Jump to content

Ищется свитчь в центр сети, больше 1 ACL на порт

Кашмир
 Share

Recommended Posts

Кашмир

Кашмир

Posted
Posted (edited)

Нужно.

1. От 16 до 24-х портов, минимум 1 -порт гигабит, либо модулем добавить потом можно.

2. ACL, чтобы можно было на выбираемом порту сделать так:

запретить UDP по 9999 порту, разрешить все на IP 10.0.0.1 (server).

И затем создавать динамические правила с указанием filter mac, т.е. чьи маки не пропускать (когда абонент не оплатил - добавляется его мак и воуля) Задача свитча по одному порту на дом, в доме может быть неуправляемое железо, поэтому так надо. Минимум 24 mac на один порт чтобы поддерживал.

2.2. Чтобы можно было к порту призязать более одного ACL.

3. Чтобы все это работало через telnet и сам telnet работал на свитче корректно без зависаний и задумок. Telnet чтобы был не ввиде меню где стрелки надо нажимать, а принимал просто готовые команды, типа CISCO. Потому что обрабаывать будет скрипт на perl и я пока не узнал как же бегать по меню через Net:telnet() :)

4. Vlan на уровне тэгов

5. Чтобы не вис при скачках напряжения и не флудил при вылетании не дай бог портов при статике.

До 10 000 рублей.

 

Пробывал планет 1022 - с телнетом так и не разобрался, урезанный какой-то, и нельзя сделать ACL привязав его на порт, затем добавит еще один фильтр - какой мак отбрасывать. Можно что -то одно, либо так: удаляете общий ACL с порта, зетем создаете новый, но уже внеся туда mac и ip того кого забанить и потом снова привязывать на порт. Гимор, да и только.

Edited by Кашмир
Vlad Karagezov, D-Link

Vlad Karagezov, D-Link

Posted
Posted
Нужно.

1. От 16 до 24-х портов, минимум 1 -порт гигабит, либо модулем добавить потом можно.

2. ACL, чтобы можно было на выбираемом порту сделать так:

запретить UDP по 9999 порту, разрешить все на IP 10.0.0.1 (server).

И затем создавать динамические правила с указанием filter mac, т.е. чьи маки не пропускать (когда абонент не оплатил - добавляется его мак и воуля) Задача свитча по одному порту на дом, в доме может быть неуправляемое железо, поэтому так надо. Минимум 24 mac на один порт чтобы поддерживал.

2.2. Чтобы можно было к порту призязать более одного ACL.

3. Чтобы все это работало через telnet и сам telnet работал на свитче корректно без зависаний и задумок. Telnet чтобы был не ввиде меню где стрелки надо нажимать, а принимал просто готовые команды, типа CISCO. Потому что обрабаывать будет скрипт на perl и я пока не узнал как же бегать по меню через Net:telnet() :)

4. Vlan на уровне тэгов

5. Чтобы не вис при скачках напряжения и не флудил при вылетании не дай бог портов при статике.

До 10 000 рублей.

 

Пробывал планет 1022 - с телнетом так и не разобрался, урезанный какой-то, и нельзя сделать ACL привязав его на порт, затем добавит еще один фильтр - какой мак отбрасывать. Можно что -то одно, либо так: удаляете общий ACL с порта, зетем создаете новый, но уже внеся туда mac и ip того кого забанить и потом снова привязывать на порт. Гимор, да и только.

DES-3526
tyx

tyx

Posted
Posted

ситуация похожая как раз с 3526 определился, будут стоять в центрах 4-5 сегментов, собсно 3 таких узла в сети, вопрос во что втыкать сами 3526?

 

думаю у нага прикупить Allied Telesyn Rapier G6 http://4isp.ru/core.asp?main=catalog&a...=2659&cat=1

 

имеет ли жизнь такое решение, обрезка юзверей на 3526 по ACL, роутинг между VLAN на G6 ??

 

сейчас на L2 свитчах порублено на тэгированые виланы и воткнуто в тупой гигабитный свитч и роутится\рубится на фрюхе, мать серверная с гигабитной сетевой

Kaban

Kaban

Posted
Posted (edited)

А что за тазик (мамка, проц, память, сетевуха), чем нагружен кроме роутинга (nat, shaping) и как загрузка на 370-ти человеках в пиках (по top сколько жрет ядро в interrupt) ?

Edited by Kaban

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.