weedman Posted November 7, 2022 (edited) Здравствуйте. Имеет ли смысл дробить служебные устройства на подсети и помещать их в разные вланы? По городу+пригород идут вланы до БС, где бриджуются с подключеными по радио абонентскими устройствами. Что делать с самими БС, точнее как сделать правильнее? Можно сделать один большой бридж с маской /24 и включить туда вланы управления, или лучше так не делать и наклепать много отдельных вланов-управления? Edited November 7, 2022 by weedman Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted November 7, 2022 Делайте как удобнее. Линковые подсети (/31 или /30) хороши тем, что это очень дуракоустойчиво и надежно. Но номерной план будет неудобен для запоминания. Большая подсеть гораздо удобнее и логичнее (в плане нумерации). /24 — это не большой бридж. Сегмент стоит дробить, если количество хостов в нем больше 3-4 сотен. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
jffulcrum Posted November 7, 2022 Все, что с радиоинтерфейсами, я бы отделял в отдельный VLAN, с более строгими правилами, и желательно с торчащей в нём IDS/IPS. Потому как радио - самый очевидный вектор атаки, как по причине доступности, так и по причине хренового качества софта. Дальнейшая сегментация имеет смысл, если у устройств различное назначение/обслуживаемые сети. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted November 7, 2022 В 07.11.2022 в 21:31, jffulcrum сказал: Все, что с радиоинтерфейсами А это я не заметил. Да, для радио есть смысл делать линковые интерфейсы. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
