Dotaz: nastroj na evidenci struktury site

Zdravim,

prestava mi na organizaci ruznych siti stacit hlava a textove poznamky, takze hledam neco, v cem se pujde snadno orientovat a potrebne informace v tom dohleda i nekdo dalsi.

Z pohledu obycejneho malovani mi vyhovuje yEd vic nez DIA. Ale i v nem mam problem, jak spravne a prehledne zanest vsechny informace, napriklad trunk mezi switchem a routerem s informaci jake jsou v nem VLANy, jaka IP jsou na jejich rozhrani, v jakem portu je fyzicky ten propoj atd. A hlavne, jak v tom ve finalne vyhledavat, abych vedel ktery VLAN/subnet je volny, pripadne v jake casti site se nachazi nejake konkretni IP (coz by vyzadovalo, aby aplikace umela pocitat subnety). Mozna by pro tenhle pripad byl idealnejsi obraceny postup, kdy se v aplikaci definuje zarizeni, jeho interface vcetne dalsich informaci a aplikace ho v grafickem znazorneni propoji s odpovidajicim protikusem.

Existuje vubec neco takoveho, pripadne jak to resite v pripade rozsahlejsich siti vy?

diky za tipy

to, co hladate je CMDB (configuration management database). napr itop(=CMDB databaza)+teemip(=IP management). dalsie moznosti/riesenia spomenute napr tu: http://linuxaria.com/article/6-cmdb-open-source

Já jsem používal DIA, což je boj, díval jsem se i na yED, ale nakonec jsem přemluvil šéfa a koupili jsme za 10kkč licenci na Visio. Je to MS, ale v práci máme win, když jsem s někým komunikoval a vyměňovali si schemata, tak visio nebyl problém. Přijde mi na schemata hodně dobrý (podpora exportu do png). V open source světě jsem nenašel alternativu :(. yED je asi na nejlepší úrovni. I když, poslední verze LibreOffice už umí taky hodně slušný schemata.

Osobně jsem nenarazil na problém ohledně znázornění topologie (propojů portů apod.), jde jen o to, jak moc si to člověk promyslí a zjednodušší. V malých lokalitách mám vše v jednom, ve velkých sítích mám kompletní schema topologie + jedno port schema, které velmi jednoduše znázorňuje, co je jak propojeno - přes jaké porty, vlany apod.

S lokacemi IP také problém nemám (zatím fungujeme lokalita = subnet), ale přemýšlím nad něčím, co vše víc zautomatizuje. Něco, ve stylu DHCP+DDNS+IP Management + kontrola nového zařízení na síti (vše nejlépe s web managementem). O 802.1x zatím přemýšlím jen do budoucna, takže rovnou s tím počítat.
Zatím jsem na žádné vhodné řešení nepřišel :-/. Dost se tomu blížil sauron, ale není to moc živé :-/.
Jednou jsem byl na semináři ohledně jednoho řešení, které má vše v sobě (včetně dohledu a 802.1x), ale komerční, uzavřené, přišlo mi to takové ubastlené, nedodělané (dle přednášejícího však plně funkční).
Zdar Max

Po dalsim patrani jsem nasel Racktables http://racktables.org/ Bez zbytecne omacky umoznuje evidovat site, VLANy, zarizeni a jejich porty. Jedine co mi tam chybi, je vizualizace, ale pokud se to osvedci jako nastroj pro evidenci dat, zvazim vytvoreni skriptu na pripravu vazeb pro graphviz.

Pokud byste ho nekdo chtel vyzkouset, chvili mi zabralo zprovozneni rucni editace prirazeni VLAN na port (za normalnich okolnosti je system nastaveny na stahovani dat ze zarizeni). Bylo potreba nasledujici:

- definovat nejaky vlastni tag (Configuration / Tag Tree)

- tag vyplnit do konfiguracniho parametru 8021Q_EXTSYNC_LISTSRC (Configuration / User Interface)

- pro prislusny switch dany tag aktivovat

To byly body, ktere jsou zhruba popsane ve wiki (jen tam zapomneli napsat, kde je hledat). Ani pak se mi ale nedarilo editaci portu zprovoznit a nakonec se ukazalo, ze je potreba mit definovane uplne vsechno. Tj. nejen 802.1q domenu plus nejake VLANy, ale i 802.1q template a v ni alespon jedno pravidlo. Pak samozrejme vsechno propojit se switchem a teprve pak se v detailu switche objevi editovatelne 802.1q sync+ports.