1. Распредкоробка и атака типа MitM на взрезе кабеля тут не прокатит - проверено. Если, конечно, это не дяденька из спецструктур, но оно ему и нах не надо.
2. Там ничего не гудит, там обычные L2 свичи с пассивным охладом - это в подъездах и подвалах. Если, конечно, ты не про выносную климатическую станцию, но что в первом, что во втором варианте - попробуй вскрыть, как минимум привлечёшь взгляды и слух местных жителей и майора Доигралеса, попутно и пров тебя срисует (но уже с небольшой задержкой).
3. У нормального прова вланов на разные случаи жизни больше, чем средний МРОТ по стране.
Подключен через sfp-модуль?
Если да, то как конкретно - через агрегацию с вышестоящего оборудования или через GPON?
У GPON 99,9% привязка по МАКу или серийнику sfp-модуля будет.
Как логически это организовано было - пров вам давал айпишники, PPoE?
Что за коммутатор был и на какой поменяли? Даже если брать в рамках одного производителя, синтаксис команд у разных линеек может отличаться.
SunTechnik, возможно ошибся, все мы не без греха.)
Просто лично магистралей (их проектирования и постройки) не касался, работал на несколько другом уровне задач.
- посмотреть на оптические соединительные муфты. ( позволяет механически соединить оптические волокна без сварки.)
Как бы да, и фаст-коннекторы есть для таких случаев, но там будет выше затухание и всё равно придётся раскошелиться на стриппер, скалыватель и хотя бы китайский 2в1 лазер+измеритель. А это 20к и выше.
Плюс навык и опыт работы с этим всем, чего у автора вопроса явно нет на данный момент.)
Araxis так, продолжаем.
Если китайцы со встроенным портом SFP - да, у них априори SC разъём. Полировка, особенно на таком коротком шнурке, сильно помех не сделает. Там разница будет в пару децибел.
Если SFP для медиаконвертеров будут приобретаться отдельно - тут нужно отталкиваться от разъёма на самих SFP, обычно LC типа.
Кабель одноволоконный одномодовый. Два волокна смысла не вижу, ибо если оборвут кабель - оба волокна и пропадут.)
Кросс принципиально не нужен. Напрямую в медиаконвертер можно воткнуть.
Если хочется именно патчкорд без сварки и в гофру, тут наверное гофра 20мм диаметром нужна, чтобы SC разъём пролез. И то, по закладной вытягивать аккуратно, чтобы не оторвать. Тогда к гофре трос ещё прикупить, чтобы он выступал несущим элементом.
Есть ещё вариант без сварки воспользоваться фаст-коннекторами что-то типа такого https://skeo.ru/articles/opticheskij-konnektor-sc но тогда ещё нужен стриппер и скалыватель, но такой вариант соединения крайне ненадёжный и с большим коэффициентом затухания.
На углах/поворотах соблюсти радиус изгиба хотя бы в 15 сантиметров, но если будет в гофре, то она сильно загнуть его и не даст.
Например:
2000 патчкорд, 1000 комплект из двух медиаконвертеров, и по мелочи на крепёж, гофру и трос. Итого в 4-5 к можно будет уложиться.
Но это быстрая и дешёвая "залипуха на костылях", я бы потрусил начальство раскошелиться на нормальный самонесущий кабель с армировкой и сварку, имхо.
Примерно так.)
Angkorbat, тогда проще кабель и статика, если устройства меняются.
Проблематично что именно - вообще наличие кабеля, или просто прокладывать лень?
Если лень, то пора перебороть себя. Потом надолго забудешь эту проблему.)
habeo, роутер один или есть ещё какой-нибудь хаб?
Такое ощущение, что или кольцо где-то, или коннектор пора переобжать, или сетевая йок.
З.Ы. Ещё Касперыч может шалить, если установлен. Даже на коммерсах с лицухой такое встречал лично.
asmelnik, только вот вспомнить старые L2 Huawei типа 2326 или 2328 и там кольцо на клиентской части вызывает падение порта на комке. И тут именно про WAN речь идёт.
А решается это всё потом или с помощью СПДшника удалённо, или посредством перезагрузки всего комка.
С новыми Eltex или SNR не спорю - вполне могут сами подняться после инцидента.
З.Ы. Loopdetect иногда не то, что не панацея, а порой даже вредительство, которое приходится отключать. Как и stp tree. Имелись прецеденты в связках типа комок+комок.)
asmelnik, только таким образом можно положить и роутер, и порт на коммутаторе провайдера, что не есть хорошо.
Роутер то можно будет перезагрузить, а вот СПДшнику провайдера явно не понравится порт в down.)
shurshur, тестировать на tcpdump строго или можно заюзать что угодно, типа wireshark и иже с ними?
upd. Т.е. ещё нужно будет клонировать/подменить мак? Авторизация вроде чисто логин/пасс PPoE, проверок или привязки по маку нет. По крайней мере, авторизация может проходить с любого устройства.
shurshur, получается кидаешь бридж между портами на устройстве посередине и, допустим клиентская часть если уходит с eth1 то слушаешь именно его? Или весь бридж?
