Jump to content

Клиент воткнул в один хаб двух провайдеров

Илфат
 Share

Recommended Posts

Reanimator++

Reanimator++

Posted
Posted

А зачем это вылавливать?

Ему действительно так удобнее - на 1 порту сетевухи он получает услуги сразу двух провайдеров.

LostSoul

LostSoul

Posted
Posted
А зачем это вылавливать?

Ему действительно так удобнее - на 1 порту сетевухи он получает услуги сразу двух провайдеров.

 

потому что потом так делает ещё один абонент, в том же доме)

Reanimator++

Reanimator++

Posted
Posted

ну если абоненты изолированы друг от друга хоть каким-нибудь способом, то ничего ужасного не произойдет )

NELSON

NELSON

Posted
Posted

Reanimator++, нельзя в один хаб 2 провов тыкать, а в один порт сетевухи и тем более.

 

З.Ы. Илфат, превед *знакомый*.

user_anonymous

user_anonymous

Posted
Posted
.. а почему нельзя ?
Возможны большие глюки, причем их вероятность тем больше, чем больше размер соединенных между собой сегментов. И это не только банальное совпадение ИП-адресов. Глюки будут из-за перекрытия сервисов одного провайдера сервисами другого. Напрмиер у провайдера А и Б есть DHCP сервера. И вполне возможен вариант, когда клиенту из сети провайдера А выделит данные сервер из сети провайдера Б.

Или, например, доступ в интернет обеспечивается по ПППоЕ. Тогда будет возможна ситуация, когда ПППоЕ сервер провайдера А ответит на запрос клиента провайдера Б. Естественно, что сервер его побреет, но для клиента это будет выглядеть как отказ в обслуживании. Последует звонок в техподдержку провайдера, которая ответит, что у них - все ОК и последующие вопли и разборки.

Также можно заметить, что схема VLAN на клиента наиболее устойчива к подобным пертрубациям - даже если найдется ***к, который воткнет двух провов в свитч - нагадит от большей частью только себе.

smsm

smsm

Posted
Posted

.. а почему нельзя ?

А ты попробуй :)

попробовал, никаких проблем.

нельзя, наверное не аргумент ? :)

 

 

.. а почему нельзя ?

Возможны большие глюки, причем их вероятность тем больше, чем больше размер соединенных между собой сегментов. И это не только банальное совпадение ИП-адресов. Глюки будут из-за перекрытия

ну то-есть проблемы провайдера.

Nallien

Nallien

Posted
Posted

/dev/hands в помощь, никто не отменял iproute2 пакетик, которым (к примеру) очень четко можно все расписать, вах, но если это не хаб а свитч, да еще с поддеркой виланов, то это уже совсем разные сети выходят....

Илфат

Илфат

Posted
  • Author
Posted
а как можете? acl на порт?
DES-2108, т.е. никаких acl :(

 

ну если абоненты изолированы друг от друга хоть каким-нибудь способом, то ничего ужасного не произойдет )
А они не изолированы.

Уже устали вылавливать кольца через других провайдеров

 

если для вас это проблема - значит вы неправильно спроектировали сеть
Предлагаешь VLAN на клиента?
user_anonymous

user_anonymous

Posted
Posted (edited)

DES-2108 умеет 802.1q Чудака в отдельный вилан и пусть там сидит до просветления.

Еще вариант - 2108 умеет пропускать только определенные МАКи через порт.

Edited by user_anonymous
Diesel

Diesel

Posted
Posted

Привязка МАК-адреса к порту - хороший ответ на ваш вопрос.

Работает у многих провайдеров.

Ilya Nikitin

Ilya Nikitin

Posted
Posted

Мне понравилось решение, которое кажется NBN использует: Они каждый порт свича сажают в свой влан, на следующем свиче те же вланы на тех же портах... Ну и ACL на порту конечно. Это спасет и межпровайдерских колец и от левых DHCP серверов. Да и вообще структура сети становится непрозрачной для юзера...

PowerPack

PowerPack

Posted
Posted
Привязка МАК-адреса к порту - хороший ответ на ваш вопрос.

Работает у многих провайдеров.

Согласен, самая дешевая в реализации и действенная схема.

Kirya

Kirya

Posted
Posted (edited)
Привязка МАК-адреса к порту - хороший ответ на ваш вопрос.

Работает у многих провайдеров.

Согласен, самая дешевая в реализации и действенная схема.

Броадкастам пофиг на привязку, так что как получаете кольцо, если не включено xSTP, в случае двух сегментов на одних вланах и двух "хабов" получается "веселая" картина. А включение xSTP на клиентских портах тоже чревато...

VLAN2Customer - шеститонников не запасешься в случае приличных размеров сети.

Вот такая ж... :(

Edited by Kirya
sdin522

sdin522

Posted
Posted

Правильно настроенные STP все решает.

bpduguard на вашем свитче, и если у второго провайдера хоть как то работает stp или у клиента не совсем тупой свитч, то если клиент пытается вставить кабель не в комп, у вас сразу порт err-disable и все сразу видно.

LostSoul

LostSoul

Posted
Posted
Правильно настроенные STP все решает.

bpduguard на вашем свитче, и если у второго провайдера хоть как то работает stp или у клиента не совсем тупой свитч, то если клиент пытается вставить кабель не в комп, у вас сразу порт err-disable и все сразу видно.

что-то это ваше "если" очень шатко и сомнительно выглядит)

SergeiK

SergeiK

Posted
Posted

err-disable и bpdu-guard - это на Cisco. Да, с Cisco на доступе можно много чего хорошего сделать :).

Но есть у меня увернность, что VLAN per User на базе сильно более дешевых устройств на доступе, даже с L3 Cisco в центре будет эффективнее и дешевле.

PowerPack

PowerPack

Posted
Posted (edited)
Броадкастам пофиг на привязку, так что как получаете кольцо, если не включено xSTP, в случае двух сегментов на одних вланах и двух "хабов" получается "веселая" картина. А включение xSTP на клиентских портах тоже чревато...

 

Мне навится на 3Com то, что есть функция укладывать порт на 20сек при обнаружении постороннего МАКа. В итоге имеем схему, при которой подключение 2х провайдеров через квартирный свитч абонента не приводит к каким-либо проблемам в нашей сети. Получается если свитч видит 2 МАКа - порт в дауне, как только МАК остался один - порт поднимается сам. Я согласен, что привязка по МАКам не самая удобная схема, но с другой стороны если грамотно организовать работу, абоненту это причиняет минимум неудобств, при низкой себестоимости для провайдера.

Edited by PowerPack

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.