slay Posted March 15, 2005 Posted March 15, 2005 Здраствуйте. Подскажите как сделать на subj'е подобие home vlan, чтобы например порты 1-20 видели 25й порт, но не видели друг друга. Думал создать 20 untagged vlan'ов, чтобы в каждом был клиентский порт и 25й, но стопорнулся на том что каждый порт может входить только в один vlan :( Вставить ник Quote
KoloBok Posted March 15, 2005 Posted March 15, 2005 Никак! Увы, поверь, я потратил на выяснение этого вопроса немало времени - нетегированный порт может принадлежать только одному VLANу. Порт может быть в нескольких VLANах только тегированным. Увы! Именно по этой причине я смотрю на Nortel BayStack 350. Он точно это может: http://forum.nag.ru/viewtopic.php?t=11491 Вставить ник Quote
Nag Posted March 15, 2005 Posted March 15, 2005 Только вот зачем нужны портовые виланы, если есть тегированные... ;-) Особенно при современном распространении коммутаторов 3-го уровня, которые легко терминируют теги. Вставить ник Quote
repa Posted March 15, 2005 Posted March 15, 2005 Только вот зачем нужны портовые виланы, если есть тегированные... ;-)Особенно при современном распространении коммутаторов 3-го уровня, которые легко терминируют теги. Рудимент. Скоро об этом все благополучно забудут. Вставить ник Quote
KoloBok Posted March 15, 2005 Posted March 15, 2005 Да ну! Вот типичный пример ( у меня их немало): Могу подать канал в здание, но линк арендован и по нему я могу прогнать ТОЛЬКО ОДИН тегированный VLAN. Ясен пень, что тут просится L3. Однако, Павел, сколько стоит самая недорогая но вменяемая L3 железка? А L2 коммутатор с опцией port segmentation и привязкой МАС к порту решит те же задачи, но гораздо (по моему) дешевле. repa, Nag - как сделать лучше и не намного дороже? Nag - особенно интересно. 8) Вставить ник Quote
Nag Posted March 15, 2005 Posted March 15, 2005 Вот типичный пример ( у меня их немало):Могу подать канал в здание, но линк арендован и по нему я могу прогнать ТОЛЬКО ОДИН тегированный VLAN. repa, Nag - как сделать лучше и не намного дороже? Nag - особенно интересно. 8) Оборудование арендодателя должно поддерживать Q-in-Q. Чего же тут непонятного? ;-) А серьезно - магистральщики уже должны уметь пропускать чужие виланы... Если уж сдают в аренду каналы... Ну а если уж совсем не хотят - городить простенький маршрутер, умеющий виланы, что ли. Баксов за 300. Или коммутатор 3-го уровня. Я бы на месте корпоративных клиентов обиделся на такое средство "защиты" как портовый вилан... :-( Вставить ник Quote
KoloBok Posted March 16, 2005 Posted March 16, 2005 Вот типичный пример ( у меня их немало): Могу подать канал в здание, но линк арендован и по нему я могу прогнать ТОЛЬКО ОДИН тегированный VLAN. repa, Nag - как сделать лучше и не намного дороже? Nag - особенно интересно. 8) Оборудование арендодателя должно поддерживать Q-in-Q. Чего же тут непонятного? ;-) А серьезно - магистральщики уже должны уметь пропускать чужие виланы... Если уж сдают в аренду каналы... Ну а если уж совсем не хотят - городить простенький маршрутер, умеющий виланы, что ли. Баксов за 300. Или коммутатор 3-го уровня. Я бы на месте корпоративных клиентов обиделся на такое средство "защиты" как портовый вилан... :-( Ну что значит "должно"? Если не может!! И чем надежнее и лучше "простенький маршрутер, умеющий виланы, что ли. Баксов за 300"? И чем плох портовый VLAN с привязкой MAC к порту? Ладно Павел, ты меня убедил - придется брать DES-3326, а думал BayStack 350. p.s. Совершенно не ожидал услышать от Павла слова "должны" и "Я бы на месте... ". Всегда считал уважаемого Nag'а приверженцем экономично обоснованных компромисных решений, а никак не "рульных концепций". Павел, я не хочу обидеть - просто искренне удивлен. Или в корне не прав? Вставить ник Quote
Nag Posted March 16, 2005 Posted March 16, 2005 И чем плох портовый VLAN с привязкой MAC к порту? Ладно Павел, ты меня убедил - придется брать DES-3326, а думал BayStack 350. p.s. Совершенно не ожидал услышать от Павла слова "должны" и "Я бы на месте... ". Всегда считал уважаемого Nag'а приверженцем экономично обоснованных компромисных решений, а никак не "рульных концепций". Павел, я не хочу обидеть - просто искренне удивлен. Или в корне не прав? 1. Портовый вилан непонятно работает. На одних моделях режет только арпы. На других - непонятно что. Бродкасты обратные летают до всех. Как будет "это" работать при подмене арпа (арп-спуфинг) - то же не понятно. Поэтому нормальные корпоративщики "не понимают" и "не принимают" такие виланы. Просто что бы не грузить себе голову из-за 5 баксов разницы в стоимости порта. Для частников потянет - но частникам и этого не надо... :-) 2. Если оператор работает как магистральщик - Q-in-Q или что-то подобное должен поддерживать. Иначе просто не серьезно. :-) Ну, как например транспортна компания выйдет на междугородний рынок с газелями и пикапами. Тут дело не в компромиссе - просто забавные магистральщики получаются... 3. Я не против 3226. ;-) Он просто стоит на 100 баксов дороже 350 нортела. ;-) Вставить ник Quote
KoloBok Posted March 16, 2005 Posted March 16, 2005 1. Портовый вилан непонятно работает.На одних моделях режет только арпы. На других - непонятно что. Бродкасты обратные летают до всех. Как будет "это" работать при подмене арпа (арп-спуфинг) - то же не понятно. Поэтому нормальные корпоративщики "не понимают" и "не принимают" такие виланы. Просто что бы не грузить себе голову из-за 5 баксов разницы в стоимости порта. Для частников потянет - но частникам и этого не надо... :-) Ну что за разговор! Неужели у BayStack корявые виланы? И при чем тут спуфинг, если есть привязка МАС к портам? 2. Если оператор работает как магистральщик - Q-in-Q или что-то подобное должен поддерживать. Иначе просто не серьезно. :-) Ну, как например транспортна компания выйдет на междугородний рынок с газелями и пикапами. Тут дело не в компромиссе - просто забавные магистральщики получаются... Ну забавные не забавные - самые крутые в городе - Сибирьтелеком. Дают один вилан. Приличный канал, но вилан только один. 3. Я не против 3226. ;-) Он просто стоит на 100 баксов дороже 350 нортела. ;-) Я вообще то писал про 3326, а он стоит в 2 раза дороже 350 BayStak'а. Я почему тут пишу - я просто считаю, что port-based решение с привязкой к портам ничуть не уступит L3 коммутатору при раздаче инета в бизнес-центре. Что можно сказать по этому поводу? Есть ли у L3 большие преимущества? Недостаток оди точно есть - цена. Вставить ник Quote
repa Posted March 17, 2005 Posted March 17, 2005 Прошу не путать 1. VLAN на основе портов. 2. VLAN на основе тагов, которые раставляются на основе портов. 3. VLAN на основе тагов, которые раставляются на основе чего-либо иного. Например на основе ID протокола Ethernet пакета или МАС адреса пакета. Первое уже не встретишь в более или менее серьезных решениях. Второе практически встречается практически во всех коммутатора работающих с VLANами. Третье дополнительный функционал на коммутаторах. С его помощью Nortel предлагает схемное решение интегрирующее маршрутизируюмую IP сеть + сеть PPPoE без релея PPPoE на маршрутизаторах. Все решается на BayStack-ах. Касательно приемлимости L3 и порт базед VLAN. Оператор, по моему личному мнению должен стремится строить сеть так, чтобы ее устройство НИКАК не влияло на работу пользователей. Как ты будешь решать ситуацию когда два клиента используют в своих сетях классовою сеть 10.0.0.0/8? Предложи мне решение!!!! И что будет если таких клиентов будет 100? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.