Перейти к содержимому
Калькуляторы

Привязать IP-subnet к физическому порту и обеспечить работу DHCP (т.е. раз порт - то opt82) наименьшими деньгами.

 

Как оказалось, нету такого железа за разумные деньги? Да?

 

Вариант "16 портов с этим функционалом" есть за $540 (в GPL) - ProCurve 2626 (но только 16 статик-роутов -> только 16 портов)

 

Ещё варианты? Например с IP-ACL ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если за свичём есть роутер, то на нём можно сделать привязку IP+MAC а свич поставить с привязкой MAC к порту ... к примеру блинк 2108

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

гм.. позвольте, если я правильно понял, тогда PS-2216 с включеной VLAN, главный первый порт в FreeBSD машину, на которой поднят DHCP сервер, ну и куча алиасов

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Dlink DES-3526?

 

Только-что обсуждали - DES-35xx НЕ УМЕЕТ DHCP-relay на if отличном от System, так-что фактически этой функции не имеет, ибо недопустимо делать юзерам доступным if управления свитчём

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если за свичём есть роутер, то на нём можно сделать привязку IP+MAC а свич поставить с привязкой MAC к порту ... к примеру блинк 2108

 

При чём тут МАС???????

МАС по исходным данным вообще не известен - привязка ТОЛЬКО к IP на физическом порту

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

гм.. позвольте, если я правильно понял, тогда PS-2216 с включеной VLAN, главный первый порт в FreeBSD машину, на которой поднят DHCP сервер, ну и куча алиасов

 

Писюшатину если вычеркнуть, то получится роутящий свитч с кучей виланов. На агрегацию - не очень рационально. Не красиво...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если за свичём есть роутер, то на нём можно сделать привязку IP+MAC а свич поставить с привязкой MAC к порту ... к примеру блинк 2108

 

При чём тут МАС???????

МАС по исходным данным вообще не известен - привязка ТОЛЬКО к IP на физическом порту

апосредованно через привязку к MAC делать привязку порта к IP иначе ставить что-то L3 в каКчестве свича.... и там уже городить огород :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если за свичём есть роутер, то на нём можно сделать привязку IP+MAC а свич поставить с привязкой MAC к порту ... к примеру блинк 2108

 

При чём тут МАС???????

МАС по исходным данным вообще не известен - привязка ТОЛЬКО к IP на физическом порту

апосредованно через привязку к MAC делать привязку порта к IP иначе ставить что-то L3 в каКчестве свича.... и там уже городить огород :)

 

Опосредованно КЕМ? Вот появился новый девайс, хочет IP получить...

Понятно, что в VLAN можно поймать DHCP-req, но это VLANы... Некрасиво, мне кажется...

Про L3 на аксесс - очевидно, но финансово бессмысленно ;-(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

можно с лёгким извратом сделать на свитче, который поддерживает фильтрацию на 3 уровне:

клиент на порту №2 сидит в вилане №102 (к примеру) и общем вилане

включает компутер, отправляется дхцп запрос

дхцп сервер смотрит, что запрос пришёл в вилане №102 и даёт соответствующий ип

 

осталось только резать дхцп запросы в общем вилане

 

соотв. для 3 порта номер вилана будет 103, а на другом свитче - 113, скажем

данные все будут бегать в общем вилане, а по этим выделенным - только дхцп запросы. интересно, на сколько это убьёт производительность свитча :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Эээ... это уже L3 свитч на доступ? Так?

И какой же?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Dlink DES-3526?

 

Только-что обсуждали - DES-35xx НЕ УМЕЕТ DHCP-relay на if отличном от System, так-что фактически этой функции не имеет, ибо недопустимо делать юзерам доступным if управления свитчём

умеет, могу прислать прошивку :-)

Предвосхищая вопрос: ограничений на то, из скольки VLAN jy мон т пересылать DHCP запросы нет, т.е. в пределах кол-ва поддерживаемых коммутатором, т.е. 255

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Dlink DES-3526?

 

Только-что обсуждали - DES-35xx НЕ УМЕЕТ DHCP-relay на if отличном от System, так-что фактически этой функции не имеет, ибо недопустимо делать юзерам доступным if управления свитчём

умеет, могу прислать прошивку :-)

 

Влад, ну... знаешь же, - тестить и тестить эти пре-релизы. Кто тестировал? Как долго тестировали? С каким функционалом? Как оно под флудом?

 

Предвосхищая вопрос: ограничений на то, из скольки VLAN jy мон т пересылать DHCP запросы нет, т.е. в пределах кол-ва поддерживаемых коммутатором, т.е. 255

Тогда сразу технический вопрос можНО? Как Opt82 несёт информацию о том, в каком VLAN был подхвачен REQ? Или только сам порт и IP свитчика?

 

--- прошивочку можно в мыло?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Влад, ну... знаешь же, - тестить и тестить эти пре-релизы. Кто тестировал? Как долго тестировали? С каким функционалом? Как оно под флудом?

Да нет, не знаю :-) Здесь как раз вполне работоспособная железка с таким же функционалом.

Под флудом что понимается? И при чем здесь DHCP тогда? Для защиты от флуда есть отдельные механизмы.

 

Тогда сразу технический вопрос можНО? Как Opt82 несёт информацию о том, в каком VLAN был подхвачен REQ? Или только сам порт и IP свитчика?

Уточню, врать не буду :-)

 

прошивочку можно в мыло?

отправил

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Влад, ну... знаешь же, - тестить и тестить эти пре-релизы. Кто тестировал? Как долго тестировали? С каким функционалом? Как оно под флудом?

Да нет, не знаю :-) Здесь как раз вполне работоспособная железка с таким же функционалом.

Под флудом что понимается? И при чем здесь DHCP тогда? Для защиты от флуда есть отдельные механизмы.

 

Вот их присутствие и вызывает нервные думы, кстати ;-(

Под флудом понимать: остаётся ли жив этот функционал при стрес-тестах, в том числе при флуде с абонентских портов, - разным флудом: с разными МАС, IP и т.д. То-есть в виде:

1) Флудят разными МАС - 24*100 - ОК

2) Флудят битыми пакетами - 24*100 - ОК

3) Флудят разными IP - 24*100 - OK

1+2 - OK

1+3 - OK

1+2+3 - OK

и т.д.

 

А то некоторые L3 мега-коммутаторы от мега-вендора, - а оказалось, что ARL себе портят неглядя на ACL (не Д-Линк имеется ввиду, а самзнаешькто ;-)

Ещё одни мегакоммутаторы - под хиленьким вещательным трафиком строго от конкретной модели сайнтифика - перестают управляться... 400 мегабит от всего другого - работают, а <1 мегабита от сайнтифика конкретной модели - и IP-интерфейс пропадает с горизонта. Хотя пакеты, строго говоря, вполне корректные... На что раегирует - х.з.

 

Тонкости реализации - а грабли могут влазить бог знает откуда, и такие, что за голову хватаешься.

 

Так-что - тестировать, тестировать и ещё раз тестировать, как завещал Великих Ленин В. И. {c} Л. В. Янг

 

Тогда сразу технический вопрос можно? Как Opt82 несёт информацию о том, в каком VLAN был подхвачен REQ? Или только сам порт и IP свитчика?

Уточню, врать не буду :-)

 

Ну, полагаю, детали не только мне будут интересны, - попеарим 3526? ;-)

 

прошивочку можно в мыло?

отправил

Получил, жду железку

Это ничего, что она маркирована как B02 ??? БЕТА-версия?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так-что - тестировать' date=' тестировать и ещё раз тестировать, как завещал Великих Ленин В. И. {c} Л. В. Янг

[/quote']

Ну, железка у Вас должна быть ;-) Интересно будет взглянуть на результаты.

 

Ну' date=' полагаю, детали не только мне будут интересны, - попеарим 3526? ;-)[/quote']

Не, не по адресу - у меня работа другая, да и не нуждается он уже в пиаре ;-)

 

прошивочку можно в мыло?

отправил

Получил, жду железку

Ок, интересно будет узнать результаты "крэш" и прочих тестов :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Dlink DES-3526?

 

Только-что обсуждали - DES-35xx НЕ УМЕЕТ DHCP-relay на if отличном от System, так-что фактически этой функции не имеет, ибо недопустимо делать юзерам доступным if управления свитчём

мы с Вами это и обсуждали ;) но не смотря на это я скажу что смысл брать 3526 есть, т.к. я видел бету прошивки где наконец то сделали ipif отличным от System (аж 4.01)... в ближайшее время ее обещали зарелизить...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тогда сразу технический вопрос можНО? Как Opt82 несёт информацию о том, в каком VLAN был подхвачен REQ? Или только сам порт и IP свитчика?

Уточню, врать не буду :-)

а чего уточнять? AFAIK классически оно несет в себе адрес свича и порт, вы (DHCP сервер) отвечаете в какой VLAN на оном свиче данный порт запихнуть... т.е. работа свича - передать данные об IP свича и конкретном порте с которого пришел запрос, все остальное сделает DHCP сервант...

 

кстати, а чем собсно автора не устроят ACL на оном 3526? ;) при правильном /dev/hands получите как раз Вашу привязку подсети к порту... и DHCP будет 100% работать ;)

Изменено пользователем snark

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а чего уточнять? AFAIK классически оно несет в себе адрес свича и порт, вы (DHCP сервер) отвечаете в какой VLAN на оном свиче данный порт запихнуть...

Эээ... Это где про такое почитать? - как ответить коммутатору в DHCP-ответе про "в какой VLAB порт запихнуть"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а чего уточнять? AFAIK классически оно несет в себе адрес свича и порт, вы (DHCP сервер) отвечаете в какой VLAN на оном свиче данный порт запихнуть...
Эээ... Это где про такое почитать? - как ответить коммутатору в DHCP-ответе про "в какой VLAB порт запихнуть"?
да как обычно, в гугле ну и не стоит забывать об dhcp mongers

 

когда зафиналят нормальную прошивку, с возможностью option 82 _вне_ ipif System сяду и напишу HOWTO по данным свичам ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

btw с ХП нужно быть поаккуратнее - читайте все доки. опт82 работает только при роутинге - навесили при софт-роутинге дополнительную обработку пакета. на каталистах - работает и без роутинга.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Привязать IP-subnet к физическому порту и обеспечить работу DHCP (т.е. раз порт - то opt82) наименьшими деньгами.

 

Как оказалось, нету такого железа за разумные деньги? Да?

 

Вариант "16 портов с этим функционалом" есть за $540 (в GPL) - ProCurve 2626 (но только 16 статик-роутов -> только 16 портов)

 

Ещё варианты? Например с IP-ACL ?

может я чего не понимаю, но автор наверное ошибся (правда 3 раза =)), но у 2626 не 16 а 26 портов.

 

24 RJ-45 10/100 ports (IEEE 802.3 Type 10Base-T, IEEE 802.3u Type 100Base-T)

 

1 RS-232C DB-9 console port

 

2 Dual Personality Ports – each port can be used as either an RJ-45 10/100/1000 port (IEEE 802.3 Type 10Base-T; 802.3u Type 100Base-TX; 802.3ab 1000Base-T Gigabit Ethernet) or an open mini-GBIC slot (for use with mini-GBIC transceivers)

http://www.hp.com/rnd/products/switches/sw...es/overview.htm

 

и упоминания про opt82 на нем я не нашел (правда смотрел только общие характеристики), нашел только 802.1х

 

а как вариант AT-RP24i(если не смущает, что б.у. и что Телесин, который у Нага стоит 560у.е.) - поддерживает opt82, 24 порта, Л3(на фоне чего поддержка opt82 немного меркнет), QoS, динамическая маршрутизация, и т.д. и т.п.

кстати по паспорту пропускная споспобность у них одинаковая 9.6 Gbps

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а как вариант AT-RP24i(если не смущает, что б.у. и что Телесин, который у Нага стоит 560у.е.) - поддерживает opt82, 24 порта, Л3(на фоне чего поддержка opt82 немного меркнет), QoS, динамическая маршрутизация, и т.д. и т.п.

кстати по паспорту пропускная споспобность у них одинаковая 9.6 Gbps

Эти рапиры раскуплены все на год вперед. :-( Очередь... :-(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

D^2, автор не ошибся, читайте условия ещё раз и коменты с скобках...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Привязать IP-subnet к физическому порту и обеспечить работу DHCP (т.е. раз порт - то opt82) наименьшими деньгами.

 

Как оказалось, нету такого железа за разумные деньги? Да?

 

Вариант "16 портов с этим функционалом" есть за $540 (в GPL) - ProCurve 2626 (но только 16 статик-роутов -> только 16 портов)

 

Ещё варианты? Например с IP-ACL ?

может я чего не понимаю, но автор наверное ошибся (правда 3 раза =)), но у 2626 не 16 а 26 портов.

 

24 RJ-45 10/100 ports (IEEE 802.3 Type 10Base-T, IEEE 802.3u Type 100Base-T)

 

1 RS-232C DB-9 console port

 

и упоминания про opt82 на нем я не нашел (правда смотрел только общие характеристики), нашел только 802.1х

 

1) как привязывать IP<->Port? VLAN c IP-subnet в ней? Тогда упираемся в то, что только 16 static ip routes

2) Opt82 уже давно есть

 

 

а как вариант AT-RP24i(если не смущает, что б.у. и что Телесин, который у Нага стоит 560у.е.) - поддерживает opt82, 24 порта, Л3(на фоне чего поддержка opt82 немного меркнет), QoS, динамическая маршрутизация, и т.д. и т.п.

кстати по паспорту пропускная споспобность у них одинаковая 9.6 Gbps

И полное отсутствие sFlow за эти деньги. Новый он около двух килобаксов. За 24 сотки-то... ;-\

 

btw с ХП нужно быть поаккуратнее - читайте все доки. опт82 работает только при роутинге - навесили при софт-роутинге дополнительную обработку пакета. на каталистах - работает и без роутинга.

Если включен роутинг на порт - Opt82 уже не нужна вообще никак :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.