Админский рукожоп, Накопленный годами веник проводов

Лови зелень

c3550_64_1#sh ip route | i subnetted
172.20.0.0/16 is variably subnetted, 62 subnets, 2 masks
172.25.0.0/19 is subnetted, 2 subnets
172.24.0.0/19 is subnetted, 1 subnets
10.0.0.0/8 is variably subnetted, 47 subnets, 5 masks

От кстати... железочка за 6 рублей, держит область оспф на 47 префиксов...
Уже года 4 как =)

mistiq Ты читер :))))))))))))))))))))

да всем же похуй...
Это сообщение отредактировал Phacochoerus - 6 окт 2014 в 16:21

у меня таких же 7 стоек (((( все руки никак не дойдуть
--
Отправлено через ЯП.Мобайл

Цитата (olse @ 7.10.2014 - 00:18)

mistiq Ты читер :))))))))))))))))))))

ну есть малеха... яж говорю, прелесть коммутаторы. =)

Было

Стало

mistiq а я сказал где-то что они херовые? или что не нужны?
или всётаки как-то по другому было сказано?

хотя тебе похуй тоже, ты то уже тут нахвастался.

mistiq
Возникло изначальное взаимонепонимание :)
Разумеется Cisco выдаст вам ip привязанный к mac-адресу.
Как и было сказано выше, всё решается конфигами. Плюс к этому на интерфейс виланах можно задавать secondary ip-адреса. Так и получаем мухи отдельно, котлеты отдельно.
В качестве отступления видел конторку в которой вообще нет аксессных портов на каталистах, все порты в транках!!! Спрашиваю админа, и что на всех сетевухах привязка к vlan? -Да! А если сетевуха не совместима? -У меня всё совместимо :)

Коллега, за рукожопство зелень! Сам в прошлом году похожую бороду разбирал...

Цитата (bakaslon @ 6.10.2014 - 17:23)

mistiq Возникло изначальное взаимонепонимание :) Разумеется Cisco выдаст вам ip привязанный к mac-адресу. Как и было сказано выше, всё решается конфигами. Плюс к этому на интерфейс виланах можно задавать secondary ip-адреса. Так и получаем мухи отдельно, котлеты отдельно. В качестве отступления видел конторку в которой вообще нет аксессных портов на каталистах, все порты в транках!!! Спрашиваю админа, и что на всех сетевухах привязка к vlan? -Да! А если сетевуха не совместима? -У меня всё совместимо :)

Интересный ход. У него пользователи все время перемещаются по кабинетам/этажам что ли? Разговор как я понимаю про динамические вланы.... Другого примерения я не вижу, если честно.

Phacochoerus мистик тут не на хвастался, он вполне себе уважаемый спец, в том числе, на админском форуме. А вот Вы тут явили явную тупку и нехрен обижаться.


Добавлено в 16:28

Цитата (bakaslon @ 6.10.2014 - 17:23)

mistiq Возникло изначальное взаимонепонимание :) Разумеется Cisco выдаст вам ip привязанный к mac-адресу. Как и было сказано выше, всё решается конфигами. Плюс к этому на интерфейс виланах можно задавать secondary ip-адреса. Так и получаем мухи отдельно, котлеты отдельно. В качестве отступления видел конторку в которой вообще нет аксессных портов на каталистах, все порты в транках!!! Спрашиваю админа, и что на всех сетевухах привязка к vlan? -Да! А если сетевуха не совместима? -У меня всё совместимо :)

Сетевуха несовместима с чем? С Виланом?

Цитата (bakaslon @ 7.10.2014 - 00:23)

mistiq Возникло изначальное взаимонепонимание :) Разумеется Cisco выдаст вам ip привязанный к mac-адресу. Как и было сказано выше, всё решается конфигами. Плюс к этому на интерфейс виланах можно задавать secondary ip-адреса. Так и получаем мухи отдельно, котлеты отдельно. В качестве отступления видел конторку в которой вообще нет аксессных портов на каталистах, все порты в транках!!! Спрашиваю админа, и что на всех сетевухах привязка к vlan? -Да! А если сетевуха не совместима? -У меня всё совместимо :)

Бррр привязка ip к маку это одно, а все что я выше перечислил - другое.
Привязка возможно в сети на 10-15 хостов. Если сеть чуть больше, ты затрахаешься этим управлять.

Можно настроить dhcp-snooping, позволит избежать людей со статическими адресами.
можно ограничить количество маков на порту, включить порт секьюрити, и никаких привязок не надо.

Вот типовая конфигурации порта которая решает кучу проблем которые могут возникнуть в сети в том числе и по вине пользователя.
interface GigabitEthernet7/15
description # LAN 10.0.30.0/23 #
switchport
switchport access vlan 200
switchport mode access
switchport port-security
switchport port-security maximum 2
ip access-group 100 in
spanning-tree portfast edge
spanning-tree bpduguard enable

Уже говорил и ещё повторюсь:
Железо должно работать за человека, а не человек за железо.
Это сообщение отредактировал mistiq - 6 окт 2014 в 16:37

Один человек выложил фотки, как он навёл порядок в своей серверной.

А на ЯПе начался бардак между админами, между бывшими админами и всеми, кто хоть раз обжимал витую пару - СТАЛИ ПИСЬКАМИ МЕРЯТЬСЯ

olse
Не все драйвера сетевух умеют с транком работать...

mistiq
Описанная тобой конфигурация поможет от несанкционированного подключения свичей и не даст сети пропасть при закольцовке... но не позволит бегать по зданию со своим компом...
Это сообщение отредактировал bakaslon - 6 окт 2014 в 16:41

Цитата (bakaslon @ 7.10.2014 - 00:37)

mistiq Описанная тобой конфигурация поможет от несанкционированного подключения свичей и не даст сети пропасть при закольцовке... но не позволит бегать по зданию со своим компом...

Кто сказал не позволит? Что в этой конфигурации помешает пользователю поменять розетку?

Вот свой dhcp воткнуть не позволит. Свой свищ - тоже. Закольцевать влан тоже не позволит. Устроить arp spoofing - тоже.
А так перемещайся сколько влезет.

Сеточка /23 в рамках этого коммутатора живет не напрягаясь без какого либо вмешательства.
В серверной я был в последний раз когда надо было новую ASRку скоммутировать. Пол года назад.
Это сообщение отредактировал mistiq - 6 окт 2014 в 16:45

olse Миситк может быть и да...
вот только тупите тут вы, и сбиваете всех.
вопрос изначально стоял в бюджете, в мелких организациях, в хождении ногами, и в маркировке.

И вдруг появляется некий персонаж, считающий себя умнее.
К сожалению, такое бывает только в школе, или среди друзей, когда стебёшься.
повода для стёба лично я не давал.

в том что могут и бывают и будут организации, которые себе не могут позволить даже приходящего админа, а тем более делать всё по уму - в этом то хоть нет сомнений?

Может надо с вами как с 3-х летним ребёнком говорить?

Смотри, olse-нька, вот фирмочка, которая поставила себе АТС-очку, Панасоничек TES-824-ку, ей больше не надобно, у неё всего 12 человечков в офисе, офис сняли, две комнатки, сеть там добрые дядечки оставили, строилось лет 10 назад, пережило 5 разных фирмочек и 5 разных админчиков...
Так вот, не будет у них никогда ни киськи ни жинипера, ни микротика.
а будт там Длинк-320 и какойнить свичик типа ТП-Линка. и всё. и будет жить фирмочка долго и счастливо. и всё у них будет работать.
я рядышком будет другая фирмочка, у которой будет и админ свой, и эникейщик в офисе, и бюджетик другой, и будут приходящие к ним в офис тётечки со своими макбуками посаджены на столик, с сетевыми розеточками, или с гостевым вай-файчиком, и будет у гостей с определённым парольчиком доступ к принтерочку, и к интернетику... и с безопасностью в фирмочке всё будет в порядочке, ибо не поскупилась фирмочка специалистика нанять, не из пионерского числа и не сына главбуха.

что ещё повторить?

bakaslon Схуяли баня загорелась? Описаная мистиком конфа позволяет легко выпалить перемещения человека. А не умеющих работать с транками сетевух. Ну я не знаю. В музей может если только.

Цитата (Phacochoerus @ 7.10.2014 - 00:45)

olse Миситк может быть и да... вот только тупите тут вы, и сбиваете всех. вопрос изначально стоял в бюджете, в мелких организациях, в хождении ногами, и в маркировке.

Ну вот выше приводили примеры что бюджет это далеко не то что вы хотите показать заоблачным.
Управляшки нынче стоят почти так же как и неуправляшки, зато позволяют избежать тонны гемороя и админства ногами.

mistiq

Цитата

Уже говорил и ещё повторюсь: Железо должно работать за человека, а не человек за железо.

/Фраза замечательная.
Только я не зря просил спуститься на землю.
пока у большинства - точно наоборот.
И пока это так - это хреново.

и такое масштабное предприятие с такой кучей филиалов - это единичные случаи.
реальность она немного другая...
хотя нет, не совсем правильно сказал, это меньшинство, когда всё по правильному...

Phacochoerus Туповатый пример, как минимум. Вменяемый админ, ну, не вы, а вменяемый, не будет покупать атсочку. Ибо нахуй она не нужна. Он купит поток. И какой нить хьюлет, за означенные 200 баксов. После чего будет ходить на работу и читать яплакал. Но таким тупням, как вы, этого не понять.

mistiq я не спорил и не говорил что это не нужно.
только опять же, иногда админ из каморки должен выходить...
это только в сказках админу платат за то что он спит, у админа всегда работа есть.
причём часто у него и з/п 500 баксов))) а то и меньше.

Блин задрали уже... один читать не умеющий переврал фразу, и вы оба накинулись.
покажет где я сказал что нет, управляемые свичи - не нужны и ни в коем случае их не использовать ?

ну хорош уже.

или с вами надо как-то по-другому разговаривать, чтобы идиота выключить?

olse
mistiq
Ну скажем Вася юрист из Vlan20, и ему велят топать в аудит Vlan30...
Про древние сетевухи - навалом их, да и многие принтеры тоже безмозглые.
То что есть коммутаторы которые /23 нормально обслуживают я знаю, только в таких сетях увеличивается количество броадкаст мусора.

Уебан ТС, по моему оценочному суждению. Героем себя возомнил,
разгреб свою же работу - герой, еба.

ЗЫ. Нет маркировки на патчах, а это ой какая полезная вещь.
В бумажки будет каждый раз лазить, чтоб проверить что к чему.
Сетевик хуев.

ЗЫЫ. Хоть один нормальный админ скажет что я не прав?