weedman Опубликовано 7 ноября, 2022 (изменено) · Жалоба Здравствуйте. Имеет ли смысл дробить служебные устройства на подсети и помещать их в разные вланы? По городу+пригород идут вланы до БС, где бриджуются с подключеными по радио абонентскими устройствами. Что делать с самими БС, точнее как сделать правильнее? Можно сделать один большой бридж с маской /24 и включить туда вланы управления, или лучше так не делать и наклепать много отдельных вланов-управления? Изменено 7 ноября, 2022 пользователем weedman Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 7 ноября, 2022 · Жалоба Делайте как удобнее. Линковые подсети (/31 или /30) хороши тем, что это очень дуракоустойчиво и надежно. Но номерной план будет неудобен для запоминания. Большая подсеть гораздо удобнее и логичнее (в плане нумерации). /24 — это не большой бридж. Сегмент стоит дробить, если количество хостов в нем больше 3-4 сотен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 7 ноября, 2022 · Жалоба Все, что с радиоинтерфейсами, я бы отделял в отдельный VLAN, с более строгими правилами, и желательно с торчащей в нём IDS/IPS. Потому как радио - самый очевидный вектор атаки, как по причине доступности, так и по причине хренового качества софта. Дальнейшая сегментация имеет смысл, если у устройств различное назначение/обслуживаемые сети. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 7 ноября, 2022 · Жалоба В 07.11.2022 в 21:31, jffulcrum сказал: Все, что с радиоинтерфейсами А это я не заметил. Да, для радио есть смысл делать линковые интерфейсы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...