Pull to refresh
68
0

User

Send message
Голь на выдумки хитра!

У нас около 3000 пользовательских портов.
Стоят Cisco 3560 и 3550.
Имеем два способа решения вашей проблемы:

1) В CiscoWorks LMS есть такой функционал как UserTracking — полезнейшая вещь при сопровождении такой большой кампусной сети.
Ведёт учёт по MAC-IP всех подключаемых девайсов, с указанием коммутатора, порта и времени, когда этот девайс на этом порту последний раз появлялся.
Хотя мы этот функционал используем обычно при переездах пользователей — переехал юзер с места на место и попал в чужой vlan. А какой у него раньше был — он сам-то не знает. Вот тут UT и выручает — MAC этого пользователя будет в базе UT дважды на его старом рабочем месте и на новом. Сразу видно — когда, куда и откуда он переехал. Ну ооочень удобно!

2) Ну а вообще мы это делаем так:
sh int counters
Те порты, на которых нули — давно не используются. На сколько давно?
sh int fa 0/1 | in count
   Last clearing of "show interface" counters 00:00:03

Это я 3 секунды назад его поклирил командой
clear counters fa 0/1

Т.е. с момента последней зачистки каунтеров порт имеющий 0 во всех каунтерах явно ни разу не использовался.

Соответственно что бы нормально этим пользоваться нужно иметь привычку каждый раз когда заходишь на железку по завершению всех своих работ клирить каунтеры. Если заходишь туда не чаше раза в месяц, то схема вполне рабочая.
Повторюсь мы пользуемся преимущественно именно ей. Только в сложных случаях лезем в UT.
>4) Просто коммутация идёт всё равно в рамках только одной комнаты.

С оптикой это не так.
Документация оптики гораздо важнее, чем меди.
Медь ограничена 100м, в крайнем случае можно продёрнуть патч-корд по всей длине и разобраться откуда и куда он идёт.
С оптикой это зачастую невозможно.

Линк может быть растянут на километры и по пути пересекать несколько боксов, при этом в первом боксе это будут жилы 1-2, во втором могут быть 15-16, в третьем 7-8.
Если вы СРАЗУ это не задокументируете, потом повеситесь на этой оптике =)

>И на самой наклейке писать такое

А я и не предлагал писать это на наклейке — только на самом объекте(патч-панель, оптик-бокс или свитч). Номер порта, в который воткнут при этом патчкорд и так виден, в крайнем случае (на непронумерованных панелях) можно посчитать.
Мы вообще не маркируем кабели. Геморройно это =)
Мы маркируем только панели и ведём таблицы коммутации.
Пошёл на объект — распечатал актуальную таблицу коммутации, взял с собой.

Даже если ни разу не был на этом объекте и первый раз в глаза всё видишь можно легко разобраться при наличии следующих вещей:
1) План помещения с подписанными номерами стоек
2) Тут два варианта, но мы используем оба
   а) либо маркировка объектов в стойке
   б) либо графическая схема стойки, на которой подписан каждый объект
3) Таблица коммутаций для каждого объекта
Спасибо за статью!

1) Вы не указали важный момент — по чему ориентировать таблицы коммутации — по активке или по пасивке?
У нас например портов пасивки(т.е. патчпанелей и розеток) заведомо больше чем портов активки.
Соответственно в таблицах коммутации мы указываем список портов активного оборудования как статичную информацию и в соответствующем поле каждого порта активки указываем номер портана патч-панели, который туда скоммутирован.
При таком подходе в таблице коммутации всегда присутствуют все порты активки, а вот номер конкретной розетки(считай порта патч-панели) может отсутствовать, что говорит о том, что эта розетка никуда не скоммутирована.
Можно поступаить обратным образом, т.е. за основу взять все порты патч-панелей, а порты активки будут динамической информацией.
В этом случае отсутствие порта коммутатора в таблице коммутации будет говорить о том, что в него не воткнут ни один патчкорд.

2) >Далее, удобно активное оборудование нумеровать снизу вверх цифрами, а пассивное — сверху вниз буквами A, B, C, и т.д.
Хм… мы всё нумеруем сверху вниз. При этом у активки своя нумерация, у серверов своя, у медных патчпанелей своя и своя у оптических. Т.е. OB-3 — это OpticBox-3, т.е. оптическая панель, третья сверху. И не важно, что между первой и второй оптическими панелями есть ещё три медных.
Когда в одной стойке может быть по 7-8 оптических и медных панелей, наш вариант всё же удобней. т.к. считать до 10 проще, чем до 20 =)
Меньше напрягаешь мозг, меньше ошибаешься

3) >Важнее иметь единый стиль нумерации в рамках системы, чем везде соблюдать нумерацию производителя.

Не согласен. В этом случае вам или прийдётся вести таблицу соответствия ВАШЕЙ нумерации с нумерацией производителя. Если вы для себя решили, что порт fa0/7 на циске это 4-тый порт (потому что сначала слева направо, а потом сверху вниз), то это ещё не значит, что конфигурить нужно будет fa0/4.
ИМХО лишние костыли…

4) Ещё один момент. Вы его имели ввиду, но ИМХО не донесли эту ценную идею до читателя.
Идея в следующем — давать наименования всем объектам с чётким позиционированием их месторасположения.
Приведу пример.
У нас есть несколько зданий, одно из них — склад. [SKLAD]
На складе 5 этажей, нас интересует третий. [FL3]
На каждом этаже может быть несколько серверных, или просто в каждом помещении может присутствовать стойка. допустим нас интересует серверная 301. [301]
В каждой серверной может быть несколько стоек, нас интересует вторая. [R02]
И в этой стойке нас интересует оптический бокс 5-тый сверху. [OB5]

Таким образом наименование этого бокса будет SKLAD-FL3-301-R02-OB5
Читатается это как «склад-флор-три-301-рэк-02-оптик-бокс-5».
соответственно если у вас только одно здание, то указывать первое значение не нужно.
Если у вас все помещения имеют нумерацию чётко указывающую этаж (например 301), то указывать FL3, разумеется не нужно (вот у нас это не так!). Ну и т.д.

Такой подход очень удобен, причём воспринимается даже на слух, что очень важно, когда объясняешь удалённому админу по телефону, куда тыкать патчкорд.

>Не вэб-два-нольно. А вот в RackTables…

А RackTables тоже как-то ни разу не вэб-два-нольно!

Хотите вэб-два-нольности, посмотрите сюда:
racksmith.net

Тут нету учёта адресного пространства или красивых отчётов — только учёт стоек и оборудования в них.
Зато очень красиво реализовано.

Есть ещё отличия.
Вот например вы завели патч панель в стойке. Оптическую.
Дык вот в RackTables вы можете указать, какой порт панели куда скомутить, НО! не можете указать куда скоммучена обратная сторона этой панели.

Например у вас есть панель, на которой расшито 8 жил. Но реально это два разных кабеля, уходящих в разные серверные, 4-жилы из одного и 4-ре из другого.

Дык вот Racksmith не так давно реализовали возможность коммутить не только «морду» панелей, но и «спину».

Конечно не всем это нужно, но при учёте большого кол-ва оптики весьма полезно.

Да и с разными площадками (я имею ввиду территориально разнесённые объекты) RackSmith на мой взгляд работает более адекватно.
У меня более 200 девайсов под управлением. Пользуюсь этим
(щаз глянул — что-то у них там на SF файлов нету, ну при желании нагуглить можно)

В PCM (PuttyConnectionManager) есть интересная особенность — выбирать сессию путти для каждого соединения.

Реализация следующая — имею около 10 разных сессий в Путти с разными конфигами.
В PCM для разных типов коннектов использую разные сессии из путти.

В случае если нужно что-то поменять иду в путти, открываю нужную сессию, меняю.
После чего в PCM все коннекты, которые привязаны к этой сессии будут иметь эти настройки.

Пользуюсь этим уже года 2 как, для админской работы с множеством telnet\ssh сессий из под винды лучше ещё ничего не видел.
А я говорил, что это вы сделали репортаж и запихали его на сайт СургутТВ?
Вы отрицаете то, чего никто и не утверждал!
Зачем?
А по сути нехуй сказать?

Я знаком с графическими пакетами под никсы, и вопрос так не стоял. Стоял вопрос именно о тех графических пакетах, которые входят в состав «Первая помощь №1».
Зачем вы отвечаете на вопрос, который никто не задавал?
Снова нихуя не можете сказать по сути дела?

Гугл это конечно сила, а что же вы не привели конкретных линков, найденых с его помощью?
Это же так просто!

Комменто-срач этого топика завалил за 500 комментов, из них ваших — более 40, т.е. почти 10% — и НИ ОДНОГО ПО СУТИ дела — только вонь, недовольство и не согласие со всеми подряд.

Вы ТРОЛЬ обыкновенный красноглазый.
Пшёл нах.
Как же вы серьёзно взялись за проработку вопроса!
Просто браво!

Может тогда сможете найти и список ПО из обоих коробок «Первой помощи» и пролить свет истины на те самые недостающие программы «по графике и дизайну»?
Вообще сам Митрофанов двигает МАКи в молодёжь года так с 92-го… как минимум.
Тогда ещё не было господства x86 ни на мировом ни на Российском рынке, а он уже тогда делал выбор в пользу Mac.
И сам он, я более чем уверен, до сих пор сидит на MacOS.
Выбор ХРени обусловлен ни его личными предрасположенностями — это 100%, а то везде бы был MacOS.

> Интересно, а сколько ему лет на самом деле? А то тут некоторые его уже старым считают.
Не знаю, но много. Думаю, что он уже давно пенсионер.
Я-то айтишник, а вот формализм он как колхоз — дело занудное, но, сцуко, добровольное.
А по себе других не судят.

ЦНИТ окнчил в 2002 году.
С тех пор ни там ни в Сургуте не был, т.е. уже лет 8 точно.
В те далёкие времена не знал смысла премудрейших слов «юр.лицо», «гос бюджет», «нецелевое использование средств» и о, боже! Даже понятия не имел, что такое «откат».
=)

По сути вопроса где «Речь не о распилах» полезным вам быть не могу, за сим откланяюсь.
ну вы и зануда =)

«за нецелевое использование средств надо взгреть директора» — ваши слова?

А говорите «Речь не о распилах» — так сразу бы и говорили, что «очень часто путают государственный карман со своим» — что это вы тут всех путаете? И гимназии и карманы…

Так все запутаются ещё больше!
=)

В данном случае это ещё больше раздуто хаброжителями, крайне далёкими от истинного понимания дел в данном вопросе.

1) В чужой карман смотреть неэтично. Но, да, он такой. В Сургутской частной школе он такой, чёрт побери.
Я смотрю МАКи в школе в 98 году вас не смутили — а зря. Это в те времена тоже была та ещё «игрушка» в плане стоимости.
Я это к тому, что карман и тогда уже был таким, и явно без гос поддержки.

2) Ложь не получилась. В интервью лжи нет. Она есть в интерпретации этого интервью автором топика и в большом количестве хаброкаммментаторов.
понятия не имею.
=)

Вы прочли мой коммент ниже?
Ну тогда скажу ещё вот что:
1) Все компы находятся на территории ЦНИТ «Северная звезда» и являются их собственностью.
2) ЦНИТ «Северная звезда» — отдельное юр.лицо, которое ни школой ни гимназией не является и уж точно никому не обязана отчитываться за свои закупки — берут то, что прибыль позволяет.
3) Занятия по информатике в этой гимназии проходят в ЦНИТ «Северная звезда», т.е. у этой гимназии вообще нет своих классов с ПК.
4) Какие при этом отношения у гимназии с этой ЦНИТ — я не знаю, возможно гимназия платит им за проведение уроков.

В любом случае откатами и распилами тут не пахнет точно.
Это почти частная школа, можно сказать элитная — чо хотят, то и делают, но уж точно не за государственные деньги.
Это не школа, а гимназия.
ДА, там платное обучение.

а вообще почитайте лучше мой коммент внизу страницы.
Внесу свои три копейки, прокомментировав сразу многие высказывания выше.

С гимназией этой я знаком не по наслышке и Митрофанова знал лично.
Нет, в Салаховке я не учился, но окончил на «оператора-программиста»ЦНИТ(Центр Новых Информационных Технологий) «Северная Звезда» при Салаховке.
Организатор этого самого ЦНИТ, хотя проще сказать «школы программирования» как раз Митрофанов.

1) Я не услышал в интервью ничего неадекватного с его стороны.
Да, Win- самая популярная ОСь в мире. Да, линукс — не самый популярный в мире, и уж тем более в России продукт. Он считает, что школьникам Никс не упёрся. Во-первых это его мнение. Во-вторых я сам его разделяю, так как большинству школьников хоть бы это освоить — и то ладно, что уж там на никсах заморачиваться. Он ориентируется на рынок — а Win лидирующий продукт — как говорится ничего личного, только бизнес.

2) Автор топика пишет: "… этот «лучший преподаватель», заявляет, что Linux не пойдет на оборудовании".
Автор топика нагло лжёт. В интервью таких слов нет, и уж тем более их не слышно из уст этого «лучшего преподавателя». Это факт.

3) На счёт программ для дизайна. Во-первых про их отсутствие говорит голос за кадром журналиста.
Во-вторых на представленном видео-фрагменте с участием самого Митрофанова, последний стоит сравнивает две коробки «Первая помощь» №1 и №2, присланных из Неризиновой для всех школ — одна с проприетарным софтом, вторая коробка с линуксом. В коробках под 50 дисков всякого разного.
И вот он говорит, что в одной есть программы для работы с графикой, а в другой нет.
Не верите? Зайдите на официальный сайт этого проекта и посмотрите сами, что там есть.
Скажу честно я этого не сделал, потому что официальный сайт проекта лежит.
Без комментариев =)

4) Что касается личности самого Митрофанова — мужик он мировой.
Курил маны по первым ПисюКам когда большинство из вас поливающих его тут дерьмом в лучшем случае под стол ходили. Стоит отметить, что заявления типа «да за его нищенскую зарпалату...» тоже некорректны, так как он не просто препод, а Зам Директора по ИТ, и не в простой школе, а гимназии, и на зарплату я думаю он не жалуется.
А его негодование исключительно от любви к искуству.

5) На счёт МАКов. Эх, помню я у них в 98 застал ещё что-то вроде Apple II…
Ну да ладно, это ностальгия, а сказать я хочу вот что — МАКи эти они покупали за свой счёт (это ни разу не простая школа и обучение там ни разу не бесплатное), а ни за счёт государства, так что изводится на гавно на счёт откатов не стоит — ибо на свои гуляют.

6) На счёт ХРюши на МАКах. Маразм конечно.
НО! судите сами.
Во-первых МАКи — это отличные железки(я имею ввиду именно аппаратную платформу), и если карман позволяет то почему бы их и не взять?
Во-вторых, массово у нас используется Win, и Педсовет ЭТОЙ школы, считает, что детям нужно преподавать именно этот программный продукт, так как ХРень лидирует на рынке.
Ну вот отсюда и вытекает необходимость ставить ХРюшу на МАКи — заметьте всё из лучших побуждений.
Да, кстати Митрофанов вот негодует, что ему теперь не продлят лицензии на образовательную Win… дык вот я более чем уверен, что в этой ситуации они купят её сами, и не для распила бабла — чего своё-то пилить?! а исключительно из лучших побуждений, ибо считают, что именно это то что нужно сейчас детям.
Зная эту школу могу сказать с большой долей уверенности — компы покупала школа и за свои деньги.
Да и винду тоже.

а денег нет не у них, денег нет у государства, а у них с деньгами как раз полёт нормальный =)
спасибо за статью.
А какой радиус действия у каждого модуля?

Вот скажем если я хочу иметь сеть длиной в 1км, то сколько мне понадобится таких устройств (минимум)?
(в данном случае исключим резервирование, т.е. все датчики на одной прямой, если один вышел из строя то сеть разорвана)
причём тут управляемые свитчи?!

свитч работает на втором уровне, ему пофиг всё что выше.
Если вы имеете ввиду, что у вас свитч L3 и занимается маршрутизацией, то опять таки, какое ему дело до тела пакета, хоть ICMP хоть IP, он всё отмаршрутизит куда надо.

На счёт того, что мало кто отслеживает ICMP вы не правы. Я имел огромный опыт в мониторинге сети из где-то 400 машин.
Я не знал, что искал, паразит был не известен, поэтому смотрел всё. И вот как раз таки ICMP резко резали глаза — кто это тут пингует?!

И ещё. Не редко бывает так, что даже на родном виндовом брандмауэре ICMP запрещён.
а я вот тоже не годую!
я писал об этом тут
такой подход не корректен, имхо.
электропочта — это оригинально!

а ты зануда!

Information

Rating
Does not participate
Location
Россия
Registered
Activity