woodcut

Почему сдохнет?

Ну да :) В любом случае, 4К - не 256. Интересна позиция вендора, который позиционирует эти девайсы, как альтернативу подобным каталистам.

10Г пока не нужны. Используя ip-unnumbered - проще, да. Но когда циски уже не будет хватать, то на замену ей пойдёт уже не циска, а какая-нибудь другая железка. В общем не хочется привязвать конфигурацию к вендору. Кстати на циске 3560 сгенерил легко 4К VLAN-ов - этого мне хватит ещё надолго. Впрочем: Switch#sh idb Maximum number of Software IDBs 6300. Значит при желании можно и больше.

Изначально планировалось, что у каждого абонента будет изолированная сеть. ACL - вариант, но некошерный, ибо костыль. Несколько клиентов в один VLAN пускать не хочу по понятным причинам. Ну, в моём случае очевидно, что неправильно было выбрано железо. 256 интерфейсов для железки L3 - это моветон, просто об этом никто не подумал, и в официальной документации этого нет. Так, что при всех плюсах Huawei у него есть и вот такие детские косяки. Сейчас будем ставить туда Catalyst 3560 - на нём такого ограничения нет.

Сейчас ~250, через год планируется около 1000.

Ситуация такая: существует сеть со следующей схемой [коммутаторы_уровеня_доступа]-------->[коммутатор_ядра]-------OSPF----->[маршрутизатор]------->[интернет] На коммутаторе ядра сходятся все VLAN'ы и поднятно N vlan-интерфейсов. Для каждого подключения выделена сеть /30. Соответвенно vlan-интерфейс является шлюзом по умолчанию для подключения. Максимально допустимое число VLAN интерфейсов на свитче- 256(Huawei S5328-EI). Вот это количество у меня закончилось. Пускать нескольких клиентов в один VLAN не хочу. Какой будет наилучший вариант решения проблемы? Что я думаю: 1) Поставить второй свитч. Но проблема появится снова в будущем. 2) Вынести все VLAN-интерфейсы на маршрутизатор, который поддерживает 3К таких интерфейсов. Чем это может быть чревато? 3) Свитч поддерживает VRF, советовали копать в этом направлении, но что-то я не понимаю, как это может помочь. 4) Заменить свитч на какой-нибудь получше? В общем буду признателен за любые советы и мнения по этому вопросу.

Приветствую! Хотел спросить, есть ли в природе готовые решения для управления блоками адресов, VLAN'ами и каналами. По сути нужно что-то вроде баы данных со всей инфой по провайдерской сети. Что там должно быть: - управление IP-адресами(кому какой блок выдали) - информация по VLAN'ам (какой подо что назначен) - информация по каналам (чей канал, арендованый/свой) - информация по объектам и оборудованию(где какое стоит) - возможность оставлять комментарии ко всем пунктам. Смотрел в сторону NOC project(http://redmine.nocproject.org/) - но это слишком громоздкое и навороченное решение. Часть нужной мне информации можно хранить в системах мониторинга, но этого не хватает. Заранее спасибо за советы!

Столкнулся с проблемой. У меня не коннектятся клиенты, а в логах вот что: messages: Jan 29 18:35:35 phaeton pptpd[22752]: CTRL: Client 10.0.0.2 control connection started Jan 29 18:35:51 phaeton pptpd[22752]: CTRL: Starting call (launching pppd, opening GRE) [b]Jan 29 18:35:52 phaeton pptp[22757]: Plugin pptp.so is for pppd version , this is 2.4.5[/b] Jan 29 18:36:28 phaeton pptpd[22752]: CTRL: Client pppd TERM sending Jan 29 18:36:29 phaeton pptpd[22752]: CTRL: Client pppd finish wait Jan 29 18:36:29 phaeton pptpd[22752]: CTRL: Client 10.0.0.2 control connection finished Может ли проблема возникнуть из-за компиляции? Т.к. у меня всё не в стандартных путях(всё лежит в /usr/local/pptp и /usr/local/ppp), я скомпилировал плагин pptp.so и руками переложил его в /usr/local/ppp/lib/ppp.