О, у влана появилась новая характеристика - "длина"! :)Вообще идеальным считается выделение влана каждому пользователю, так как полностью отпадают проблемы с безопасностью, флудом etc и пользователь становится полностью управляемым. Для этого и q-in-q изобрели. Но с другой стороны пропадают бесплатные "локальные сети" района или дома так любимые школьниками.
Вопрос:
Ответ:
Вы знаете что такое широковещательный трафик? А знаете для чего нужны вланы?
Так вот в этой конфигурации функционал L3 на свиче - лишнее звено, достаточно и L2.
Или опишите всю схему, тогда и будет все понятно.
Ндаа... Если и дальше продолжите талдычить про включение третьего модема - проблему не решите. Статикой или динамикой получает модем ip - на создание петли влияния не оказывает.Вообщем давайте рисуйте реальную схему с правильными адресами и народ будет разбираться, а методом тыка - ну тычьте... только здесь думаю тогда никто вам не поможет.
А зачем тогда в один влан??? Надо разделить вланы и будет щастье!
Получается схема такая :
10.77.77.0/24(Users)-------->10.77.77.1(VLAN5L3Свич)------------->10.77.77.77(VLAN5FreeBSD)
Получается что абонент ставит у себя шлюзом Л3 свич, таким образом внутрисетевой трафик идет только через свич.
А правильнее сделать так:
192.168.1.0/24(Users)-------->192.168.1.1(VLAN4L3Свич)--->10.77.77.1(VLAN5L3Свич)------------->10.77.77.77(VLAN5FreeBSD)
ip-адреса и номера вланов от балды.
эээ, этот шлюз стоит у двух модемов, подключенных к одному провайдеру! Уверен, что петля идет через DSLAM провайдера, ведь по сути это тупой коммутатор. Вы вообще у него спрашивали о такой возможности включения?
Cisco Catalyst 3750G-48PS-E (WS-C3750G-48PS-E) -Enterprise-class intelligent services delivered to the network edge
Enhanced Multilayer Image Software (EMI) installed
Full dynamic IP routing
Cisco Catalyst 3750G-48PS-S (WS-C3750G-48PS-S) -
Enterprise-class intelligent services to the network edge
Standard Multilayer Software Image (SMI) installed
Provides basic RIP and static routing, upgradeable to full dynamic IP routing
Ещё вопрос:
"Default Gateway:127.0.0.1"
это почему так?
может обрисуете схему включения модемов вовне, что-то есть подозрения что петля через wan модемов каким-то образом получается...
т.е. от точки B до точки С и dsl и lan работают в одном кабеле UTP5?Если да, то скорее всего в этом и проблема. Диапазон частот, используемый dsl, широкий и может пересекаться с Ethernet, вот ни и мешают друг другу.
Вот только не надо меня перевирать.Говорилось, что 40GE на данный момент стоит дороже, чем 4x10GE.
И без 100GE не загнутся, а просто будет немного херовато.
А народ-то говорит, что к концу года у ТТК емкость кончится.
Есть такой, Cisco 6500 или 7600 в нужном наполнении этим быть могут. (Поправьте меня если с моделями приврал, не использовали их не разу в таком виде). Но суть в том что обычно функции маршрутизации и коммутации разносят на разные устройства-платы и поэтому на схеме правильно изображать это именно так.
Лучшие собаководы советуют так:
Отдельный управляющий vlan с номером !=1 прописывается на всех устройствах и выделяется отдельная сеть размером зависящим от количества этих устройств. Включение в него админов осуществляется через вторую сетевую или лучше через терминальный сервер с двумя сетевыми - точка входа одна - проще защитить.
Автомобили тоже все одинаковые, отличаются только диаметром колес :)Описание задачи подкачало: раз 2 канала - нужно ли BGP? что подразумеваете под iptv - просто мультикаст? 1000 пользователей одновременно или всего? скольких пользователей надо шейпить?
А Вы новости только от него узнаете? У нас ещё и министр связи новый, как впрочем и само министерство, не в курсе? И теперь именно министерству передается функция по выдаче лицензий.
После прошлогодней программы по интернетизации школ с интернетом в селах стало намного лучше. местами и оптику до деревни закапывали. если деревня большая.
Больше 1000 - это, судя по первоначальному посту, - 2000, поэтому отлично работает вариант с q-in-q. И просто, и надежно, и стабильно. Сделайте так, гемору будет намного меньше.
