Андрей

Привет, я Андрей

Сисадмин,отец троих детей,
муж, философ. Живу,
думаю, делаю бэкапы.

Читать истории Написать мне
"Записываю моменты, чтобы они не утекли, как песок..."

Истории

Все записи
Чай и ноутбук

Пятничный вечер

Внедрение Eltex на крупном предприятии: разбор реального кейса

От первого лица: как мы переходили с Cisco на российское железо и что из этого вышло

Контекст

Где: Промышленное предприятие в Сибири (500+ сотрудников, 3 филиала, VoIP, 1С, видеонаблюдение).

Проблема: Осталось 20 Cisco Catalyst 2960X, но лицензии скоро закончатся, а новых поставок нет.

Решение: Переход на Eltex MES1124 и MES5324.

🔹 Шаг 1. Тестирование (или "Почему первый блин комом")

Что купили для теста:

  • 2 x Eltex MES1124 (L2, 24 порта 1G) — для офисных рабочих мест.
  • 1 x Eltex MES5324 (L3, 24 порта 1G + 4 SFP+) — для магистрали.

Что пошло не сразу:

  1. VLAN и VoIP
    • На Cisco голосовой трафик (VLAN 100) приоритезировался через QoS (DSCP).
    • В Eltex пришлось вручную настраивать CoS и проверять, чтобы теги VLAN не «слетали».
    • Фикс: Обновили прошивку до 3.11.2 — стало стабильнее.
  2. STP (Spanning Tree)
    • На Cisco работал Rapid PVST+, а Eltex поддерживает только MSTP.
    • Пришлось пересобирать логику сети, чтобы не было петель.
  3. Логирование
    • В Cisco мы использовали Syslog для мониторинга.
    • Eltex тоже умеет, но формат сообщений другой — пришлось адаптировать Graylog.

Вывод: Eltex работает, но требует дополнительных часов настройки.

🔹 Шаг 2. Постепенное внедрение

Схема замены:

  1. Офисные коммутаторы (MES1124) — заменили 10 Cisco 2960X.
    • Проблемы:
      • У некоторых сотрудников «пропадал» интернет — оказалось, отключился LLDP.
      • На Wi-Fi-точках (Ubiquiti) пришлось явно прописывать VLAN.
  2. Магистраль (MES5324) — поставили в серверную.
    • Плюсы:
      • SFP+ порты справились с нагрузкой от 1С и видеонаблюдения.
      • Поддержка Static Routing — хватило для нашей схемы.
    • Минусы:
      • Нет HSRP (аналог Cisco’шного), пришлось использовать VRRP.
  3. Что оставили на Cisco:
    • Два ключевых коммутатора в ЦОД — пока не нашли аналог с аналогичной отказоустойчивостью.

🔹 Шаг 3. Подводные камни (о которых не пишут в мануалах)

1. Глюки с DHCP

  • На Cisco DHCP Snooping работал из коробки.
  • В Eltex пришлось вручную добавлять trusted порты, иначе телефоны не получали IP.

2. Проблемы с совместимостью SFP

  • Cisco заблокировал «неродные» модули.
  • Eltex работает с китайскими SFP, но:
    • 10% модулей не определялись — пришлось закупать с запасом.

3. CLI — это боль

  • В Cisco мы привыкли к командам типа show int status.
  • В Eltex аналог — show interface brief, но вывод менее информативный.

Лайфхак: Настроили Zabbix для мониторинга (в Eltex есть SNMP).

🔹 Итоги через 6 месяцев

Что получилось:

✅ Экономия: Новые Eltex вышли на 30% дешевле серого Cisco.

✅ Поддержка: Российский вендор оперативно отвечает на тикеты.

✅ Стабильность: После настройки — ни одного даунтайма.

Что не идеально:

⚠️ Кадры: Молодые админы не знают Eltex — пришлось обучать.

⚠️ Функционал: Нет аналога Cisco DNA Center для централизованного управления.

Вывод: стоит ли переходить на Eltex?

Да, если:

  • У вас нет бюджета на серый Cisco.
  • Вы готовы потратить время на адаптацию.
  • Вам не нужны супер-функции вроде SDN.

Нет, если:

  • У вас сложная сеть с BGP и QoS.
  • Вы хотите «как было» — тогда только серый импорт.

P.S. Личный опыт

«Когда первый Eltex заработал, я выпил кофе в гараже и подумал: „Ладно, жить будем“. Потом ещё 20 раз. Но теперь сеть работает».

2 августа 2025 Читать

Несколько слов обо мне

Я обычный сисадмин из Сибири, который любит свою работу, семью и философские разговоры за чашкой чего-нибудь горячего. В этом дневнике я делюсь своими мыслями, наблюдениями и историями из жизни.

Здесь нет громких заявлений или мудрых советов - только искренние размышления о том, что значит быть отцом, мужем и специалистом в наше время.