Ответы пользователя по тегу Сетевое оборудование
  • Как соединить в сеть последовательно несколько роутеров?

    @remzalp
    Программер чего попало на чем попало
    Двигаетесь верной дорогой. Все роутеры с NAT. Все должны быть заведомо в разных подсетях, чтобы маршрутизация работала.
    WAN порты подчинённых роутеров в одной сети с основным роутером, LAN диапазоны подчинённых в заведомо другой сети. Везде NAT. Для удобства администрирования на подчинённых разрешить заходить в админку через внешний интерфейс.
    5d79cc8359708764954876.png

    Можете попробовать найти режим точки доступа у роутеров в настройках, тогда будет работать как коммутатор с антенной, ип адреса будет выдавать основной роутер, NAT не будет задействоваться, все в одной сети с базовым роутером.

    В идеале, когда захочется выкинуть этот зверинец, посмотрите на микротики, у них есть технология CAPsMAN, которая позволяет сделать бесшовный вайфай.
    А будет много денег, покупайте циску :)
    Ответ написан
    2 комментария
  • Как передать статистику с роутера на сервер?

    @remzalp
    Программер чего попало на чем попало
    1. Убеждаемся, что железка держит протокол SNMP - это самый распространенный протокол получения статистики.
    Тут сразу всякий дешман начинает резко отваливаться
    Если железка есть, SNMP нет, но хочется - убеждаемся, что прошивка OpenWRT или DD-WRT с нужным набором функций под ваше устройство существует.
    Если нет - подарите это барахло нуждающимся и покупайте микротик (круто, но еще почти дешман).

    2. Поднимаем у себя Zabbix или Icinga (или что попало по вкусу), которые вполне успешно умеют SNMP принимать или дёргать со стороны. Еще на управляемых железяках можно настроить SNMP Trap, чтобы при наступлении определённых событий (подключение к порту например) на сервер отсылалось оповещение.

    3. С ограничением доступа - в случае с микротиком вполне реально. В случае с Zyxel Keenetic второго поколения прошивок - тоже. В случае с циской/джунипером и прочими топами совсем легко :).
    У всех перечисленных довольно хорошая командная строка в терминале, поэтому можно редактировать правила на сервере и заливать через командную строку.
    https://natenka.gitbooks.io/pyneng/content/book/15...
    посмотрите эту и соседние главы - пример автоматизации на питоне с управлением толпой устройств.

    Возможно, задача с непонятной формулировкой "ограничение доступа" отлично накладывается на возможности 802.1X

    4. Не упомянутая, но обычно возникающая проблема - если ип у подчиненных железяк будет динамическим - задача найти эту железяку.
    Решений два - каждая железяка использует какой-то из вариантов No-IP (у микротиков из коробки бесплатный)
    или железяки поддерживают впн/опенвпн туннель до сервера, а сервер уже просто через туннели дёргает их по известным локальным (для него) адресам.

    Далее - менеджмент интерфейс железяки по хорошему не должен вообще торчать наружу, так что завернуть в впн - один из методов обеспечения безопасности.

    99. Путь настоящего изв...ерга
    Пишем для каждой модели скрипт, который логинится с центрального сервера на железку на веб-интерфейс, вытаскивает статистику, складывает в базу.

    100. Для того, чтобы было мало секса - выкиньте сразу непонятные железяки и закупите циски или микротики, или что угодно аналогичной профессиональной крутизны, главное чтобы УМНОЕ И ОДИНАКОВОЕ иначе будет счастье, безграничное счастье, потому что наверняка Вас ждут самые дешманские d-link, tp-link, upvel или еще что-то совсем безымянное.
    Ответ написан
    1 комментарий
  • Что из себя представляют Keepalive сообщения на Cisco switch?

    @remzalp
    Программер чего попало на чем попало
    что с (R)STP? Очевидные вещи проверяли?

    А так, Wireshark воткнутый через пассивный (не знаю как назвать) между свичом и медиаконвертером даст тебе совсем всю информацию и много больше.
    Ответ написан