todaypost.ru Исследователями голландского университета была найдена рациональная и, что самое главное, современная замена wi-fi-сетям. Но с единственным минусом
> Для офиса, даже малоофиса, есть проблемка -- там бабла за лицензии надо занести едва ли не больше, чем Циске за К9.
А ещё виртуальная версия RouterOS, насколько я понял, должна всегда иметь доступ к микротиковскому серверу лицензий, размещённому в интернете. Без доступа она становится триальной, после чего немедленно начинает резать весь проходящий трафик до 1Мбит/с.
> У нас есть один ХП, криво сконфигуренный. Но "работает -- не трогай", поэтому не трогаем. У него нет "tagged only" интерфейса, а "типа транк", который на аплинк смотрит, так же жрёт всё подряд, при этом pvid 1, хотя у нас в сети дефолтный влан не ходит, зарезан нахрен. И ничего страшного :)
Что значит, дефолтный VLAN не ходит? Что, коммутаторы вашей сети вообще не обрабатывают нетегированный трафик? В таком случае непонятно, как у вас работают STP, RSTP и MSTP, пакеты которых, вроде бы, всегда передаются коммутаторами без тегов 802.1q.
> Нет микротика, кроме микротика, и микротик пророк его!!!
Но я люблю Эмилию OpenWRT. А микрОтик с его переусложнённым CLI я не люблю, хотя я таки его осилил и даже написал свой скрипт для регистрации/удаления динамических доменых имён по факту выдачи/отзыва адресов DHCP.
Уже хорошо.
> Коллегу, правда, ждет сюрприз, если он на access-порту с vlan промахнется.
Как я понимаю, коллегу ждёт адский сурприз, когда он воткнёт в свою сеть коммутатор, который не понимает PVST. А это все остальные коммутаторы, за исключением каталистов.
Спокойствие, только спокойствие! Не надо вот этой обсценной лексики!!! Я просто поделился с тобой и всеми остальными своим удивлением от политики лицензирования, которой придерживается Микротик для части своих продуктов :) А поскольку я параноик, мне эта политика ужасно не понравилась. Ну вот нафига нужно требовать постоянного подключения маршрутизатора со своей RouterOS к интернету? Не с целью ли иметь к нему постоянный недокументированный удалённый доступ через этот самый интернет?
> Цискам некоторым (не всем) можно сказать > > interface vlan1 > shutdown > > > и за ними влан 1 не ходит.
Чаво??? o_O Эти команды гасят интерфейс Vlan1 третьего уровня, а чтобы коммутатор не коммутировал нетегированный трафик, следует на всех его vlan-транковых портах подать команды
switchport trunk native vlan 1
switchport trunk allowed vlan remove 1
> STP не требует 802.1q для своей работы, ...
Чо, даже PVST?
> ... это верхний надуровень Layer 1, разруливается по физике, а не по логике. Layer 2 там только для идентификации девайсов.
Иди, собери лабу из двух каталистов, нарежь на каждом из них с десяток одинаковых VLANов, настрой на каждом каталисте по одному vlan-транковому порту dot1q, соедини эти порты патчкордом, скажи каждому из каталистов switchport mode pvst, а потом отмониторь трафик в каком-нибудь из этих портов. Увидишь тегированный кадр STP - не удивляйся.
А ещё виртуальная версия RouterOS, насколько я понял, должна всегда иметь доступ к микротиковскому серверу лицензий, размещённому в интернете. Без доступа она становится триальной, после чего немедленно начинает резать весь проходящий трафик до 1Мбит/с.