savio Опубликовано 29 апреля, 2016 · Жалоба Появились проблемы с обслуживанием схемы предоставления услуги интернета клиентам Используем vlan на коммутатор. В основном используем L2 свичи DES-1210-10ME/28ME Клиенты подключены по dhcp,получают белый ip, используем опцию 82 Столкнулся с нерациональным использованием ip-адресов. На том де DES-1210-10ME 8 клиентских портов Блок /29 мало, приходится выделять блок /28 (шесть айпишек в воздухе остаются) Видел люди выделают /24 или дале /23 В моем понимании для выделения /24 от схемы vlan на дом нужно отказаться, а использовать vlan на район Причем если нету возможности использовать этот vlan на соседнем доме, то придется строить bridge (я использую сервер под FreeBSD) Собственно вопрос, правильно ли я себе придумал схему использования /24 или /23 на несколько свичей, и насколько решение использования bridge оправдано (не будет ли проблем) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
agach Опубликовано 29 апреля, 2016 · Жалоба да, в случае с реальниками это прям расточительство получается, делайте влан на юзера. и на бюджетных свичах ничего кроме вланов не надо городить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 29 апреля, 2016 · Жалоба Дык ИП таки белый или серые? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
savio Опубликовано 29 апреля, 2016 · Жалоба ip белые, объясните пожалуйста принцип схемы dhcp(opt82) и vlan на юзера Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
savio Опубликовано 29 апреля, 2016 · Жалоба нашел Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdc Опубликовано 29 апреля, 2016 · Жалоба проблема решается так. допустим, у вас есть белый блок 20.0.0.0/20 (маска 255.255.240.0) абоненты 20.0.0.31 и 20.0.0.32 сидят во влане 30, а абоненты 20.0.0.41 и 20.0.0.42 во влане 40. ifconfig vlan30 20.0.0.1/20 route add 20.0.0.31/32 -iface vlan30 route add 20.0.0.32/32 -iface vlan30 ifconfig vlan40 20.0.0.1/20 route add 20.0.0.41/32 -iface vlan40 route add 20.0.0.42/32 -iface vlan40 У абонентов прописываются (либо выдаются по dhcp) указанные ипы. Маска и шлюз у всех одинаковые 255.255.240.0 и 20.0.0.1. В результате вы тратите ровно один ип на каждого абонента, впустую не теряете их вообще. Чтобы абоненты в разных вланах видели друг друга, на тазике включается proxyarp. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 29 апреля, 2016 · Жалоба Может просто на серую адресацию перейти, раз все равно сеть меняете? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vinto Опубликовано 29 апреля, 2016 · Жалоба ip unnumbered в помощь Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diman_xxxx Опубликовано 29 апреля, 2016 · Жалоба Серая адресация без своего сорм реальна? используя сорм от аплинка. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdc Опубликовано 29 апреля, 2016 · Жалоба реальна, если NAT тоже будет от аплинка Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diman_xxxx Опубликовано 30 апреля, 2016 · Жалоба реальна, если NAT тоже будет от аплинка это врятли возможно:-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 30 апреля, 2016 · Жалоба реальна, если NAT тоже будет от аплинка это врятли возможно:-) Легко - ставите у них на узле натилку Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diman_xxxx Опубликовано 30 апреля, 2016 · Жалоба реальна, если NAT тоже будет от аплинка это врятли возможно:-) Легко - ставите у них на узле натилку О как, а можно по подробнее? Например у нас asr1001 принимает uplink, bgp, default route, radius, немного acl... поднимает 3 десятка саб интерфейсов маршрутизируя туда белые ip которые всегда кончаются. Что выбрать на роль ната, для установки у аплинка, возможно даже, в другой город за 100 км ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 30 апреля, 2016 · Жалоба реальна, если NAT тоже будет от аплинка это врятли возможно:-) Легко - ставите у них на узле натилку О как, а можно по подробнее? Например у нас asr1001 принимает uplink, bgp, default route, radius, немного acl... поднимает 3 десятка саб интерфейсов маршрутизируя туда белые ip которые всегда кончаются. Что выбрать на роль ната, для установки у аплинка, возможно даже, в другой город за 100 км ? Как бы мне не удивительно было это говорить - но мои партнеры за 120км поставили микрот ccr у аплинка, на нем нат и бгп с нулями. Абсолютно рабочий вариант на гигабит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
aalexanderr Опубликовано 30 апреля, 2016 (изменено) · Жалоба Как бы мне не удивительно было это говорить - но мои партнеры за 120км поставили микрот ccr у аплинка, на нем нат и бгп с нулями. Абсолютно рабочий вариант на гигабит. А как партнеры убедили аплинка завернуть downstream на их сорм? Или что они отдают на сорм ? Изменено 30 апреля, 2016 пользователем aalexanderr Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 1 мая, 2016 · Жалоба Как бы мне не удивительно было это говорить - но мои партнеры за 120км поставили микрот ccr у аплинка, на нем нат и бгп с нулями. Абсолютно рабочий вариант на гигабит. А как партнеры убедили аплинка завернуть downstream на их сорм? Или что они отдают на сорм ? Зачем убеждать - это обычная услуга - все оплачивается. И размещение и услуга сорм Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
aalexanderr Опубликовано 1 мая, 2016 · Жалоба Зачем убеждать - это обычная услуга - все оплачивается. И размещение и услуга сорм Интересно. А цена вопроса ? Просто не сталкивался с тем, чтобы организация точила сорм не только для себя, но и предоставляла это как услугу. Погуглив нашёл только одну организацию, которая предоставляет такую услугу и цена за 1Gbit/s 30тыс в месяц. И цена космическая... + как быть если у тебя dual-home.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 1 мая, 2016 · Жалоба Зачем убеждать - это обычная услуга - все оплачивается. И размещение и услуга сорм Интересно. А цена вопроса ? Просто не сталкивался с тем, чтобы организация точила сорм не только для себя, но и предоставляла это как услугу. Погуглив нашёл только одну организацию, которая предоставляет такую услугу и цена за 1Gbit/s 30тыс в месяц. И цена космическая... + как быть если у тебя dual-home.. Грубо говоря партнерам приходится покупать по 18тыс.р/100мбитс. А так - почти все продают свой сорм, я не знаю такого оператора, кто не хочет не хочет отбить свой сорм. Про дуалхоум и другие изварщения - когда нет своего сорма приходится чем-то жертвовать, в вашем случае либо отказ от дуалхоума, либо еще один прямой канал от второй точки до съемника Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diman_xxxx Опубликовано 1 мая, 2016 · Жалоба А что такое dual-home ? а от ссr за 100км, прилетает один большой блок серых ип? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
aalexanderr Опубликовано 1 мая, 2016 (изменено) · Жалоба Грубо говоря партнерам приходится покупать по 18тыс.р/100мбитс. А так - почти все продают свой сорм, я не знаю такого оператора, кто не хочет не хочет отбить свой сорм. Про дуалхоум и другие изварщения - когда нет своего сорма приходится чем-то жертвовать, в вашем случае либо отказ от дуалхоума, либо еще один прямой канал от второй точки до съемника Спасибо за информацию. Отбить конечно хотят все, но допустим у нас сорм сейчас 12x10G с расчётом на развитие. Услуга сорма для присоединённых как факт отсутствует. Поэтому и интересовался ценами. А что такое dual-home ? 2 аплинка. Изменено 1 мая, 2016 пользователем aalexanderr Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 4 мая, 2016 · Жалоба А если до них гонять зазеркаленный трафик, ну т.е. чтобы не ставить НАТилку у них? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
savio Опубликовано 4 мая, 2016 · Жалоба проблема решается так. допустим, у вас есть белый блок 20.0.0.0/20 (маска 255.255.240.0) абоненты 20.0.0.31 и 20.0.0.32 сидят во влане 30, а абоненты 20.0.0.41 и 20.0.0.42 во влане 40. ifconfig vlan30 20.0.0.1/20 route add 20.0.0.31/32 -iface vlan30 route add 20.0.0.32/32 -iface vlan30 ifconfig vlan40 20.0.0.1/20 route add 20.0.0.41/32 -iface vlan40 route add 20.0.0.42/32 -iface vlan40 У абонентов прописываются (либо выдаются по dhcp) указанные ипы. Маска и шлюз у всех одинаковые 255.255.240.0 и 20.0.0.1. В результате вы тратите ровно один ип на каждого абонента, впустую не теряете их вообще. Чтобы абоненты в разных вланах видели друг друга, на тазике включается proxyarp. Каким образом на тазике заставить dhcp-server выдавать ip-ки с одного ip-блока для клиентов с разных vlan'ов? Дело в том, что мы используем DES-1210-10/ME (26/ME,28/ME) и функционала Private VLAN и Local Proxy Arp я там не наблюдаю к сожалению.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dIMbI4 Опубликовано 4 мая, 2016 · Жалоба вас спасет аннамберд Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdc Опубликовано 6 мая, 2016 · Жалоба Дело в том, что мы используем DES-1210-10/ME (26/ME,28/ME) и функционала Private VLAN и Local Proxy Arp я там не наблюдаю к сожалению…Поскольку вы упоминали фряху, я расписал, как это делается на фряхе. Собственно, это и есть аннамберед в терминах циски.От свичей требуются только вланы. Насчёт привязки dhcpd к опции82 в данной схеме не подскажу, т.к. не использую её и не разбирался. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
savio Опубликовано 6 мая, 2016 · Жалоба В данной линейке коммутаторов Private VLAN нету, зато есть traffice segmentation - функционал тотже. Local Proxy Arp нету, присутствует в более дорогих свичах (но мне этого в принципы и не нужно, на крайний случай включу на фряхе). Option 82 работает на ура. Старый варинат настройки у меня тут если кому интересно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...