet для пользователя сложнее PPPoE? Вообще не понял точку зрения.
Либо вы очень богатый, что можете ставить железо Core уровня на дистрибьюцию, либо не сталкивались с такими объёмами трафика когда железа Destribution уровня перестаёт хватать. Все свободные порты должны быть в пустом vlan'е или погашены. ARP replies разрешены только с ip выданного dhcp'ой. MAC разрешён только один. Итого если кто-то подключится в свитч посидеть нахаляву, то нужно будет выдернуть живого абонента. Тот в свою очередь позвонит в ТП и к кому-то придёт МВД.
3.1 — Зачем dual-access? Выкиньте всю инкапсуляцию нафиг. Вставить шнур в нужную дырку это сложно. DHCP изобрели уже давно. — Чистый ethernet грузит маршрутизатор много меньше PPPoE.
Получите ваши же аргументы против вас самих. — DHCP 3.2,3.3, 4.
Втопку dual access, втоооопку. Сдается мне, что правило в ACL с profileid 2 не будет работать вообще, т.к. Первым правилом вы разрешаете все пакеты с ethertype 0x8663, а документация говорит так: A lower profileid gives the rule a higher priority. In case of a conflict in the rules entered for different profiles, the rule with the highest priority (lowest profileid) will take precedence. И еще несколько замечаний: 1. Один VLAN на всех пользователей Неужели еще не было проблем с хэшами?
Думается как-только появится мультикаст, вам придется применять схему vlan на свитч Включите опцию enable floodfdb и настройте трапы, хоть увидите сколько конфликтов будет; 2. Не плохо бы включить tarffic segemntation, что бы пользователи гарантировано не видели друг-друга в пределах одного коммутатора: config trafficsegmentation 1-8 forwardlist 9-10. Нет, 4506 там в качестве access выступают, а aggregation — это ME 4924. Как аксесс девайсы — да — использовались и DSLAM, и GPON, а помимо этого еще и эзернет на Хуавей, но лично я там имел дело только с цисками.
Сам оператор находится в одной из жарких и богатых арабских стран, и телекоммуникационный рынок там развит очень хорошо. Потому на один дом мог выделяться как один свич 4506, так и несколько, а на бизнес-центр — даже пара 4924 со всеми ее «кольцами» из 4506. На самый большой из небоскреб выделялась даже отдельная пара PE роутеров со всеми причитающимися ей парами ME и access свичей:-) Сама архитектура, как видите, очень надежна и расширяема. Кстати, точно такую же я видул у одного уже американского оператора из Tier1, и мне рассказывали, что такая же — у одного из крупных украинских.
Количество портов на PE роутере определяет количество ME пар, которые можно на них повесить. Количество портов на ME свиче — количество access колец. Скажем, для бизнес-заказчиков была такая услуга, как избыточный линк — к одному кастомеру подводилось два линка от разных access колец.
Много там всякого интересного, в общем:-). Когда я пришел работать, PPPoE уже был.
Менять что-то — это дополнительные затраты финансов, времени тех. Отдела (мы увы маленький провайдер, и этот ресурс критичен) и даже при тщательном планировании наверняка создаст проблемы для клиентов.
Поскольку на настоящий момент сеть работает и сбоев, связанных с именно такой схемой построения сети нет, мы стараемся улучшить то, что есть. В будущем, конечно, придется переходить на более современные решения, но мне это будущее (именно в рамках работы нашей компании) кажется довольно далеким. Если интересно, могу как-нибудь описать схему distribution-access сети, принятую в крупных провайдерах на примере нескольких заграничных. Выглядит вот так: В двух словах: там на distribution уровне свичи 3 уровня проводят маршрутизацию между VLAN-ами и PE роутерами. Непосредственно до PE роутеров пробрасываюся только те VLAN-ы, которые нужны для Layer 2/3 (в вашем случае некий аналог PE роутеру был бы core switch). Получаем в итоге отдельный домен VLAN-ов на каждую пару PE роутеров и aggregation свичей.
D-Link выпустила на рынок новую линейку настраиваемых коммутаторов серии Web Smart. В неё вошли 4 новых модели – DGS-1210-20, DGS-1210-28, DGS-1210-28P, DGS-1210-52. В отличие от коммутаторов предыдушей модели ( DGS-1210-16/24/48), в новых устройствах увеличено количество медных портов Gigabit Ethernet и размер таблицы коммутации, реализована поддержка расширенных функций управления, безопасности и энергосбережения. Коммутаторы DGS-1210-20, DGS-1210-28, DGS-1210-28P, DGS-1210-52 начинаются с аппаратной версии B1.
Как Настроить D Link Des 1210 283
DGS-1210-20/28/28P/52 оснащены 4 портами SFP и 16/24/24/48 портами 10/100/1000BASE-T соответственно. В модели DGS-1210-28P реализована поддержка технологии PoE (стандарты IEEE 802.3af и IEEE 802.3at), которая позволяет передавать питание по Ethernet-кабелю одновременно с передачей данных. Размер таблицы коммутации в новых устройствах составляет 16К MAC-адресов.