Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты

Меня пугают трудолюбивые люди.

Точнее так: меня пугают трудолюбивые люди, нахрапом бросающиеся на проблему. но обо всём по порядку.

Была у нас в одной конторке серверная с сетевым шкафчиком, для организации сети во всём здании. Шкафчик из лапши но уложено всё более или менее аккуратно. ну по крайней мере мне так кажется.

Меня пугают трудолюбивые люди. IT, Эникейщик, Трудолюбие, Ужасы, Длиннопост

И поскольку здание от точки сосредоточения админов удалённое то там всегда был свой эникейщик. Но ничто не стоит на месте и организации в здании решили рассоединиться, ну бывает. Соответственно и эникейщиков себе все понабрали своих. Соответственно и сеть все захотели свою, тут всё понятно и просто. Как поступает ленивый админ? Признаться честно после 10+ лет в отрасли, точно знаю что все хорошие админы ленивы до безобразия. Правильно, ленивый админ не вставая с кресла пробегается по всем свичам и всех кого необходимо отделить, выносит в отдельный VLAN. Но трудолюбивые эникейщики не ищут лёгких путей. Они же трудолюбивые. Они отдельными патчкордами всё выносят на отдельные железки внося, во вроде бы, рабочую конфигурацию частичку хаоса.

Меня пугают трудолюбивые люди. IT, Эникейщик, Трудолюбие, Ужасы, Длиннопост

Меня очень пугают трудолюбивые люди.

[моё] IT Эникейщик Трудолюбие Ужасы Длиннопост
79
Вы смотрите срез комментариев. Показать все
3
Аватар пользователя 5ma5h5ma5h
Автор поста оценил этот комментарий
Правильно, ленивый админ не вставая с кресла пробегается по всем свичам и всех кого необходимо отделить, выносит в отдельный VLAN.

Прошу прощения, а каким образом? Ну, есть группа сотрудников, которым надо запилить отдельный VLAN - как выяснить, кто в каком порту?


Ну и если даже выяснил и изменил - VLAN'ы ж будут идти не по порядку. А если кол-во сотрудников резко увеличится?

раскрыть ветку (12)
1
DELETED
Автор поста оценил этот комментарий
С группы сотрудников средствами эникея или логов почтовика снимаем мак-адреса (при необходимости делаем arp-ping), смотрим эти мак-адреса в таблицах коммутации свитчей, выносим соответствующие порты во влан.


Что значит "будут идти не по порядку"? Не по порядку физических портов? Да и пёс бы с этим.

раскрыть ветку (11)
2
Аватар пользователя 5ma5h5ma5h
Автор поста оценил этот комментарий
С группы сотрудников средствами эникея или логов почтовика снимаем мак-адреса (при необходимости делаем arp-ping), смотрим эти мак-адреса в таблицах коммутации свитчей, выносим соответствующие порты во влан.

Ну, только если средствами эникея.


Не по порядку физических портов? Да и пёс бы с этим.

Ну, это для тех, кто знает. Для того же эникея в вакууме придётся рисовать табличку с расположением VLAN, чтобы он знал куда кого втыкать, а если придётся расширять парк машин - добавлять новые порты опять где в середине нового коммутатора. Некрасиво получится.


В идеале представляю так - от эникея всю нумерацию СКС тому, кто сидит непосредственно возле шкафа (одмин, другой эникей), запрос руководителю - сколько планируется дополнительных рабочих мест в помещении(-ях), если они вообще планируются. Закупка оборудования (я может слепой, но свободных портов на фотке не вижу), установка, коммутация.


Из второй картинки кстати вообще сложно понять что происходит. Там вроде не хабы, а коммутаторы - на шкафу, по крайней мере. Что именно сделал трудолюбивый эникей? Просто всех переткнул всех в то, что валялось на полках?

раскрыть ветку (7)
1
DELETED
Автор поста оценил этот комментарий
Нумерация СКС не зависит от нумерации портов свитча и вообще каких-либо факторов. Она просто есть: номер розетки в коробе/на стене соответствует номеру на патч-панели и всё.


Эникею не надо знать, кого куда втыкать - он втыкает в свободный порт указанного ему админом свитча и топает к админу, говорит: "такой-то включен в такой-то свитч порт номер такой-то", админ заруливает этот порт в нужный влан. Ну или заранее это делает, в целом неважно.


Да, под дополнительные места покупается новый свитч и нумерация тупо продолжается. Ничего криминального. Главное чтоб план помещений был, хотя и без него можно.


Эникей собрал всех физически в тупые свитчи, чтоб "побыстрей", вместо того, чтобы оставить провода на месте, а порты собрать в один влан.

раскрыть ветку (5)
2
Аватар пользователя 5ma5h5ma5h
Автор поста оценил этот комментарий
Нумерация СКС не зависит от нумерации портов свитча и вообще каких-либо факторов. Она просто есть: номер розетки в коробе/на стене соответствует номеру на патч-панели и всё.

Да ладно, неужели правда? Я нигде не писал что зависит, придумывать не надо. Смысл в том, что vlan'ы у тебя на свитче идут по-порядку - 1-24 vlan 0, 25-48 vlan 33 - всё. А не раскидываются два vlan'a на всю циску в рандомном порядке - 1-vlan 0, 2-vlan 33, 3-vlan 33 и так далее. В последнем случае возникнет путаница, и быстро ты кого-либо в случае необходимости не перекоммутируешь.


Эникею не надо знать, кого куда втыкать - он втыкает в свободный порт указанного ему админом свитча и топает к админу, говорит: "такой-то включен в такой-то свитч порт номер такой-то", админ заруливает этот порт в нужный влан. Ну или заранее это делает, в целом неважно.

Т.е. при отсутствии админа на месте эникей сам ничего не заменит и никого перекоммутировать не сможет. Т.е. админу по каждому порту надо созваниваться с эникеем, вместо того чтобы сразу сделать правильно и потом не заниматься рутиной.


Да, под дополнительные места покупается новый свитч и нумерация тупо продолжается. Ничего криминального. Главное чтоб план помещений был, хотя и без него можно.

И чтобы план помещений был в документации СКС, тогда вообще зачёт будет. Но я больше чем уверен - СКС тянули несчастные эникеи, пуская кошку с медью по армстронгу, чтобы сэкономить.


Эникей собрал всех физически в тупые свитчи, чтоб "побыстрей".

Остаётся вопрос - что там за свичи, и каким образом он сделал на них нужный vlan, так что админ ничего не заметил. И как он настроил порты, куда эти самые свичи втыкал. И откуда вообще у эникея могла появиться такая мысль - ему никто не дал инструкций?

раскрыть ветку (4)
2
Аватар пользователя podrupodru
Автор поста оценил этот комментарий

Есть правила распределения вланов, у нас от сотого и вверх отданы в распоряжение сервисным организациям. Портам вланы назначаются свободно по желанию заказчика, с долей разумного смысла. у нас как раз таки и раскинуто 3 влана в рандомном, по факту порядке поскольку свичи общие для машин, оргтехники и телефонов.


У эникеев есть логины пароли и доступ к папке с картами сетей и схемами обьектов, плюс административный ресурс - он может написать письмо и запросить имена машин.

Все схемы есть.

Там в основном sg300 и каталист он не делал на них вланы а использовал as is. порты никак не настраивал просто вынес их в отдельную сеть согласно заявке.

раскрыть ветку (1)
DELETED
Автор поста оценил этот комментарий
Мы ща телефоны в отдельный вывели, а то я заебалси мух от котлет отсортировывать. :)

Киска одна udp-шторм устроила, с ума сошла.

Вообще хочу веб-мордой для настройки телефонов заморочиться.

DELETED
Автор поста оценил этот комментарий

В последнем случае возникнет путаница, и быстро ты кого-либо в случае необходимости не перекоммутируешь.

Не будет никакой путаницы, ты хоть раз админку свитча видел? Вебморду HP ProCurve, например?

вместо того чтобы сразу сделать правильно и потом не заниматься рутиной.

Ну так-то везде эникеям отдают разные функции, вон в топике построение сети отдали и результат мы видим. )))

СКС тянули несчастные эникеи, пуская кошку с медью по армстронгу, чтобы сэкономить.

У нас подрядчики тянут, и пока я или босс не примет - хер чо им оплатят.

И как он настроил порты, куда эти самые свичи втыкал

Да никакой влан он там не заводил, default vlan оставил. Наверняка в старых свитчах нашёл один access-порт с нужным вланом и сунул туда аплинк.

раскрыть ветку (1)
Аватар пользователя 5ma5h5ma5h
Автор поста оценил этот комментарий
Не будет никакой путаницы, ты хоть раз админку свитча видел? Вебморду HP ProCurve, например?

Ты медь тоже будешь через веб-морду вставлять?


Ну так-то везде эникеям отдают разные функции, вон в топике построение сети отдали и результат мы видим. )))

Не отдавали, он сам взял. Прокачанный эникей оказался.


У нас подрядчики тянут, и пока я или босс не примет - хер чо им оплатят.

У нас тоже. Но такое бывает не везде, представляешь? На прошлой работе (продаваном в комп. магазине) мы с другими продаванами сами тянули.


Да никакой влан он там не заводил, default vlan оставил. Наверняка в старых свитчах нашёл один access-порт с нужным вланом и сунул туда аплинк.

Ну, я не Ванга, в отличии от, поэтому и спросил.

Аватар пользователя podrupodru
Автор поста оценил этот комментарий

Я объясню по последнему пункту, он расплёл косы, выбрал патчкорды что вели к машинам которые надо перевести в другую сеть и лапшой их пересадил на свободные свичи.

Аватар пользователя mopkbawmopkbaw
Автор поста оценил этот комментарий
но ведь сначала юзера надо кинуть в нужный влан, и уж потом выдать ему ip из той подсети, которая в данном влане живет
раскрыть ветку (1)
DELETED
Автор поста оценил этот комментарий
У меня в первом влане вообще dhcp нет, в юзерском аренда час, а в остальных вообще static dhcp только для известных устройств, так что промазал и фиг с ним.
Аватар пользователя podrupodru
Автор поста оценил этот комментарий

абсолютно верно!

Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку