| Тип | Потребление (ватт) |
| Доступ downlink 100mb, uplink 1G | 25 |
| Агрегация downlink 1G, uplink 10G | 75 |
| Агрегация downlink 10G, uplink 10G/40G | 150 |
Единая точка отказа или Single Point Of Failure (SPOF/SPF) – от одного элемента зависит работоспособность всей системы. SPOF – основная проблема, которую нужно учитывать при проектировании архитектуры любых etnerprise систем. Это касается как оборудования IT (сети передачи, сети хранения, серверов, СХД), так и не IT (источники питания, охлаждения) и даже целых дата центров (см.
Читать дальше
Конспект вебинара HonorCup E=DC2 для сдачи HCNA Storage.
IP SAN – способ построения сети хранения поверх транспортной сети TCP/IP (на L2 может быть Ethernet или даже Wi-Fi). Для реализации IP SAN чаще всего используется протокол iSCSI. SCSI – де факто отраслевой стандарт передачи данных между приложением и СХД, а iSCSI (internet SCSI) позволил использовать его в IP сетях.
Читать дальше
В связи с полным выпиливанием PPTP из свежих IOS/MACOS потребовался workaround по подключению телефона и макбука к домашнему роутеру. Используя такое подключение можно отказаться от довольно “дрявых” протоколов удаленного доступа вида TeamViewer, прямого RDP (вместо этого подключаемся по RDP из под поднятого IPSEC) и прочих.
Читать дальше
Настройка подробно с примерами расписана в доках hdx к контроллерам, тут выдержка конфига для софта до V200R006 с комментами. Протестировать настройку можно в eNSP. Главное после настройки перезагрузить эмулятор – может не анонсить SSID до перезагрузки.
# Licence может понадобиться license active accept agreement license function data license function ac # DHCP vlan batch 10 555 # Вариант1 - Глобально # for AP dhcp enable ip pool ap network 10.0.0.0 mask 255.255.255.0 gateway-list 10.0.0.111 dns-list 8.8.8.8 option 43 sub-option 3 ascii 10.0.0.111 interface vlan 10 ip address 10.0.0.111 24 dhcp select global # for CLIENTS ip pool clients network 192.168.1.0 mask 255.255.255.0 gateway-list 192.168.1.1 dns-list 8.8.8.8 interface vlan 555 ip address 192.168.1.1 24 dhcp select global # Вариант2 - На интерфейсах interface Vlanif10 ip address 10.0.0.0 255.255.255.0 dhcp select interface dhcp server option 43 sub-option 3 ascii 10.1.201.100 # контроллер не обязательно должен быть в одной подсети с точками, главное чтобы точкам по option 43 приходил правильный IP контроллера и он был доступен им по L3 interface Vlanif555 ip address 192.168.1.0 255.255.255.0 dhcp select interface dhcp server dns-list 8.8.8.8 # untagged mgmt vlan, tagged client to AP interface GigabitEthernet0/0/1 port link-type trunk port trunk pvid vlan 10 port trunk allow-pass vlan 10 555 # Клиентский интерфейс (не может быть tagged) interface Wlan-Ess0 port hybrid pvid vlan 555 port hybrid untagged vlan 555 # Привязываем точки, поднимается CAPWAP (указываем интерфейс на котором включается CAPWAP) wlan wlan ac source interface vlanif 10 ap-auth-mode no-auth # после этого точки в конфиге сами появятся и CAPWAP поднимется (на точках CAPWAP UP!!)
Настройка MPLS L3VPN на Huawei подробно с примерами расписана в доках hdx к роутерам.
Выдержка с комментами.
# sysname PE1 # ip vpn-instance vpna # создаем VRF ipv4-family route-distinguisher 100:1 # указываем уникальный RD для VRF vpn-target 111:1 export-extcommunity vpn-target 111:1 222:2 import-extcommunity # в импорт добавляем комьюнити других vpn-instance (222:2, а не только 111:1) если необходимо взаимодействие между ними # ip vpn-instance vpnb ipv4-family route-distinguisher 100:2 vpn-target 222:2 export-extcommunity vpn-target 222:2 111:1 import-extcommunity # mpls lsr-id 1.1.1.9 # указываем router-id mpls # включаем MPLS глобально # mpls ldp # используем LDP сигналинг глобально # interface GigabitEthernet1/0/0 ip binding vpn-instance vpna # привязываем интерфейс к VRF ip address 10.1.1.2 255.255.255.0 # interface GigabitEthernet2/0/0 ip binding vpn-instance vpnb ip address 10.2.1.2 255.255.255.0 # interface GigabitEthernet3/0/0 ip address 172.1.1.1 255.255.255.0 mpls # включаем MPLS на интерфейсе mpls ldp # используем LDP сигналинг на интерфейсе # interface LoopBack1 ip address 1.1.1.9 255.255.255.255 # bgp 100 # включаем BGP peer 3.3.3.9 as-number 100 # устанавливаем iBGP соседство peer 3.3.3.9 connect-interface LoopBack1 # используем для этого адрес с Loopback1 # ipv4-family unicast # устанавливаем обычное соседство undo synchronization # не используем проверку наличия маршрутов в IGP peer 3.3.3.9 enable # ipv4-family vpnv4 # устанавливаем соседство для обмена префиксами vpnv4 policy vpn-target peer 3.3.3.9 enable # ipv4-family vpn-instance vpna # настраиваем под каждого клиента свой instance import-route direct peer 10.1.1.1 as-number 65410 # ipv4-family vpn-instance vpn import-route direct peer 10.2.1.1 as-number 65420 # ospf 1 # настраиваем OSPF для работы на магистрали area 0.0.0.0 network 1.1.1.9 0.0.0.0 network 172.1.1.0 0.0.0.255 # return
eNSP – эмулятор Huawei, бесплатный уровня HCNA (CCNA). Мне показался сырым, потратил кучу времени на танцы с бубном.
1) на основном машине не запустился, сколько не бился. Возможно, потому что не поставил предлагаемые версии Wireshark/VB, но у меня самые актуальные и даунгрейд это как-то неправильно (поэтому первый совет тем, кто решит поставить – ставить версии, которые идут с eNSP)
2) запустил после множества танцев с VB, Bios, CMD на виртуалке, наталкиваясь поэтапно на ошибку 40, ошибку 2, ошибку конфига, ошибку незагрузки роутеров, а потом еще и свичей (из плюса – ошибки описаны и исправляются по встроенному FAQ)
3) эмулятор не оптимизирован, в отличии от GNS и при запуске большого количества, даже одинаковых устройств (4-12), лаба глючит по страшному, вплоть до неотклика на CLI и отсутствия пингов
Документация мне понравилась, особенно онлайн-версия. В десктопной помимо необходимости установки какого-то ПО на комп (считаю недостатком) есть особенности типа того, что в пути при запуске Hedex и к файлам hdx не должно быть не-английских символов.
Основные плюсы:
