В ресторане копируют карты и переписывают их данные — куда обращаться?

«Чипованные» значит "можно авторизироваться чипом". Обычно вы сами должны засунуть ее в кардридер. Это сильно усложнит жизнь желающим скопировать карту.

Ну и карта считается поврежденной, если не работает магнитная полоса. И я сомневаюсь, что даже в этом случае кассир имеет право ее изъять.

Как лучше протянуть сеть на расстояние ~ 300м

Адски много единых точек отказа в цепочке, адски сложно траблшутить проблемы. Пример: есть пара процентов потерь пакетов через линк. Ваши действия?

Как лучше протянуть сеть на расстояние ~ 300м

Pilat и вы готовы отвечать за работоспособность такой схемы, даже если оно поднимется?

Как лучше протянуть сеть на расстояние ~ 300м

lubezniy Понятия не имею — я не занимаюсь их протяжкой. Наверное, если привязать к тросу, то можно.

Как лучше протянуть сеть на расстояние ~ 300м

bondbig
en.wikipedia.org/wiki/Gigabit_Ethernet#1000BASE-SX
Pilat
Ну положим не для коммутаторов, а для одного коммутатора. Не припомню, чтобы были свитчи, принимающие PoE+ и отдающие PoE. На 300 метров в любом случае речь про это уже не идет.
tgz
А мне всегда казалось, что у одномоды и трансиверы, и сама оптика дороже выйдут.

Посоветуйте хороший wifi роутер для офиса

такую скорость вы получили именно из-за 5ГГц

Я не зря написал, что между нами железобетонный угол. Это несколько бьет по 5ггц.

Но при наличии 3-х точек, для 50 клиентов

Насколько я понял, автор хочет одну точку на всех. Чтобы и широкое покрытие, и много клиентов с комфортом работали.

Посоветуйте хороший wifi роутер для офиса

1141 — бюджетный. Вроде самый младший с поддержкой N. И без 5ггц. 1142 еще куда ни шло.

D-Link? Впервые слышу :)
А если серьезно, то если точка доступа падает, и это считается не чрезвычайной ситуацией (бракованное железо, критический баг в конкретной версии софта с грядущим исправлением и т.д.), то это устройство нельзя назвать точкой доступа, можно — какашкой.

Вот 3600 великолепен. Тестирование: он находится за углом, представляющим собой несущую стену. На 5ггц он дал такую скорость закачки, какой я в принципе ни разу не встречал в беспроводных сетях — под 200мб/с, и то только потому, что уперся в провайдерский канал связи до файловой шары. Правда, кроме моего ноутбука к нему никто не цеплялся, но все равно здорово. А 1ххх-е… у нас их много разных. В типичной ситуации, когда подключено несколько клиентов, и находишься не прямо под точкой, но поблизости, можно рассчитывать на десятка два-три мегабит, вряд ли больше. И ни о каком качестве связи при наличии полусотни клиентов говорить не придется.

Стоит ли ждать ноуты на Haswell?

Ради интереса. Вы всерьез считаете металлический корпус преимуществом, а не недостатком?

Объем трафика NetFlow?

А в данном контексте одно к другому не приравнивается?

Объем трафика NetFlow?

В коммутаторах *flow либо хардварный, либо его нет.
Ну а так как netflow в основном докладывает о L4 соединениях (те самые потоки), трафик netflow в случае одной сессии на тыщу pps будет намного меньше, чем в случае десяти сессий на сто pps. Хотя вроде бы суммарный pps идентичен.
Ну и syn флуд запросто умертвит даже вполне мощную железку с софтверным netflow :)

Объем трафика NetFlow?

Важнее всего количество потоков.
Но обычно, если утилизация интерфейсов не равна 100%, трафиком *flow можно пренебречь.

STP в IBM NOS, как?

Желания нет :)
Но если в спеках сказано «128 инстансов STP и ни граммом больше», то логично, что надо что-то радикально менять в текущей архитектуре. Если L2 сеть мелкая (судя по описанию, так оно и есть) — миграция всего на MST займет 10 минут чесания затылка/созерцания потолка и десяток-два секунд даунтайма в худшем случае. Причем вполне возможно, что поднимать MST придется только на 6500 (ибо рут) и на железках с аналогичными ограничениями по числу инстансов. Но лучше сразу везде.

STP в IBM NOS, как?

топология одинакова далеко не для всех

Если она имеет вариации на edge портах (allowed vlan'ы разные), то никаких проблем. MST для того и предназначен. Он даже может стыковаться по PVRST с другими свитчами, главное чтобы рут для всех был внутри MST.
Под топологией я понимаю состояния транков между свитчами.

если бы он это игнорировал, мы бы получили расколбас по всем виланам, кроме одного, а не наоборот, как сейчас.

Без детальной информации по STP со стороны циски и айбиэма ничего сказать нельзя.

STP в IBM NOS, как?

Ну, да, разумеется.

То есть и у слабого на голову (в смысле control plane) 6500-го over 128 VLANов. Надо помнить, что у каталистов процесс STP имеет тот же приоритет, что и SNMP, и многое другое — medium. В результате у вас может быть ОЧЕНЬ долгая сходимость после изменений топологии.

если шеститонник считает, что есть по одному дереву на VLAN, то как он тогда обрабатывает 7 VLAN в одном дереве, в случае с STG 1?

Мне кажется, он содержит по инстансу на каждый VLAN, но BNT игнорирует все кроме одного. И если вдруг шеститонник решит, что топология для разных VLANов из одного IBM'овского STG должна быть разной — вы запросто получите луп.

почему колпак сносит только у одного из двух коммутаторов, если настройки и количество VLAN на них идентичные?

Понятия не имею — я про эти железки ничего не знаю. Однако, в любом случае вы имеете очень паршивую конфигурацию, от которой следует избавиться. Следование фен-шую наверняка разрешит вашу проблему.

STP в IBM NOS, как?

Это не на шеститоннике, это на BNT.

Но до шеститонника ведь транк идет?

для того, чтобы сменить тип STP, нужна перезагрузка коммутатора

Если это и так (понятия не имею) — дело благое. Но в www-01.ibm.com/support/docview.wss?uid=isg3T7000461&aid=1 о ребуте ничего не сказано. Но да, небольшой даунтайм на сколько-то секунд наверняка будет.

никакой тонкой и дополнительной настройки STP на этих коммутаторах не производилось.

Пришла пора произвести.

попытка добавить vlan в stg через раздел конфигурирования vlan говорит о том, что это 802.1d, поскольку это единственный из вариантов, в котором доступны 128 групп на выбор.

Судя по доке, это не CST, а именно PVRST. Вообще, шеститонник подскажет, что там согласовалось. Забавно и непривычно наличие именно RST (который не per-vlan). Есть мнение, что им не стоит стыковаться с PVRST у шеститонника — опять же, шеститонник считает, что есть по дереву на VLAN, и передает BPDU и TCN для каждого VLAN, что выльется непонятно во что.

В общем, в вашей ситуации миграция на MST определенно нужна. В рамках всей сети разумеется.

Cisco IOS 12.4.24 просит лицензию при подключении AnyConnect?

Небось вбито что-то вроде «no crypto engine software ipsec».
Но вообще отключать акселератор стоит лишь в рамках диагностики — нагрузка на ЦП сильно скаканет.

Cisco IOS 12.4.24 просит лицензию при подключении AnyConnect?

Ну значит все-таки не одинаковые, и надо искать различия.

Cisco IOS 12.4.24 просит лицензию при подключении AnyConnect?

А на соседях sh lic что покажет?

Вообще, anyconnect на роутерах отдельно лицензируется, и даже не по RTU. Может, вопрос к поставщику — «куда делась лицензия»? Правда, я его на роутерах не поднимал, так что уверенности нет.

Аппаратный роутер с запасом прочности

Это обычный ethernet по оптике, от меди он на L2 ничем не отличается, т.е. правильное требование — «наличие SFP порта», в который можно засунуть соответствующий оптический трансивер (SFP). Какой именно брать? Зависит от типа оптики, если применяется дальнобойная модификация — дешевле оставить медиаконвертер.
Fibre Channel — это совершенно иной протокол, не имеющий ничего общего с ethernet и используемый в SAN.

Пароль L2TP на ZyXEL Keenetic?

Предполагаю, что это и есть та соль. Не уверен, но похоже.
Хотя да, тогда логично, что если пароля открытым текстом нигде нет, то его не удастся засниффить, извиняюсь за дезинформацию. Хотя вдруг все-таки где-то есть?