Барий Опубликовано 16 января, 2006 Коммутатор Allied Telesyn AT-8012M. Задействовано 2 порта, на одном сеть-1 (порт 1), на втором - сеть-2 (порт 2). Сеть-1 предоставляет услуги доступа в интернет посредством протокола PPPoE (установлен PPPoE концентратор (cisco ххх)). Необходимо, по возможности, полностью изолировать сеть-2 от сети-1. В данный момент из сети-1 в сеть-2 поступает до 200 тыс. бродкастов в сутки, которые естественно не нужны в сети-2. Теоретически, на L2, между сетями необходимо лишь разрешить PPPoE, все остальное - заблокировать. Для работы PPPoE нужны бродкасты из сети-2 в сеть-1 (PADI пакеты) и "остальное" PPPoE (PADO, PADR, PADS, PADT, 0x8864, все они идут юникастами).... Как грамотней можно решить данную задачу (ну или хотя бы уменьшить входящий трафик из сети-2) с помощью L2-коммутатора? Чего-то я уже голову сломал... К маку циски чтоли привязываться... Что посоветуете? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nailer Опубликовано 16 января, 2006 Коммутатор Allied Telesyn AT-8012M.Задействовано 2 порта, на одном сеть-1 (порт 1), на втором - сеть-2 (порт 2). Сеть-1 предоставляет услуги доступа в интернет посредством протокола PPPoE (установлен PPPoE концентратор (cisco ххх)). Необходимо, по возможности, полностью изолировать сеть-2 от сети-1. В данный момент из сети-1 в сеть-2 поступает до 200 тыс. бродкастов в сутки, которые естественно не нужны в сети-2. Теоретически, на L2, между сетями необходимо лишь разрешить PPPoE, все остальное - заблокировать. Для работы PPPoE нужны бродкасты из сети-2 в сеть-1 (PADI пакеты) и "остальное" PPPoE (PADO, PADR, PADS, PADT, 0x8864, все они идут юникастами).... Как грамотней можно решить данную задачу (ну или хотя бы уменьшить входящий трафик из сети-2) с помощью L2-коммутара? Чего-то я уже голову сломал... К маку циски чтоли привязываться... Что посоветуете? Акцесс-лист по ethertype. Если умеет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Барий Опубликовано 16 января, 2006 Вот именно, что не умеет, ethertype ему не знаком... Че, получается никак.... А если ещё в учет взять циску и сделать какой-нить тегированый влан между циской и свичом... ? Дело в том, что условия трактую не я, а сеть-1. Поставили L2-свич, только пользы от него пока абсолютно никакой, работает как обычная болванка, спрашивается накой вообще тогда такой ставили, деньги как-будто девать некуда. А ведь поставили специально, для логического разделения сетей... Ихних 200 тыс бродкастов меня совсем не радуют... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Barsick Опубликовано 17 января, 2006 Пускать бродкасты только из второй сети в первую, а обратно - не пускать Как сделать - надо подумать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SergeiK Опубликовано 17 января, 2006 Не понятно, а cisco включена напрямую в порт1? Я бы предложил разделить все вланами. На Cisco subinterface-ами. PPPoE можно поднять на нескольких. И просто и надежно. Для подробностей надо схему сети видеть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
