Jump to content

L2 коммутатор, выжать максимум...

Барий
 Share

Recommended Posts

Барий

Барий

Posted
Posted

Коммутатор Allied Telesyn AT-8012M.

Задействовано 2 порта, на одном сеть-1 (порт 1), на втором - сеть-2 (порт 2). Сеть-1 предоставляет услуги доступа в интернет посредством протокола PPPoE (установлен PPPoE концентратор (cisco ххх)).

 

Необходимо, по возможности, полностью изолировать сеть-2 от сети-1. В данный момент из сети-1 в сеть-2 поступает до 200 тыс. бродкастов в сутки, которые естественно не нужны в сети-2.

 

Теоретически, на L2, между сетями необходимо лишь разрешить PPPoE, все остальное - заблокировать. Для работы PPPoE нужны бродкасты из сети-2 в сеть-1 (PADI пакеты) и "остальное" PPPoE (PADO, PADR, PADS, PADT, 0x8864, все они идут юникастами)....

 

Как грамотней можно решить данную задачу (ну или хотя бы уменьшить входящий трафик из сети-2) с помощью L2-коммутатора?

 

Чего-то я уже голову сломал... К маку циски чтоли привязываться...

 

Что посоветуете?

Nailer

Nailer

Posted
Posted
Коммутатор Allied Telesyn AT-8012M.

Задействовано 2 порта, на одном сеть-1 (порт 1), на втором - сеть-2 (порт 2). Сеть-1 предоставляет услуги доступа в интернет посредством протокола PPPoE (установлен PPPoE концентратор (cisco ххх)).

 

Необходимо, по возможности, полностью изолировать сеть-2 от сети-1. В данный момент из сети-1 в сеть-2 поступает до 200 тыс. бродкастов в сутки, которые естественно не нужны в сети-2.

 

Теоретически, на L2, между сетями необходимо лишь разрешить PPPoE, все остальное - заблокировать. Для работы PPPoE нужны бродкасты из сети-2 в сеть-1 (PADI пакеты) и "остальное" PPPoE (PADO, PADR, PADS, PADT, 0x8864, все они идут юникастами)....

 

Как грамотней можно решить данную задачу (ну или хотя бы уменьшить входящий трафик из сети-2) с помощью L2-коммутара?

 

Чего-то я уже голову сломал... К маку циски чтоли привязываться...

 

Что посоветуете?

 

Акцесс-лист по ethertype. Если умеет.

Барий

Барий

Posted
  • Author
Posted

Вот именно, что не умеет, ethertype ему не знаком...

 

Че, получается никак....

 

А если ещё в учет взять циску и сделать какой-нить тегированый влан между циской и свичом... ?

 

Дело в том, что условия трактую не я, а сеть-1. Поставили L2-свич, только пользы от него пока абсолютно никакой, работает как обычная болванка, спрашивается накой вообще тогда такой ставили, деньги как-будто девать некуда. А ведь поставили специально, для логического разделения сетей... Ихних 200 тыс бродкастов меня совсем не радуют...

SergeiK

SergeiK

Posted
Posted

Не понятно, а cisco включена напрямую в порт1?

 

Я бы предложил разделить все вланами.

На Cisco subinterface-ами.

PPPoE можно поднять на нескольких.

 

И просто и надежно.

 

Для подробностей надо схему сети видеть.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.