vIv Опубликовано 13 июня, 2006 · Жалоба Привязать IP-subnet к физическому порту и обеспечить работу DHCP (т.е. раз порт - то opt82) наименьшими деньгами. Как оказалось, нету такого железа за разумные деньги? Да? Вариант "16 портов с этим функционалом" есть за $540 (в GPL) - ProCurve 2626 (но только 16 статик-роутов -> только 16 портов) Ещё варианты? Например с IP-ACL ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
KoloBok Опубликовано 13 июня, 2006 · Жалоба Dlink DES-3526? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Grey Опубликовано 14 июня, 2006 · Жалоба если за свичём есть роутер, то на нём можно сделать привязку IP+MAC а свич поставить с привязкой MAC к порту ... к примеру блинк 2108 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Giga-Byte Опубликовано 14 июня, 2006 · Жалоба гм.. позвольте, если я правильно понял, тогда PS-2216 с включеной VLAN, главный первый порт в FreeBSD машину, на которой поднят DHCP сервер, ну и куча алиасов Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 14 июня, 2006 · Жалоба Dlink DES-3526? Только-что обсуждали - DES-35xx НЕ УМЕЕТ DHCP-relay на if отличном от System, так-что фактически этой функции не имеет, ибо недопустимо делать юзерам доступным if управления свитчём Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 14 июня, 2006 · Жалоба если за свичём есть роутер, то на нём можно сделать привязку IP+MAC а свич поставить с привязкой MAC к порту ... к примеру блинк 2108 При чём тут МАС??????? МАС по исходным данным вообще не известен - привязка ТОЛЬКО к IP на физическом порту Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 14 июня, 2006 · Жалоба гм.. позвольте, если я правильно понял, тогда PS-2216 с включеной VLAN, главный первый порт в FreeBSD машину, на которой поднят DHCP сервер, ну и куча алиасов Писюшатину если вычеркнуть, то получится роутящий свитч с кучей виланов. На агрегацию - не очень рационально. Не красиво... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Grey Опубликовано 14 июня, 2006 · Жалоба если за свичём есть роутер, то на нём можно сделать привязку IP+MAC а свич поставить с привязкой MAC к порту ... к примеру блинк 2108 При чём тут МАС??????? МАС по исходным данным вообще не известен - привязка ТОЛЬКО к IP на физическом порту апосредованно через привязку к MAC делать привязку порта к IP иначе ставить что-то L3 в каКчестве свича.... и там уже городить огород :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 14 июня, 2006 · Жалоба если за свичём есть роутер, то на нём можно сделать привязку IP+MAC а свич поставить с привязкой MAC к порту ... к примеру блинк 2108 При чём тут МАС??????? МАС по исходным данным вообще не известен - привязка ТОЛЬКО к IP на физическом порту апосредованно через привязку к MAC делать привязку порта к IP иначе ставить что-то L3 в каКчестве свича.... и там уже городить огород :) Опосредованно КЕМ? Вот появился новый девайс, хочет IP получить... Понятно, что в VLAN можно поймать DHCP-req, но это VLANы... Некрасиво, мне кажется... Про L3 на аксесс - очевидно, но финансово бессмысленно ;-( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ToSHiC Опубликовано 14 июня, 2006 · Жалоба можно с лёгким извратом сделать на свитче, который поддерживает фильтрацию на 3 уровне: клиент на порту №2 сидит в вилане №102 (к примеру) и общем вилане включает компутер, отправляется дхцп запрос дхцп сервер смотрит, что запрос пришёл в вилане №102 и даёт соответствующий ип осталось только резать дхцп запросы в общем вилане соотв. для 3 порта номер вилана будет 103, а на другом свитче - 113, скажем данные все будут бегать в общем вилане, а по этим выделенным - только дхцп запросы. интересно, на сколько это убьёт производительность свитча :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 14 июня, 2006 · Жалоба Эээ... это уже L3 свитч на доступ? Так? И какой же? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vlad Karagezov, D-Link Опубликовано 14 июня, 2006 · Жалоба Dlink DES-3526? Только-что обсуждали - DES-35xx НЕ УМЕЕТ DHCP-relay на if отличном от System, так-что фактически этой функции не имеет, ибо недопустимо делать юзерам доступным if управления свитчём умеет, могу прислать прошивку :-) Предвосхищая вопрос: ограничений на то, из скольки VLAN jy мон т пересылать DHCP запросы нет, т.е. в пределах кол-ва поддерживаемых коммутатором, т.е. 255 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 14 июня, 2006 · Жалоба Dlink DES-3526? Только-что обсуждали - DES-35xx НЕ УМЕЕТ DHCP-relay на if отличном от System, так-что фактически этой функции не имеет, ибо недопустимо делать юзерам доступным if управления свитчём умеет, могу прислать прошивку :-) Влад, ну... знаешь же, - тестить и тестить эти пре-релизы. Кто тестировал? Как долго тестировали? С каким функционалом? Как оно под флудом? Предвосхищая вопрос: ограничений на то, из скольки VLAN jy мон т пересылать DHCP запросы нет, т.е. в пределах кол-ва поддерживаемых коммутатором, т.е. 255 Тогда сразу технический вопрос можНО? Как Opt82 несёт информацию о том, в каком VLAN был подхвачен REQ? Или только сам порт и IP свитчика? --- прошивочку можно в мыло? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vlad Karagezov, D-Link Опубликовано 14 июня, 2006 · Жалоба Влад, ну... знаешь же, - тестить и тестить эти пре-релизы. Кто тестировал? Как долго тестировали? С каким функционалом? Как оно под флудом? Да нет, не знаю :-) Здесь как раз вполне работоспособная железка с таким же функционалом. Под флудом что понимается? И при чем здесь DHCP тогда? Для защиты от флуда есть отдельные механизмы. Тогда сразу технический вопрос можНО? Как Opt82 несёт информацию о том, в каком VLAN был подхвачен REQ? Или только сам порт и IP свитчика? Уточню, врать не буду :-) прошивочку можно в мыло? отправил Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 14 июня, 2006 · Жалоба Влад, ну... знаешь же, - тестить и тестить эти пре-релизы. Кто тестировал? Как долго тестировали? С каким функционалом? Как оно под флудом? Да нет, не знаю :-) Здесь как раз вполне работоспособная железка с таким же функционалом. Под флудом что понимается? И при чем здесь DHCP тогда? Для защиты от флуда есть отдельные механизмы. Вот их присутствие и вызывает нервные думы, кстати ;-( Под флудом понимать: остаётся ли жив этот функционал при стрес-тестах, в том числе при флуде с абонентских портов, - разным флудом: с разными МАС, IP и т.д. То-есть в виде: 1) Флудят разными МАС - 24*100 - ОК 2) Флудят битыми пакетами - 24*100 - ОК 3) Флудят разными IP - 24*100 - OK 1+2 - OK 1+3 - OK 1+2+3 - OK и т.д. А то некоторые L3 мега-коммутаторы от мега-вендора, - а оказалось, что ARL себе портят неглядя на ACL (не Д-Линк имеется ввиду, а самзнаешькто ;-) Ещё одни мегакоммутаторы - под хиленьким вещательным трафиком строго от конкретной модели сайнтифика - перестают управляться... 400 мегабит от всего другого - работают, а <1 мегабита от сайнтифика конкретной модели - и IP-интерфейс пропадает с горизонта. Хотя пакеты, строго говоря, вполне корректные... На что раегирует - х.з. Тонкости реализации - а грабли могут влазить бог знает откуда, и такие, что за голову хватаешься. Так-что - тестировать, тестировать и ещё раз тестировать, как завещал Великих Ленин В. И. {c} Л. В. Янг Тогда сразу технический вопрос можно? Как Opt82 несёт информацию о том, в каком VLAN был подхвачен REQ? Или только сам порт и IP свитчика? Уточню, врать не буду :-) Ну, полагаю, детали не только мне будут интересны, - попеарим 3526? ;-) прошивочку можно в мыло? отправил Получил, жду железку Это ничего, что она маркирована как B02 ??? БЕТА-версия? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vlad Karagezov, D-Link Опубликовано 14 июня, 2006 · Жалоба Так-что - тестировать' date=' тестировать и ещё раз тестировать, как завещал Великих Ленин В. И. {c} Л. В. Янг[/quote'] Ну, железка у Вас должна быть ;-) Интересно будет взглянуть на результаты. Ну' date=' полагаю, детали не только мне будут интересны, - попеарим 3526? ;-)[/quote'] Не, не по адресу - у меня работа другая, да и не нуждается он уже в пиаре ;-) прошивочку можно в мыло? отправил Получил, жду железку Ок, интересно будет узнать результаты "крэш" и прочих тестов :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 26 июня, 2006 · Жалоба Dlink DES-3526? Только-что обсуждали - DES-35xx НЕ УМЕЕТ DHCP-relay на if отличном от System, так-что фактически этой функции не имеет, ибо недопустимо делать юзерам доступным if управления свитчём мы с Вами это и обсуждали ;) но не смотря на это я скажу что смысл брать 3526 есть, т.к. я видел бету прошивки где наконец то сделали ipif отличным от System (аж 4.01)... в ближайшее время ее обещали зарелизить... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 26 июня, 2006 (изменено) · Жалоба Тогда сразу технический вопрос можНО? Как Opt82 несёт информацию о том, в каком VLAN был подхвачен REQ? Или только сам порт и IP свитчика? Уточню, врать не буду :-) а чего уточнять? AFAIK классически оно несет в себе адрес свича и порт, вы (DHCP сервер) отвечаете в какой VLAN на оном свиче данный порт запихнуть... т.е. работа свича - передать данные об IP свича и конкретном порте с которого пришел запрос, все остальное сделает DHCP сервант... кстати, а чем собсно автора не устроят ACL на оном 3526? ;) при правильном /dev/hands получите как раз Вашу привязку подсети к порту... и DHCP будет 100% работать ;) Изменено 26 июня, 2006 пользователем snark Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 28 июня, 2006 · Жалоба а чего уточнять? AFAIK классически оно несет в себе адрес свича и порт, вы (DHCP сервер) отвечаете в какой VLAN на оном свиче данный порт запихнуть... Эээ... Это где про такое почитать? - как ответить коммутатору в DHCP-ответе про "в какой VLAB порт запихнуть"? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 28 июня, 2006 · Жалоба а чего уточнять? AFAIK классически оно несет в себе адрес свича и порт, вы (DHCP сервер) отвечаете в какой VLAN на оном свиче данный порт запихнуть...Эээ... Это где про такое почитать? - как ответить коммутатору в DHCP-ответе про "в какой VLAB порт запихнуть"? да как обычно, в гугле ну и не стоит забывать об dhcp mongers когда зафиналят нормальную прошивку, с возможностью option 82 _вне_ ipif System сяду и напишу HOWTO по данным свичам ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kuru Опубликовано 1 июля, 2006 · Жалоба btw с ХП нужно быть поаккуратнее - читайте все доки. опт82 работает только при роутинге - навесили при софт-роутинге дополнительную обработку пакета. на каталистах - работает и без роутинга. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
D^2 Опубликовано 1 июля, 2006 · Жалоба Привязать IP-subnet к физическому порту и обеспечить работу DHCP (т.е. раз порт - то opt82) наименьшими деньгами. Как оказалось, нету такого железа за разумные деньги? Да? Вариант "16 портов с этим функционалом" есть за $540 (в GPL) - ProCurve 2626 (но только 16 статик-роутов -> только 16 портов) Ещё варианты? Например с IP-ACL ? может я чего не понимаю, но автор наверное ошибся (правда 3 раза =)), но у 2626 не 16 а 26 портов. 24 RJ-45 10/100 ports (IEEE 802.3 Type 10Base-T, IEEE 802.3u Type 100Base-T) 1 RS-232C DB-9 console port 2 Dual Personality Ports – each port can be used as either an RJ-45 10/100/1000 port (IEEE 802.3 Type 10Base-T; 802.3u Type 100Base-TX; 802.3ab 1000Base-T Gigabit Ethernet) or an open mini-GBIC slot (for use with mini-GBIC transceivers) http://www.hp.com/rnd/products/switches/sw...es/overview.htm и упоминания про opt82 на нем я не нашел (правда смотрел только общие характеристики), нашел только 802.1х а как вариант AT-RP24i(если не смущает, что б.у. и что Телесин, который у Нага стоит 560у.е.) - поддерживает opt82, 24 порта, Л3(на фоне чего поддержка opt82 немного меркнет), QoS, динамическая маршрутизация, и т.д. и т.п. кстати по паспорту пропускная споспобность у них одинаковая 9.6 Gbps Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nag Опубликовано 1 июля, 2006 · Жалоба а как вариант AT-RP24i(если не смущает, что б.у. и что Телесин, который у Нага стоит 560у.е.) - поддерживает opt82, 24 порта, Л3(на фоне чего поддержка opt82 немного меркнет), QoS, динамическая маршрутизация, и т.д. и т.п.кстати по паспорту пропускная споспобность у них одинаковая 9.6 Gbps Эти рапиры раскуплены все на год вперед. :-( Очередь... :-( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Shiva Опубликовано 2 июля, 2006 · Жалоба D^2, автор не ошибся, читайте условия ещё раз и коменты с скобках... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 3 июля, 2006 · Жалоба Привязать IP-subnet к физическому порту и обеспечить работу DHCP (т.е. раз порт - то opt82) наименьшими деньгами. Как оказалось, нету такого железа за разумные деньги? Да? Вариант "16 портов с этим функционалом" есть за $540 (в GPL) - ProCurve 2626 (но только 16 статик-роутов -> только 16 портов) Ещё варианты? Например с IP-ACL ? может я чего не понимаю, но автор наверное ошибся (правда 3 раза =)), но у 2626 не 16 а 26 портов. 24 RJ-45 10/100 ports (IEEE 802.3 Type 10Base-T, IEEE 802.3u Type 100Base-T) 1 RS-232C DB-9 console port и упоминания про opt82 на нем я не нашел (правда смотрел только общие характеристики), нашел только 802.1х 1) как привязывать IP<->Port? VLAN c IP-subnet в ней? Тогда упираемся в то, что только 16 static ip routes 2) Opt82 уже давно есть а как вариант AT-RP24i(если не смущает, что б.у. и что Телесин, который у Нага стоит 560у.е.) - поддерживает opt82, 24 порта, Л3(на фоне чего поддержка opt82 немного меркнет), QoS, динамическая маршрутизация, и т.д. и т.п.кстати по паспорту пропускная споспобность у них одинаковая 9.6 Gbps И полное отсутствие sFlow за эти деньги. Новый он около двух килобаксов. За 24 сотки-то... ;-\ btw с ХП нужно быть поаккуратнее - читайте все доки. опт82 работает только при роутинге - навесили при софт-роутинге дополнительную обработку пакета. на каталистах - работает и без роутинга. Если включен роутинг на порт - Opt82 уже не нужна вообще никак :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...