terrible

Мне кажется, что любая SCE вполне подойдёт для задачи автора

А зачем вы привязываетесь к маку, если и так знаете свич и порт абонента?

Может быть я конечно не в тему со своим велосипедом, но данная задача, как мне кажется, должна решаться на уровне биллинга, а именно: Согласно БД биллинговой системы, биллинг должен иметь ТРЕБОВАНИЯ на tag/untag комутацию тех или иных вланов на портах тех или иных свичей. Ну и далее, костыль, который проверяет соответствие конфигурации вланов на свичах и БД биллинговой системы. Сбор конфигов свичей без проверки соответствия этих конфигов требованиям биллинговой системы считаю слишком поверхностным решением задачи замены комутаторов. Идея норм или я опять чушь несу?

Вы это считали? Если не считали, зачем пишете? Делать 1г или 100 мбит на абонента практически одинаково по деньгам, в некоторых случаях даже дешевле будет сразу 1г пускать. Q-in-Q зачем? у вас всего будет 120 человек 6 штук DGS-3120-24SC перемолотят ваших 120 абонентов и не пукнут Ну и желательно подумать по поводу гепона

Платите 100 баксов и не выносите мозг ни себе, ни другим. АС можете поставить хоть в другом городе, может подешевле будет. Поддержка работоспособности АС не связана с лицензиями никак.

покажите конфиг того, что у вас получилось и то, что вы окончательно хотите сделать

6к абонентов не значит 6к svi, теоретически возможно

да, к радиусу относится, не обращайте на неё внимания

да зачем? Ну да, там он и должен быть Я вообще немного не понял вашу настройку. Вроде как вы по DHCP раздаёте клиентам 192.168.182.0/24, при этом выпуская их в инет: ip dhcp pool LAN2 network 192.168.182.0 255.255.255.0 default-router 192.168.182.1 dns-server 8.8.8.8 ! .. interface FastEthernet0/1.182 ip address 192.168.182.1 255.255.255.0 .. .. ip nat inside Далее, тем-же клиентам, видать по PPTP выдаёте опять таки 192.168.182.0/24, т.е. комп клиента имеет 2 адреса из одной сетки. ip local pool test 192.168.182.5 192.168.182.18 Так-же на этой-же циске натится и 192.168.183.0/24 Точно распределите кого и куда натить, разделите IP адреса выдаваемых по DHCP и по PPTP, например 192.168.ххх.ххх по DHCP и 10.хх.хх.хх в PPTP, в нат пихайте только то, что там и должно быть, ip access-list extended NAT permit ip 10.хх.хх.2 10.хх.хх.254 а не что попало. ip access-list extended NAT permit ip any any Если не ясно - рисуйте схему, кто и куда должен ходить и что вы для этого сделали конкретно в конфиге. Вот рабочий конфиг 3845, с натом: vpdn enable ! vpdn-group 1 ! Default PPTP VPDN group description TEST GROUP accept-dialin protocol pptp virtual-template 1 ! ! interface GigabitEthernet0/0 ip address ВНЕШНИЙ IP АДРЕС ip nat outside ip virtual-reassembly duplex auto speed auto media-type rj45 ! interface GigabitEthernet0/1 ip address ВНУТРЕННИЙ IP АДРЕС duplex auto speed auto media-type rj45 ! interface Virtual-Template1 description TEST INT ip unnumbered GigabitEthernet0/0 ip nat inside ip virtual-reassembly peer default ip address pool TEST no keepalive ppp mtu adaptive ppp encrypt mppe 128 ppp authentication ms-chap-v2 ms-chap chap ppp ipcp dns 8.8.8.8 ! ip local pool TEST 10.10.0.2 10.10.4.253 ! ip nat inside source list 15 interface GigabitEthernet0/0 overload ! ip radius source-interface GigabitEthernet0/1 access-list 15 permit 10.10.0.0 0.0.3.255 Не считайте его идеальным, потому-что Unnumbered завёрнут в Gi0/0, хотя по фен-шую было бы лучше сделать на Loopback

Что за роутер?

Странно как-то, у вас есть темплейт с inside натом: interface Virtual-Template1 ip unnumbered FastEthernet0/1.182 ip nat inside Который, по идее, должен заворачиваться в 1.182, но на 1.182 есть ещё один inside нат: interface FastEthernet0/1.182 description test_lan2 encapsulation dot1Q 182 ip address 192.168.182.1 255.255.255.0 no ip redirects no ip unreachables no ip proxy-arp ip nat inside ip virtual-reassembly pppoe enable group global Хотя outside нат прописан как-то отдельно: interface FastEthernet0/1.181 description uplink encapsulation dot1Q 181 ip address 37.16.x.x 255.255.255.0 no ip redirects ip nat outside ip virtual-reassembly ip nat inside source list NAT interface FastEthernet0/1.181 overload Может быть правильнее было бы ппп клиентов сразу завернуть на 1.181?: interface Virtual-Template1 ip unnumbered FastEthernet0/1.181 ip nat inside Или нужно как-то по другому?

Wifi дома есть?

и какой-же это броадкаст?

Как был организован IPFW NAT, что у вас ошибки вылезали? Как были тюнингованы сетевухи интел?

нормальная ЗП для Зеленограда, от Москвы через Химки туда ходит электричка, полчаса езды вроде, может меньше

Данная схема очень сильно напоминает работу Спидилайна, они в одно время хотели нас на неё подсадить, за что были посланы в дальние края. По факту посыла они решили, что можно легко и непринуждённо сделать параллельного нам оператора за чужие деньги, дать ему тоже самое, что предлагалось нам и пусть он работает. Сделали, он работал, пару лет, бабло своё вложил в сетку, сделал сам (правда херово, но работало). Далее был тупо выкуплен тем-же самым Спидилайном, думаю, что причины выкупа вы сами можете напридумывать.

Офигенная книга

Купить БУ лазер не вариант?

config traffic control 1 broadcast disable multicast disable unicast disable Может поможет config pppoe circuit_id_insertion ports 1-24 state disable не нужно оно там enable flood_fdb config flood_fdb log enable trap enable На всякий случай, посмотрите, есть ли колизия в момент возникновения проблемы config filter dhcp_server ports 1 state disable Оно же в отдельном влане, поэтому помешать не должно Советую пробовать по очереди, постепенно выполняя команды, возможно какая-то из них проблему решит

В чём проблема поставить 2 выпрямителя?

!

Мы сначала снимаем за неделю, потом, если у абонента есть бабло на счету - посекундно (с момента появления активности), до наступления окончания списания, т.е. 3 дня подряд отсутствия активности. Далее, если он опять проявляет сетевую активность - списываем неделю и по новой. Абонентам очень нравятся расчёты до копеек и секунд :)

+100500 У меня уже давно зреет идея сделать свой биллинг (который работает у нас лет 7) open source, но пока морально не дорос до этого. Выкладывать самописки без финансовой подушки, штата нормальных программистов и нормальных продавцов - крайне малоэффективно.

zhenya`, попробуйте с патчем. Либо, вместо патча (в случае 1 IP на абонента) чистить лизы каждую минуту. nanaiki, там самому дописывать надо, они немного по другому написаны

Меняйте или допиливайте биллинг, это дешевле, чем трахаццо со всем парком железа, да и перспектив больше будет