Выбор оборудования для локальной сети?

Олег Попов: Я понимаю ваш вопрос, но не знаю что ответить.
Исходят из того, что было написано в ваших комментариях:

20-30 мбит входящий канал
20-30 камер
30 компов
вайфай

Если вы задаете вопрос, как сделать максимально бюджетно и со вкусом исходя из того что имеем, то мой ответ будет такой:

MikroTik < RB1100AHx2 > - выкинуть нахер
Ubiquiti UniFi - выкинуть нахер
2 регистратора. - выкинуть нахер

Вместо этого всего хлама (Микротик хорошая штука, без обид. Но исходя из задач и бюджета - лишняя трата денег) мы покупаем дешевенький компьютер/сервак, который выполняет роль: Шлюза, хранилища(регистратора) и просто сервера.

По поводу вайфаев, я сразу прошу простить меня. Я никогда не пользовался теми штуками, которые вы написали. Для меня это хлам, тк столбики Apple Airport Extreme, которые дешевле еще имеют и более мощный передатчик по ТТХ. И конечно, мне не понятно, исходя из каких параметров вы их выбирали?
И не просто на словах, а на деле роутеры Airport хороши по площади покрытия. У меня один такой столбик забирает 270квм дом 4-х этажный + офис 450 квадратов две такие штуки перекрывают на ура со всеми стенами
Комментировать по вайфаю или спорить с кем-то не буду, извините. Как в этой задачи, так и в моих - нет пункта заставить работать вайфай для населения Парижа.

Выбор оборудования для локальной сети?

Олег Попов: Я чуть выше сказал, что у меня в офисе стоят старые железки Edge-Core ES3526YA.
Шлюз на основе сервера linux
Вайфай - две башни Apple Airport Extreme
Принтер, 14 компьютеров по проводу. Штук 50 по вайфаю, 8 ip-камер
В прошлом году на рождество отвалился принтер, не мог получить адрес DHCP. А я в этот момент Нью-Йорке был. 1.5 часа пытался понять в чем причина удаленно, теперь всё DHCP осталось только на Wi-fi. В остальных местах принудительно проставил статику. Поэтому и противник DHCP.
Он ( throughtheether ) тоже дело говорит, прислушайтесь. Хотя мы друг друга понять не можем ;)

Выбор оборудования для локальной сети?

throughtheether:
вот читаю вас и не знаю с чего начать. Вы так буквально читаете и буквальностью давите.

"Можете уточнить, на каком основании вы делаете такое утверждение? Я всегда полагал, что "управляемость" коммутатора - это наличие некоего интерфейса для настройки. "
А мне всегда казалось, что если коммутатору дают залезть в глубину пакета, то это делают для двух вещей:
- Чтобы человек мог настроить (управлять), т.е есть интерфейс
- Чтобы сделать Hi-End железку под определенные задачи

Я тут от юмора пойду: Где вы видели Неуправляемый коммутатор уровня L2

">Пришел пакет с маком, отправить во всех дырки. Авось где-то найдется." не в буквально, просто я подошел с юмором к описанию.
"размер таблицы MAC-адресов заявлен в 8K записей. Это значит, что фильтрация по MAC-адресам есть."
Это значит, что есть таблица мак-адресов. На этом все. Она есть. И все. Фильтрации нету, коммутация есть.
"производительность матрицы коммутации заявлена как 4,8 гигабит/c. Понятно, что это значение, скорее всего, получено при использовании "удобной" длины фрейма, но это 100% утилизация всех портов одновременно"
Если вы намекаете на то, что в "идеальной" сети этот свитч пропустит через себя поток хотя бы 4Gbit одновременно при любом фрейме, то я готов поставить на это шоу деньги. Более того, я выйграю их. Такие тесты транзитные делали и поверьте на слово, при ИДЕАЛЬНЕЙШИХ УСЛОВИЯХ 0,5Gbit = предел этих железок. Они намертво зависали.
Кстати, надо посчитать. Там даже PPS какой-то есть

Выбор оборудования для локальной сети?

Начал вам отвечать подробно, а вы удалили. Чтобы не затерялось:

В свое время у нас был парк D-link 3226. Последние 2 цифры [26] = 24 порта 100мбит + 2 1Гбит.

Скажу честно, меняли раз в 2 года, дохли внутренние кулера и железка отходила в мир инной. Но это было 5 лет назад. Сейчас, я посмотрел эта серия называется 3200-xx. Где xx это количество портов. Плохое - только кулеры и я не знаю, исправили или нет эту проблему. Когда сваливал с работы, уже стали ставить Edge-Core ES3526YA. Это дочерняя организация Cisco (была, пять лет назад. Сейчас не знаю). Две штуки я утащил с собой, одна дома работает. Другая в офисе. 5 лет и они еще работают. Стоимость с длинками была одинаковая.

Как бы я сделал:

1. 2 железки L2 уровня на коммутацию.
2. Вайфай железку _под гостей_ тычем в порт и принудительно выставляем 10мбит / порт. Дешево и сердито. Зачем разбираться и шейпить скорость вайфая для гостей если её можно срезать железно и не заниматься ерундой и ловлей ведьм.
3. L2 там позволяет сделать VLAN сети по портам. Делим всю сеть VLAN согласно "хотелкам".
4. DHCP как я уже сказал под вопросом. Не рекомендую использовать для IP-камер, лучше их забить вручную.
5. Если руки дойдут, покрутить на железке L2 настройки безопасности. То, что вы сможете сделать и может пригодится:
- Жестко привязать MAC-адрес к порту коммутатора
- Обрезать мультикаст-сообщения. Они вам нужны не на каждом порту.
- Постоянный маршрут к DHCP серверу

*VLAN: Поясню, если вы не знаете что такое VLAN: Например первые 10 портов вы отдали под камеры, делаем настройку что это VLAN 1. Абсолютно пофиг, какие адреса будут у камер. Если вы находитесь с ними не в одном VLAN, то обратится вы к ним можете только через шлюз. А на шлюзе вы уж настраиваете, может человек из некой "Гостевой сети (VLAN 2)" или "Рабочей (VLAN 3)" обратится к камере или нет. Что удобно для решение разных задач, включая ваши. Звучит сложно, настраивается минут за 5-10 при наличии понимания что такое VLAN (Википедия в помощь). Тем более на шлюзе у вас Microtik, который 1000% умеет работать с VLAN'ами

Выбор оборудования для локальной сети?

L2 - уровень глубины коммутации, и мне в свою очередь не понятен вопрос: "Не вполне ясно, в чем отличие "тупых свитчей" и "коммутаторов L2"
Само по себе принадлежность коммутатора к уровню L2 говорит о том, что он управляемый. Он умеет читать заголовки пакетов и резать штормы (при настройке). К нему уже применимо понятие PPS (Packets per seconds). Если сейчас взять железку второго уровня, то её производительность примерно 80-90% покрывает скорость всех портов. У тупой железки нет никакого управления, да и сама коммутация напоминает нападение сперматозоидов на яйцеклетку: Пришел пакет с маком, отправить во всех дырки. Авось где-то найдется.
L3 коммутатор, это тоже глубина коммутации. Их ставят уже на магистрали и ветки. Стоимость растет с количеством PPS. Если в уровне два, смотрятся только заголовки и можно дешево сделать производительную сеть. Ведь пакет целиком не читается, только заголовки. То на L3 можно фильтровать уже конкретно залезая в каждый пакет. Производительные железки сейчас стоят довольно дорого. Я имею ввиду, где хороший PPS равный 80-90% емкости портов.

Как создать умный автоответчик?

Сергей Ноздрин: Симка мегафон > мультифон > профит

Как реализовать такую схему звонка?

alegzz: 13 версия. По аргументам тоже удобно
1 - переменная куда записать
2 - проиграть файл
3 - Макс символов
4 - не помню
5 - сколькождать в секундах

Как реализовать такую схему звонка?

Я почти дошел до самого конца, последнее действие диал рушится:

exten => s,1,Playback(dir-welcome)
exten => s,2,Set(TIMEOUT(digit)=5)
exten => s,n,Read(MYCALLID,agent-incorrect,11,,10)
exten => s,n,NoOP(${MYCALLID})
exten => s,n,Playback(pbx-transfer)
exten => s,n,Read(MYCALLTO,agent-incorrect,11,,10)
exten => s,n,Playback(letters/asterisk)
exten => s,n,NoOP(${MYCALLTO}${MYCALLID})
exten => s,n,Set(CALLERID(num)=${MYCALLID})
exten => s,n,Dial(SIP/other/${MYCALLTO},300,Tt))

Как реализовать такую схему звонка?

alegzz: Ради теста я попробовал.
pbx.c:6560 __ast_pbx_run: Invalid extension '9', but no rule 'i' or 'e' in context 'chekout'

Он дает только одну цифру. Шаблон я тоже пробовал _XXX. и различные производные. Тоже, выкидывает на первой цифре.

exten => s,1,Playback(dir-welcome)
exten => s,2,Set(TIMEOUT(digit)=5)
exten => s,3,WaitExten(10)
exten => 999,4,NoOp(${EXTEN})

Как реализовать такую схему звонка?

alegzz:
Я слепил из:
+ habrahabr.ru/post/142895
+ ссылка которую давал ранее.
+ то, что дали вы. Но я не стал CUT читать, тк подумал мне тут простого WaitExten два раза хватит. Текущий результат в большей степени основан habrahabr.ru/post/142895
Задачи разные, но работа с входящим вызовом на транк

Как реализовать такую схему звонка?

Решил добавить Inbound Route где мой CallerID и воюю с Custom Destination. Помогите доразобраться, вот что прописал в extensions_custom.conf:

[chekout]
exten => s,1,Playback(dir-welcome)
exten => s,n,Set(TIMEOUT(digit)=5) 
exten => s,n,WaitExten(10)
exten => s,n,Set(mycallid=${EXTEN}) 
exten => s,n,Playback(letters/asterisk)
exten => s,n,WaitExten(8)
exten => s,n,Playback(letters/asterisk)
exten => s,n,Set(mycallto=${EXTEN}) 
exten => s,n,Set(CALLERID(num)=${Callerid})
exten => s,n,Dial(SIP/other/${mycallto},,))

WaitExten срабатывается после первой же цифры и пишет:

WARNING[29629][C-0000002c]: pbx.c:6560 __ast_pbx_run: Invalid extension '1'

Безусловно мой код плохой. Но я уже все перепробовал.

Почему не подключается дополнительный диск к DomU?

PS: Не знаю в чем беда, вместо указания hda, поставил xvdb и все заработало. Притом я даже сделал тест, если поставить xvdc = работает. А вот sda или что-то отличное, что НЕ начинается с XVD = не работает. Да, пофиг. Даже разбираться не буду. В любом случае спасибо за подсказку.

Почему не подключается дополнительный диск к DomU?

Ребят, сорри это опечатка моя. Там HDA стоит
disk=['file:/vm/domU-asterisk.img,xvda,w', phy:/dev/sdс,hda,w] примерно так, только вместо dev/sdc адрес диска