weedman Posted November 7, 2022 Posted November 7, 2022 (edited) Здравствуйте. Имеет ли смысл дробить служебные устройства на подсети и помещать их в разные вланы? По городу+пригород идут вланы до БС, где бриджуются с подключеными по радио абонентскими устройствами. Что делать с самими БС, точнее как сделать правильнее? Можно сделать один большой бридж с маской /24 и включить туда вланы управления, или лучше так не делать и наклепать много отдельных вланов-управления? Edited November 7, 2022 by weedman Вставить ник Quote
alibek Posted November 7, 2022 Posted November 7, 2022 Делайте как удобнее. Линковые подсети (/31 или /30) хороши тем, что это очень дуракоустойчиво и надежно. Но номерной план будет неудобен для запоминания. Большая подсеть гораздо удобнее и логичнее (в плане нумерации). /24 — это не большой бридж. Сегмент стоит дробить, если количество хостов в нем больше 3-4 сотен. Вставить ник Quote
jffulcrum Posted November 7, 2022 Posted November 7, 2022 Все, что с радиоинтерфейсами, я бы отделял в отдельный VLAN, с более строгими правилами, и желательно с торчащей в нём IDS/IPS. Потому как радио - самый очевидный вектор атаки, как по причине доступности, так и по причине хренового качества софта. Дальнейшая сегментация имеет смысл, если у устройств различное назначение/обслуживаемые сети. Вставить ник Quote
alibek Posted November 7, 2022 Posted November 7, 2022 В 07.11.2022 в 21:31, jffulcrum сказал: Все, что с радиоинтерфейсами А это я не заметил. Да, для радио есть смысл делать линковые интерфейсы. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.