Метка «dlink»

Ловля необычных SNMP trap сообщений необычным способом

У нас в сети, на доступе, используется большое количество коммутаторов D-Link.

Назрела необходимость принимать SNMP-трапы. Но оказалось не всё так просто, потому что огромное количество коммутаторов были из серий DES-1228/1210-28/1210-52. Эти коммутаторы вроде и умеют отправлять трапы, но вот сервер никак не хотел их ловить. Оказалось что трапы умеет ловить исключительно приложение под Windows, и название ему — Smart Console Utility.
Читать полностью »

Постановка задачи.

WiFi в офисе сейчас обычное явление. Ни кого этим не удивишь. Скорее удивляет, когда его нет. У нас не было. Просто особой необходимости не было. Сотрудники сидят на местах, никто ни куда не «мигрирует». Но всё когда-то меняется. Появилось у начальника желание получить WiFi. Посидели, обсудили, получилось вот такое ТЗ:

  • для начальника и сотрудников доступ к локальным ресурсам и интернет в любое время суток.
  • для гостей начальника – доступ в интернет всегда.
  • для обычных посетителей – гостевая зона только в рабочее время.
  • расходы на оборудование минимизировать.

Читать полностью »

Приветствую!

В данной статье я поэтапно опишу весь процесс настройки Site-to-Site туннеля между облаком Windows Azure и межсетевым экраном D-Link DFL-210 (актуально для линейки устройств DFL: 210260E800860E)

Внимание! Все этапы настройки сопровождаются большим количеством картинок!

Читать полностью »

Предыдущие статьи серии:
О построении провайдерской сети в небольшом городе. Часть 2
О построении провайдерской сети в небольшом городе. Часть 1

Прошло более полугода с момента размещения первых двух постов. Был наработан некоторый, хоть и небольшой, опыт эксплуатации при возрастании нагрузки (абонентская база постепенно растет). Внесены некоторые корректировки в настройки оборудования. Также в предыдущих постах я обещал дать оставшуюся часть информации, которую еще не публиковал.

image

Снова Cisco

Вернусь к настройке маршрутизатора. C увеличением абонентской базы увеличилось количество любителей торрентов, поскольку циска у меня не очень мощная, то это стало проблемой. Когда количество соединений превышало некоторый критический порог маршрутизатор «прилегал» отдохнуть, периодически пытаясь все же тащить нагруженную на него работу.
Читать полностью »

Введение

С ростом любой сети перед администратором рано или поздно встают, среди прочего, три проблемы — риск случайных падений из-за обрывов линий связи, появление колец в дереве коммутаторов и нехватка производительности отдельных линий.

Для борьбы с этими видами зла человечество, как известно (в частности, из нескольких статей на хабре, Википедии и много еще откуда) придумало и использует различные версии Spanning-Tree протокола. Общая идея которого сводится к тому, что коммутаторы в сети с более-менее произвольной связностью по некоторым правилам коллегиально принимают решение о том, какие линки между ними для пересылки каких пакетов использовать.
Читать полностью »

Предыдущие статьи серии:
О построении провайдерской сети в небольшом городе. Часть 1

Общая схема сети

image

Пояснения к схеме.
1) Присутствуют следующие Vlan сети:
vlan0 172.16.0.0/24
vlan1 10.1.0.0/16
vlan2 10.2.0.0/16

На предыдущем месте работы была реализована сеть на четыре vlan, не считая главного. Город маленький и я посчитал достаточным наличие двух сетей для пользователей. С задачей же подавления широковещательных штормов вполне справляется встроенное ПО управляемых коммутаторов.

2) Шейпер работает в режиме bridge. Контроль трафика осуществляется посредством пакета iproute2 и в частности утилиты tc, а еще точнее tc htb. Правила для обработки трафика заносятся скриптом, получающим входные параметры от биллинга UTM5.

3) На головной станции ведомые коммутаторы D-Link DGS-3627G соединены, через один главный D-Link DGS-3627G, чтобы уменьшить эффект каскадирования. Связь между главным коммутатором и ведомыми может быть как оптическая, так и коротким отрезком витой пары, для снижения затрат на SFP модули.
Читать полностью »

Вступление

В статье я опишу свой опыт участия в построении провайдерской FTTB сети в маленьком городе, с численностью абонентов предположительно до 10 тыс. точек подключения. Я работаю системным администратором этой сети. В построении сети использовались: маршрутизатор Cisco, серверы Intel, коммутаторы Dlink и биллинг UTM-5. Сеть функционирует уже более года.

До того как я приступил к поднятию с нуля этой сети, у меня был пятимесячный опыт работы в другом небольшом провайдере. Там я вообще начинал с нуля, ибо про сеть знал на уровне обычного пользователя и не более того. Успел набить кучу шишек и получить ценный опыт.

О технологии FTTB

image

FTTB (Fiber to the Building) — волокно до здания. Оптическая линия используется от головной станции, до здания в котором производится подключение абонентов. В самом здании, для непосредственного подключения конечного оборудования, используется витая пара.

Более подробно о всех типах сетей FTTx (Fiber To The X) можно прочесть в Википедии

Для оптической линии используются SFP модули обеспечивающие скорость до 1 Gbps. Поскольку город небольшой, то закупаются модели с мощностью обеспечивающей устойчивую работу на расстояние 3-5 км.

image image

Читать полностью »

Мониторинг — это один из столпов обеспечения высокой доступности ИТ-систем.
Как правило, системные администраторы при установке системы мониторинга в первую очередь настраивают ее на проверку параметров серверов и обнаружение недоступности сервисов, запущенных на этих серверах. Безусловно это приоритетная задача, но не стоит забывать и о другом оборудовании: ИБП, системах кондиционирования, сетевом оборудовании.

В этом топике я покажу как решить за полчаса задачу мониторинга активного сетевого оборудования (т.е. свитчей, роутеров и т.п.) в системе Zabbix с помощью пары полезных инструментов. В результате вы сможете получить полную картину происходящего в сети.

модная карта сети
Читать полностью »

Так случилось, что понадобился openvpn на данном роутере, а после первичной установки factory-to-ddwrt_NA.bin роутер умер. Reset и всяческие перезагрузки не помогли.
Читать полностью »

Захотел как-то директор некой организации Т посмотреть из отпуска, как у него продажники работают в его отсутствие. Так на потолке в кабинете отдела продаж появилась IP-камера с микрофоном. Дальше мне, как технарю, предстояло отдать звук+видео с камеры на яблочный телефон и на планшет от компании, которая возвращает долги целыми грузовиками пятицентовых монет.

Скажу сразу, все жители кабинета знают про камеру с микрофоном.
Читать полностью »