vIv Posted June 13, 2006 Posted June 13, 2006 Привязать IP-subnet к физическому порту и обеспечить работу DHCP (т.е. раз порт - то opt82) наименьшими деньгами. Как оказалось, нету такого железа за разумные деньги? Да? Вариант "16 портов с этим функционалом" есть за $540 (в GPL) - ProCurve 2626 (но только 16 статик-роутов -> только 16 портов) Ещё варианты? Например с IP-ACL ? Вставить ник Quote
Grey Posted June 14, 2006 Posted June 14, 2006 если за свичём есть роутер, то на нём можно сделать привязку IP+MAC а свич поставить с привязкой MAC к порту ... к примеру блинк 2108 Вставить ник Quote
Giga-Byte Posted June 14, 2006 Posted June 14, 2006 гм.. позвольте, если я правильно понял, тогда PS-2216 с включеной VLAN, главный первый порт в FreeBSD машину, на которой поднят DHCP сервер, ну и куча алиасов Вставить ник Quote
vIv Posted June 14, 2006 Author Posted June 14, 2006 Dlink DES-3526? Только-что обсуждали - DES-35xx НЕ УМЕЕТ DHCP-relay на if отличном от System, так-что фактически этой функции не имеет, ибо недопустимо делать юзерам доступным if управления свитчём Вставить ник Quote
vIv Posted June 14, 2006 Author Posted June 14, 2006 если за свичём есть роутер, то на нём можно сделать привязку IP+MAC а свич поставить с привязкой MAC к порту ... к примеру блинк 2108 При чём тут МАС??????? МАС по исходным данным вообще не известен - привязка ТОЛЬКО к IP на физическом порту Вставить ник Quote
vIv Posted June 14, 2006 Author Posted June 14, 2006 гм.. позвольте, если я правильно понял, тогда PS-2216 с включеной VLAN, главный первый порт в FreeBSD машину, на которой поднят DHCP сервер, ну и куча алиасов Писюшатину если вычеркнуть, то получится роутящий свитч с кучей виланов. На агрегацию - не очень рационально. Не красиво... Вставить ник Quote
Grey Posted June 14, 2006 Posted June 14, 2006 если за свичём есть роутер, то на нём можно сделать привязку IP+MAC а свич поставить с привязкой MAC к порту ... к примеру блинк 2108 При чём тут МАС??????? МАС по исходным данным вообще не известен - привязка ТОЛЬКО к IP на физическом порту апосредованно через привязку к MAC делать привязку порта к IP иначе ставить что-то L3 в каКчестве свича.... и там уже городить огород :) Вставить ник Quote
vIv Posted June 14, 2006 Author Posted June 14, 2006 если за свичём есть роутер, то на нём можно сделать привязку IP+MAC а свич поставить с привязкой MAC к порту ... к примеру блинк 2108 При чём тут МАС??????? МАС по исходным данным вообще не известен - привязка ТОЛЬКО к IP на физическом порту апосредованно через привязку к MAC делать привязку порта к IP иначе ставить что-то L3 в каКчестве свича.... и там уже городить огород :) Опосредованно КЕМ? Вот появился новый девайс, хочет IP получить... Понятно, что в VLAN можно поймать DHCP-req, но это VLANы... Некрасиво, мне кажется... Про L3 на аксесс - очевидно, но финансово бессмысленно ;-( Вставить ник Quote
ToSHiC Posted June 14, 2006 Posted June 14, 2006 можно с лёгким извратом сделать на свитче, который поддерживает фильтрацию на 3 уровне: клиент на порту №2 сидит в вилане №102 (к примеру) и общем вилане включает компутер, отправляется дхцп запрос дхцп сервер смотрит, что запрос пришёл в вилане №102 и даёт соответствующий ип осталось только резать дхцп запросы в общем вилане соотв. для 3 порта номер вилана будет 103, а на другом свитче - 113, скажем данные все будут бегать в общем вилане, а по этим выделенным - только дхцп запросы. интересно, на сколько это убьёт производительность свитча :) Вставить ник Quote
vIv Posted June 14, 2006 Author Posted June 14, 2006 Эээ... это уже L3 свитч на доступ? Так? И какой же? Вставить ник Quote
Vlad Karagezov, D-Link Posted June 14, 2006 Posted June 14, 2006 Dlink DES-3526? Только-что обсуждали - DES-35xx НЕ УМЕЕТ DHCP-relay на if отличном от System, так-что фактически этой функции не имеет, ибо недопустимо делать юзерам доступным if управления свитчём умеет, могу прислать прошивку :-) Предвосхищая вопрос: ограничений на то, из скольки VLAN jy мон т пересылать DHCP запросы нет, т.е. в пределах кол-ва поддерживаемых коммутатором, т.е. 255 Вставить ник Quote
vIv Posted June 14, 2006 Author Posted June 14, 2006 Dlink DES-3526? Только-что обсуждали - DES-35xx НЕ УМЕЕТ DHCP-relay на if отличном от System, так-что фактически этой функции не имеет, ибо недопустимо делать юзерам доступным if управления свитчём умеет, могу прислать прошивку :-) Влад, ну... знаешь же, - тестить и тестить эти пре-релизы. Кто тестировал? Как долго тестировали? С каким функционалом? Как оно под флудом? Предвосхищая вопрос: ограничений на то, из скольки VLAN jy мон т пересылать DHCP запросы нет, т.е. в пределах кол-ва поддерживаемых коммутатором, т.е. 255 Тогда сразу технический вопрос можНО? Как Opt82 несёт информацию о том, в каком VLAN был подхвачен REQ? Или только сам порт и IP свитчика? --- прошивочку можно в мыло? Вставить ник Quote
Vlad Karagezov, D-Link Posted June 14, 2006 Posted June 14, 2006 Влад, ну... знаешь же, - тестить и тестить эти пре-релизы. Кто тестировал? Как долго тестировали? С каким функционалом? Как оно под флудом? Да нет, не знаю :-) Здесь как раз вполне работоспособная железка с таким же функционалом. Под флудом что понимается? И при чем здесь DHCP тогда? Для защиты от флуда есть отдельные механизмы. Тогда сразу технический вопрос можНО? Как Opt82 несёт информацию о том, в каком VLAN был подхвачен REQ? Или только сам порт и IP свитчика? Уточню, врать не буду :-) прошивочку можно в мыло? отправил Вставить ник Quote
vIv Posted June 14, 2006 Author Posted June 14, 2006 Влад, ну... знаешь же, - тестить и тестить эти пре-релизы. Кто тестировал? Как долго тестировали? С каким функционалом? Как оно под флудом? Да нет, не знаю :-) Здесь как раз вполне работоспособная железка с таким же функционалом. Под флудом что понимается? И при чем здесь DHCP тогда? Для защиты от флуда есть отдельные механизмы. Вот их присутствие и вызывает нервные думы, кстати ;-( Под флудом понимать: остаётся ли жив этот функционал при стрес-тестах, в том числе при флуде с абонентских портов, - разным флудом: с разными МАС, IP и т.д. То-есть в виде: 1) Флудят разными МАС - 24*100 - ОК 2) Флудят битыми пакетами - 24*100 - ОК 3) Флудят разными IP - 24*100 - OK 1+2 - OK 1+3 - OK 1+2+3 - OK и т.д. А то некоторые L3 мега-коммутаторы от мега-вендора, - а оказалось, что ARL себе портят неглядя на ACL (не Д-Линк имеется ввиду, а самзнаешькто ;-) Ещё одни мегакоммутаторы - под хиленьким вещательным трафиком строго от конкретной модели сайнтифика - перестают управляться... 400 мегабит от всего другого - работают, а <1 мегабита от сайнтифика конкретной модели - и IP-интерфейс пропадает с горизонта. Хотя пакеты, строго говоря, вполне корректные... На что раегирует - х.з. Тонкости реализации - а грабли могут влазить бог знает откуда, и такие, что за голову хватаешься. Так-что - тестировать, тестировать и ещё раз тестировать, как завещал Великих Ленин В. И. {c} Л. В. Янг Тогда сразу технический вопрос можно? Как Opt82 несёт информацию о том, в каком VLAN был подхвачен REQ? Или только сам порт и IP свитчика? Уточню, врать не буду :-) Ну, полагаю, детали не только мне будут интересны, - попеарим 3526? ;-) прошивочку можно в мыло? отправил Получил, жду железку Это ничего, что она маркирована как B02 ??? БЕТА-версия? Вставить ник Quote
Vlad Karagezov, D-Link Posted June 14, 2006 Posted June 14, 2006 Так-что - тестировать' date=' тестировать и ещё раз тестировать, как завещал Великих Ленин В. И. {c} Л. В. Янг[/quote'] Ну, железка у Вас должна быть ;-) Интересно будет взглянуть на результаты. Ну' date=' полагаю, детали не только мне будут интересны, - попеарим 3526? ;-)[/quote'] Не, не по адресу - у меня работа другая, да и не нуждается он уже в пиаре ;-) прошивочку можно в мыло? отправил Получил, жду железку Ок, интересно будет узнать результаты "крэш" и прочих тестов :-) Вставить ник Quote
snark Posted June 26, 2006 Posted June 26, 2006 Dlink DES-3526? Только-что обсуждали - DES-35xx НЕ УМЕЕТ DHCP-relay на if отличном от System, так-что фактически этой функции не имеет, ибо недопустимо делать юзерам доступным if управления свитчём мы с Вами это и обсуждали ;) но не смотря на это я скажу что смысл брать 3526 есть, т.к. я видел бету прошивки где наконец то сделали ipif отличным от System (аж 4.01)... в ближайшее время ее обещали зарелизить... Вставить ник Quote
snark Posted June 26, 2006 Posted June 26, 2006 (edited) Тогда сразу технический вопрос можНО? Как Opt82 несёт информацию о том, в каком VLAN был подхвачен REQ? Или только сам порт и IP свитчика? Уточню, врать не буду :-) а чего уточнять? AFAIK классически оно несет в себе адрес свича и порт, вы (DHCP сервер) отвечаете в какой VLAN на оном свиче данный порт запихнуть... т.е. работа свича - передать данные об IP свича и конкретном порте с которого пришел запрос, все остальное сделает DHCP сервант... кстати, а чем собсно автора не устроят ACL на оном 3526? ;) при правильном /dev/hands получите как раз Вашу привязку подсети к порту... и DHCP будет 100% работать ;) Edited June 26, 2006 by snark Вставить ник Quote
vIv Posted June 28, 2006 Author Posted June 28, 2006 а чего уточнять? AFAIK классически оно несет в себе адрес свича и порт, вы (DHCP сервер) отвечаете в какой VLAN на оном свиче данный порт запихнуть... Эээ... Это где про такое почитать? - как ответить коммутатору в DHCP-ответе про "в какой VLAB порт запихнуть"? Вставить ник Quote
snark Posted June 28, 2006 Posted June 28, 2006 а чего уточнять? AFAIK классически оно несет в себе адрес свича и порт, вы (DHCP сервер) отвечаете в какой VLAN на оном свиче данный порт запихнуть...Эээ... Это где про такое почитать? - как ответить коммутатору в DHCP-ответе про "в какой VLAB порт запихнуть"? да как обычно, в гугле ну и не стоит забывать об dhcp mongers когда зафиналят нормальную прошивку, с возможностью option 82 _вне_ ipif System сяду и напишу HOWTO по данным свичам ;) Вставить ник Quote
kuru Posted July 1, 2006 Posted July 1, 2006 btw с ХП нужно быть поаккуратнее - читайте все доки. опт82 работает только при роутинге - навесили при софт-роутинге дополнительную обработку пакета. на каталистах - работает и без роутинга. Вставить ник Quote
D^2 Posted July 1, 2006 Posted July 1, 2006 Привязать IP-subnet к физическому порту и обеспечить работу DHCP (т.е. раз порт - то opt82) наименьшими деньгами. Как оказалось, нету такого железа за разумные деньги? Да? Вариант "16 портов с этим функционалом" есть за $540 (в GPL) - ProCurve 2626 (но только 16 статик-роутов -> только 16 портов) Ещё варианты? Например с IP-ACL ? может я чего не понимаю, но автор наверное ошибся (правда 3 раза =)), но у 2626 не 16 а 26 портов. 24 RJ-45 10/100 ports (IEEE 802.3 Type 10Base-T, IEEE 802.3u Type 100Base-T) 1 RS-232C DB-9 console port 2 Dual Personality Ports – each port can be used as either an RJ-45 10/100/1000 port (IEEE 802.3 Type 10Base-T; 802.3u Type 100Base-TX; 802.3ab 1000Base-T Gigabit Ethernet) or an open mini-GBIC slot (for use with mini-GBIC transceivers) http://www.hp.com/rnd/products/switches/sw...es/overview.htm и упоминания про opt82 на нем я не нашел (правда смотрел только общие характеристики), нашел только 802.1х а как вариант AT-RP24i(если не смущает, что б.у. и что Телесин, который у Нага стоит 560у.е.) - поддерживает opt82, 24 порта, Л3(на фоне чего поддержка opt82 немного меркнет), QoS, динамическая маршрутизация, и т.д. и т.п. кстати по паспорту пропускная споспобность у них одинаковая 9.6 Gbps Вставить ник Quote
Nag Posted July 1, 2006 Posted July 1, 2006 а как вариант AT-RP24i(если не смущает, что б.у. и что Телесин, который у Нага стоит 560у.е.) - поддерживает opt82, 24 порта, Л3(на фоне чего поддержка opt82 немного меркнет), QoS, динамическая маршрутизация, и т.д. и т.п.кстати по паспорту пропускная споспобность у них одинаковая 9.6 Gbps Эти рапиры раскуплены все на год вперед. :-( Очередь... :-( Вставить ник Quote
Shiva Posted July 2, 2006 Posted July 2, 2006 D^2, автор не ошибся, читайте условия ещё раз и коменты с скобках... Вставить ник Quote
vIv Posted July 3, 2006 Author Posted July 3, 2006 Привязать IP-subnet к физическому порту и обеспечить работу DHCP (т.е. раз порт - то opt82) наименьшими деньгами. Как оказалось, нету такого железа за разумные деньги? Да? Вариант "16 портов с этим функционалом" есть за $540 (в GPL) - ProCurve 2626 (но только 16 статик-роутов -> только 16 портов) Ещё варианты? Например с IP-ACL ? может я чего не понимаю, но автор наверное ошибся (правда 3 раза =)), но у 2626 не 16 а 26 портов. 24 RJ-45 10/100 ports (IEEE 802.3 Type 10Base-T, IEEE 802.3u Type 100Base-T) 1 RS-232C DB-9 console port и упоминания про opt82 на нем я не нашел (правда смотрел только общие характеристики), нашел только 802.1х 1) как привязывать IP<->Port? VLAN c IP-subnet в ней? Тогда упираемся в то, что только 16 static ip routes 2) Opt82 уже давно есть а как вариант AT-RP24i(если не смущает, что б.у. и что Телесин, который у Нага стоит 560у.е.) - поддерживает opt82, 24 порта, Л3(на фоне чего поддержка opt82 немного меркнет), QoS, динамическая маршрутизация, и т.д. и т.п.кстати по паспорту пропускная споспобность у них одинаковая 9.6 Gbps И полное отсутствие sFlow за эти деньги. Новый он около двух килобаксов. За 24 сотки-то... ;-\ btw с ХП нужно быть поаккуратнее - читайте все доки. опт82 работает только при роутинге - навесили при софт-роутинге дополнительную обработку пакета. на каталистах - работает и без роутинга. Если включен роутинг на порт - Opt82 уже не нужна вообще никак :-) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.