Jump to content
Калькуляторы

IP <-> port

Привязать IP-subnet к физическому порту и обеспечить работу DHCP (т.е. раз порт - то opt82) наименьшими деньгами.

 

Как оказалось, нету такого железа за разумные деньги? Да?

 

Вариант "16 портов с этим функционалом" есть за $540 (в GPL) - ProCurve 2626 (но только 16 статик-роутов -> только 16 портов)

 

Ещё варианты? Например с IP-ACL ?

Share this post


Link to post
Share on other sites

если за свичём есть роутер, то на нём можно сделать привязку IP+MAC а свич поставить с привязкой MAC к порту ... к примеру блинк 2108

Share this post


Link to post
Share on other sites

гм.. позвольте, если я правильно понял, тогда PS-2216 с включеной VLAN, главный первый порт в FreeBSD машину, на которой поднят DHCP сервер, ну и куча алиасов

Share this post


Link to post
Share on other sites
Dlink DES-3526?

 

Только-что обсуждали - DES-35xx НЕ УМЕЕТ DHCP-relay на if отличном от System, так-что фактически этой функции не имеет, ибо недопустимо делать юзерам доступным if управления свитчём

Share this post


Link to post
Share on other sites
если за свичём есть роутер, то на нём можно сделать привязку IP+MAC а свич поставить с привязкой MAC к порту ... к примеру блинк 2108

 

При чём тут МАС???????

МАС по исходным данным вообще не известен - привязка ТОЛЬКО к IP на физическом порту

Share this post


Link to post
Share on other sites
гм.. позвольте, если я правильно понял, тогда PS-2216 с включеной VLAN, главный первый порт в FreeBSD машину, на которой поднят DHCP сервер, ну и куча алиасов

 

Писюшатину если вычеркнуть, то получится роутящий свитч с кучей виланов. На агрегацию - не очень рационально. Не красиво...

Share this post


Link to post
Share on other sites
если за свичём есть роутер, то на нём можно сделать привязку IP+MAC а свич поставить с привязкой MAC к порту ... к примеру блинк 2108

 

При чём тут МАС???????

МАС по исходным данным вообще не известен - привязка ТОЛЬКО к IP на физическом порту

апосредованно через привязку к MAC делать привязку порта к IP иначе ставить что-то L3 в каКчестве свича.... и там уже городить огород :)

Share this post


Link to post
Share on other sites
если за свичём есть роутер, то на нём можно сделать привязку IP+MAC а свич поставить с привязкой MAC к порту ... к примеру блинк 2108

 

При чём тут МАС???????

МАС по исходным данным вообще не известен - привязка ТОЛЬКО к IP на физическом порту

апосредованно через привязку к MAC делать привязку порта к IP иначе ставить что-то L3 в каКчестве свича.... и там уже городить огород :)

 

Опосредованно КЕМ? Вот появился новый девайс, хочет IP получить...

Понятно, что в VLAN можно поймать DHCP-req, но это VLANы... Некрасиво, мне кажется...

Про L3 на аксесс - очевидно, но финансово бессмысленно ;-(

Share this post


Link to post
Share on other sites

можно с лёгким извратом сделать на свитче, который поддерживает фильтрацию на 3 уровне:

клиент на порту №2 сидит в вилане №102 (к примеру) и общем вилане

включает компутер, отправляется дхцп запрос

дхцп сервер смотрит, что запрос пришёл в вилане №102 и даёт соответствующий ип

 

осталось только резать дхцп запросы в общем вилане

 

соотв. для 3 порта номер вилана будет 103, а на другом свитче - 113, скажем

данные все будут бегать в общем вилане, а по этим выделенным - только дхцп запросы. интересно, на сколько это убьёт производительность свитча :)

Share this post


Link to post
Share on other sites

Эээ... это уже L3 свитч на доступ? Так?

И какой же?

Share this post


Link to post
Share on other sites
Dlink DES-3526?

 

Только-что обсуждали - DES-35xx НЕ УМЕЕТ DHCP-relay на if отличном от System, так-что фактически этой функции не имеет, ибо недопустимо делать юзерам доступным if управления свитчём

умеет, могу прислать прошивку :-)

Предвосхищая вопрос: ограничений на то, из скольки VLAN jy мон т пересылать DHCP запросы нет, т.е. в пределах кол-ва поддерживаемых коммутатором, т.е. 255

Share this post


Link to post
Share on other sites
Dlink DES-3526?

 

Только-что обсуждали - DES-35xx НЕ УМЕЕТ DHCP-relay на if отличном от System, так-что фактически этой функции не имеет, ибо недопустимо делать юзерам доступным if управления свитчём

умеет, могу прислать прошивку :-)

 

Влад, ну... знаешь же, - тестить и тестить эти пре-релизы. Кто тестировал? Как долго тестировали? С каким функционалом? Как оно под флудом?

 

Предвосхищая вопрос: ограничений на то, из скольки VLAN jy мон т пересылать DHCP запросы нет, т.е. в пределах кол-ва поддерживаемых коммутатором, т.е. 255

Тогда сразу технический вопрос можНО? Как Opt82 несёт информацию о том, в каком VLAN был подхвачен REQ? Или только сам порт и IP свитчика?

 

--- прошивочку можно в мыло?

Share this post


Link to post
Share on other sites
Влад, ну... знаешь же, - тестить и тестить эти пре-релизы. Кто тестировал? Как долго тестировали? С каким функционалом? Как оно под флудом?

Да нет, не знаю :-) Здесь как раз вполне работоспособная железка с таким же функционалом.

Под флудом что понимается? И при чем здесь DHCP тогда? Для защиты от флуда есть отдельные механизмы.

 

Тогда сразу технический вопрос можНО? Как Opt82 несёт информацию о том, в каком VLAN был подхвачен REQ? Или только сам порт и IP свитчика?

Уточню, врать не буду :-)

 

прошивочку можно в мыло?

отправил

Share this post


Link to post
Share on other sites
Влад, ну... знаешь же, - тестить и тестить эти пре-релизы. Кто тестировал? Как долго тестировали? С каким функционалом? Как оно под флудом?

Да нет, не знаю :-) Здесь как раз вполне работоспособная железка с таким же функционалом.

Под флудом что понимается? И при чем здесь DHCP тогда? Для защиты от флуда есть отдельные механизмы.

 

Вот их присутствие и вызывает нервные думы, кстати ;-(

Под флудом понимать: остаётся ли жив этот функционал при стрес-тестах, в том числе при флуде с абонентских портов, - разным флудом: с разными МАС, IP и т.д. То-есть в виде:

1) Флудят разными МАС - 24*100 - ОК

2) Флудят битыми пакетами - 24*100 - ОК

3) Флудят разными IP - 24*100 - OK

1+2 - OK

1+3 - OK

1+2+3 - OK

и т.д.

 

А то некоторые L3 мега-коммутаторы от мега-вендора, - а оказалось, что ARL себе портят неглядя на ACL (не Д-Линк имеется ввиду, а самзнаешькто ;-)

Ещё одни мегакоммутаторы - под хиленьким вещательным трафиком строго от конкретной модели сайнтифика - перестают управляться... 400 мегабит от всего другого - работают, а <1 мегабита от сайнтифика конкретной модели - и IP-интерфейс пропадает с горизонта. Хотя пакеты, строго говоря, вполне корректные... На что раегирует - х.з.

 

Тонкости реализации - а грабли могут влазить бог знает откуда, и такие, что за голову хватаешься.

 

Так-что - тестировать, тестировать и ещё раз тестировать, как завещал Великих Ленин В. И. {c} Л. В. Янг

 

Тогда сразу технический вопрос можно? Как Opt82 несёт информацию о том, в каком VLAN был подхвачен REQ? Или только сам порт и IP свитчика?

Уточню, врать не буду :-)

 

Ну, полагаю, детали не только мне будут интересны, - попеарим 3526? ;-)

 

прошивочку можно в мыло?

отправил

Получил, жду железку

Это ничего, что она маркирована как B02 ??? БЕТА-версия?

Share this post


Link to post
Share on other sites
Так-что - тестировать' date=' тестировать и ещё раз тестировать, как завещал Великих Ленин В. И. {c} Л. В. Янг

[/quote']

Ну, железка у Вас должна быть ;-) Интересно будет взглянуть на результаты.

 

Ну' date=' полагаю, детали не только мне будут интересны, - попеарим 3526? ;-)[/quote']

Не, не по адресу - у меня работа другая, да и не нуждается он уже в пиаре ;-)

 

прошивочку можно в мыло?

отправил

Получил, жду железку

Ок, интересно будет узнать результаты "крэш" и прочих тестов :-)

Share this post


Link to post
Share on other sites
Dlink DES-3526?

 

Только-что обсуждали - DES-35xx НЕ УМЕЕТ DHCP-relay на if отличном от System, так-что фактически этой функции не имеет, ибо недопустимо делать юзерам доступным if управления свитчём

мы с Вами это и обсуждали ;) но не смотря на это я скажу что смысл брать 3526 есть, т.к. я видел бету прошивки где наконец то сделали ipif отличным от System (аж 4.01)... в ближайшее время ее обещали зарелизить...

Share this post


Link to post
Share on other sites

Тогда сразу технический вопрос можНО? Как Opt82 несёт информацию о том, в каком VLAN был подхвачен REQ? Или только сам порт и IP свитчика?

Уточню, врать не буду :-)

а чего уточнять? AFAIK классически оно несет в себе адрес свича и порт, вы (DHCP сервер) отвечаете в какой VLAN на оном свиче данный порт запихнуть... т.е. работа свича - передать данные об IP свича и конкретном порте с которого пришел запрос, все остальное сделает DHCP сервант...

 

кстати, а чем собсно автора не устроят ACL на оном 3526? ;) при правильном /dev/hands получите как раз Вашу привязку подсети к порту... и DHCP будет 100% работать ;)

Edited by snark

Share this post


Link to post
Share on other sites
а чего уточнять? AFAIK классически оно несет в себе адрес свича и порт, вы (DHCP сервер) отвечаете в какой VLAN на оном свиче данный порт запихнуть...

Эээ... Это где про такое почитать? - как ответить коммутатору в DHCP-ответе про "в какой VLAB порт запихнуть"?

Share this post


Link to post
Share on other sites
а чего уточнять? AFAIK классически оно несет в себе адрес свича и порт, вы (DHCP сервер) отвечаете в какой VLAN на оном свиче данный порт запихнуть...
Эээ... Это где про такое почитать? - как ответить коммутатору в DHCP-ответе про "в какой VLAB порт запихнуть"?
да как обычно, в гугле ну и не стоит забывать об dhcp mongers

 

когда зафиналят нормальную прошивку, с возможностью option 82 _вне_ ipif System сяду и напишу HOWTO по данным свичам ;)

Share this post


Link to post
Share on other sites

btw с ХП нужно быть поаккуратнее - читайте все доки. опт82 работает только при роутинге - навесили при софт-роутинге дополнительную обработку пакета. на каталистах - работает и без роутинга.

Share this post


Link to post
Share on other sites
Привязать IP-subnet к физическому порту и обеспечить работу DHCP (т.е. раз порт - то opt82) наименьшими деньгами.

 

Как оказалось, нету такого железа за разумные деньги? Да?

 

Вариант "16 портов с этим функционалом" есть за $540 (в GPL) - ProCurve 2626 (но только 16 статик-роутов -> только 16 портов)

 

Ещё варианты? Например с IP-ACL ?

может я чего не понимаю, но автор наверное ошибся (правда 3 раза =)), но у 2626 не 16 а 26 портов.

 

24 RJ-45 10/100 ports (IEEE 802.3 Type 10Base-T, IEEE 802.3u Type 100Base-T)

 

1 RS-232C DB-9 console port

 

2 Dual Personality Ports – each port can be used as either an RJ-45 10/100/1000 port (IEEE 802.3 Type 10Base-T; 802.3u Type 100Base-TX; 802.3ab 1000Base-T Gigabit Ethernet) or an open mini-GBIC slot (for use with mini-GBIC transceivers)

http://www.hp.com/rnd/products/switches/sw...es/overview.htm

 

и упоминания про opt82 на нем я не нашел (правда смотрел только общие характеристики), нашел только 802.1х

 

а как вариант AT-RP24i(если не смущает, что б.у. и что Телесин, который у Нага стоит 560у.е.) - поддерживает opt82, 24 порта, Л3(на фоне чего поддержка opt82 немного меркнет), QoS, динамическая маршрутизация, и т.д. и т.п.

кстати по паспорту пропускная споспобность у них одинаковая 9.6 Gbps

Share this post


Link to post
Share on other sites
а как вариант AT-RP24i(если не смущает, что б.у. и что Телесин, который у Нага стоит 560у.е.) - поддерживает opt82, 24 порта, Л3(на фоне чего поддержка opt82 немного меркнет), QoS, динамическая маршрутизация, и т.д. и т.п.

кстати по паспорту пропускная споспобность у них одинаковая 9.6 Gbps

Эти рапиры раскуплены все на год вперед. :-( Очередь... :-(

Share this post


Link to post
Share on other sites

D^2, автор не ошибся, читайте условия ещё раз и коменты с скобках...

Share this post


Link to post
Share on other sites

Привязать IP-subnet к физическому порту и обеспечить работу DHCP (т.е. раз порт - то opt82) наименьшими деньгами.

 

Как оказалось, нету такого железа за разумные деньги? Да?

 

Вариант "16 портов с этим функционалом" есть за $540 (в GPL) - ProCurve 2626 (но только 16 статик-роутов -> только 16 портов)

 

Ещё варианты? Например с IP-ACL ?

может я чего не понимаю, но автор наверное ошибся (правда 3 раза =)), но у 2626 не 16 а 26 портов.

 

24 RJ-45 10/100 ports (IEEE 802.3 Type 10Base-T, IEEE 802.3u Type 100Base-T)

 

1 RS-232C DB-9 console port

 

и упоминания про opt82 на нем я не нашел (правда смотрел только общие характеристики), нашел только 802.1х

 

1) как привязывать IP<->Port? VLAN c IP-subnet в ней? Тогда упираемся в то, что только 16 static ip routes

2) Opt82 уже давно есть

 

 

а как вариант AT-RP24i(если не смущает, что б.у. и что Телесин, который у Нага стоит 560у.е.) - поддерживает opt82, 24 порта, Л3(на фоне чего поддержка opt82 немного меркнет), QoS, динамическая маршрутизация, и т.д. и т.п.

кстати по паспорту пропускная споспобность у них одинаковая 9.6 Gbps

И полное отсутствие sFlow за эти деньги. Новый он около двух килобаксов. За 24 сотки-то... ;-\

 

btw с ХП нужно быть поаккуратнее - читайте все доки. опт82 работает только при роутинге - навесили при софт-роутинге дополнительную обработку пакета. на каталистах - работает и без роутинга.

Если включен роутинг на порт - Opt82 уже не нужна вообще никак :-)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this