Вот и завершил я уход от схемы (которую продавил уволенный ранее руководитель), что на площадках одной территории должно быть оборудование WS-C3850R-48T + планка (Модуль Cisco Catalyst 3850 4 x 10GE Network Module) под 4 модуля SFP+, а именно: SFP-10G-LR 10GBASE-LR 1310nm SMF. Всего таких Cisco(Ок) C3850R у нас было установлено три штуки которых связывали площадки между собой на скорости 10Gbps. Но вот с того времени, когда уволили того, кто это продавил мы вдоволь наплевались: от отвалится модуль, заменим его, пройдем еще время и опять и это не только на одной Cisco, проходило произвольно. Приходилось периодически проверять CRC ошибки на интерфейсах и как только они появляются лучше поменять.
И вот в начале 2025 года я прикинул, что нафиг на эти Cisco (к тому же они б/у — как кто-то говорил, на Avito можно найти хорошие варианты, кто-то был поклонник оборудования Cisco).
Проанализировал нагрузку на наш шлюз в лице TMG (если хотите ознакомиться с практикой внедрения и практикой использования прошу в приватный раздел по ссылке)
Нагрузка существенная — но так как я считаю, что все сетевое оборудование должно быть единым, то предложил следующую схему:
в роли Core и шлюза выступит: CCR2116-12G-4S+ (arm64)
- Принимаем
WAN-IPот провайдера и заводим его, как шлюз для выхода в интернет:"Как управлять выданной подсетью от провайдера" - Базовый шаблон защиты для
Mikrotik:"Шаблон базовой защиты для Mikrotik" - Настроен
CAPsMANдля конфигураций сетей:2.4Ghz & 5Ghz - Настроены пробросы, доступы до сетей,
VPNи т.д.
у него есть 4 SFP+ порта на каждый порт будет своя площадка где на другой стороне CRS326-24S+2Q и связь между ними через SFP модули: MT-SFPp-10G-DF-31-02LR-CD, а уже к ним либо через все оборудование площадок подключается.
Если кто следил за моими заметками, сперва мне пришлось разобрать как модуль MT-SFPp-10G-DF-31-02LR-CD научить работать в связке с Cisco WS-C3850R ("Настройка SFP+ 10Gb от Modultech на Cisco WS-C3850R").
Когда все сервера и сетевые Switch были переподключены на CRS326-24S+2Q я пришел рано утром до работы компании и просто переключил оптику минуя Cisco тем самым избавившись от прослойки.
Теперь вся сетевая инфраструктура на Mikrotik(ах). Все оборудование стандартизировано, к примеру: Модели, SFP(SFP+) модули, кабеля и понятная структура.
Оборудование Mikrotik обладает большими инструментами анализа ошибок и определением где какой VLAN и устройство на порту.
А резервирование делается на основе заметки: "Резервное копирование настроек Mikrotik и Mikrotik(ов) за ним"
Считаю, что доверять неквалифицированным руководителям позиционирующими себя как IT, стоит не просто по словам я так сказал или давай я расскажу тебе свое видение, но что бы человек был в теме как до него сделано и вместе мы пришли к оправданному решению, а то придется все переделывать.
На этом считаю данное повествование завершенной, неспешный переход замены сетевой инфраструктуры был выполнен за полгода, сперва был план, схема, просчет, проверка что все работает вместе.
С уважением автор блога Олло Александр aka ekzorchik.