[2bit]

Решили построить новый сигмент по новой схеме. Выделить VLAN на пользователя. Все VLAN маршрутизировать на L3, чтобы видели друг друга. На L3 поднять DHCP чтобы выдовал конкетному VLAN свой IP.

 

Решено было давать полную подсеть /24 на VLAN тоесть на пользователя.

 

Вот вопрос какой красоты выдавать пользователями IP, какую маску ставить, какой шлюз?

 

Вот подумывали так:

Маску: /24

IP: 10.8.4.1 у другого пользователя 10.8.5.1 и т.д.

Шлюз: 10.8.4.254 у другого пользователя 10.8.5.254 и т.д.

 

Как покрасивее зделать?

[mschedrin]

А зачем пользователям по /24 сети?

[2bit]

А чтобы самим не запутаться. А есть другие варианты,чтобы по красоте было?

[UglyAdmin]

Есть, по IPшнику в вилан.

Правда, не всякий L3-свитч это умеет...

[edgars]

/24 na juzera?????? Tovarish u vas tam neskoljko /8 setok imejetsa?

na homnikov /30 ili jescho ludshe /32 tojestj pppoe zavesti, menjshe problem budet s domashnimi hax0r4m1

[Sergey Shubin]

А в чем прикол "красоты"??? ;)

Думаю лучше выдавать IP по options82 и обьединять на агрегации все пользовательские VLAN в Supervlan через arp-proxy. Многие L3 железки это умеют.

[Andrеw]

Многие L3 железки это умеют.

Это какие например?

[edgars]

Многие L3 железки это умеют.

Это какие например?

D-Link ;)

[rapsody]

А в чем прикол "красоты"??? ;)

Думаю лучше выдавать IP по options82 и обьединять на агрегации все пользовательские VLAN в Supervlan через arp-proxy. Многие L3 железки это умеют.

Не все коммутаторы умеют options82. У нас вот стоит много nortel 450. Хорошие коммутаторы, еще бы умели opt82 - так цены бы не было ;)

 

И вот никак понять не могу зачем на L3 объединять пользовательские vlanы в еще один ? У меня наоборот vlan терминируются и с L3 уходят в ядро безо всяких вланов.

 

 

[2bit]

Думаю лучше выдавать IP по options82

А если пользователь поставит свой IP какой ему вздумается, как защетиться от этого?

[SmokerMan]

Думаю лучше выдавать IP по options82

А если пользователь поставит свой IP какой ему вздумается, как защетиться от этого?

У ДЛинка есть на это dhcp_snooping, коммутатор подслушивает какой адрес выдан, и создает acl запрещающую пользоваться на этот порте другими адресами.

[Sergey Shubin]

А в чем прикол "красоты"??? ;)

Думаю лучше выдавать IP по options82 и обьединять на агрегации все пользовательские VLAN в Supervlan через arp-proxy. Многие L3 железки это умеют.

Не все коммутаторы умеют options82. У нас вот стоит много nortel 450. Хорошие коммутаторы, еще бы умели opt82 - так цены бы не было ;)

 

И вот никак понять не могу зачем на L3 объединять пользовательские vlanы в еще один ? У меня наоборот vlan терминируются и с L3 уходят в ядро безо всяких вланов.

Для того, чтобы экономить IP интерфейсы на L3 агрегаторе- их как правило не хватает :)

 

Думаю лучше выдавать IP по options82

А если пользователь поставит свой IP какой ему вздумается, как защетиться от этого?

Нормальные свичи доступа ДОЛЖНЫ уметь DHCP_relay+snooping+op82+IP_source_guard. Иначе нахрен вообще ставить управляемое железо на доступ?...

[Дятел]

Когда VLAN на юзера, то пофигу, что умеют свичи, так как выдача по op82 осуществляется по VLAN, а не по порту.

Железка, которая потянет терминацию до 1000 VLAN - циска 3550. Всё, что дешевле - нахлебаетесь.

[2bit]

Хз есть ли на ZyXEL L2 snooping? там даже ACL вроде нет.

 

А посеть /24 на пользователя не жалко ибо у нас далеко не наберётся 254 коммутатора (такое кол-во весь город наш покроет).

Один L3 будет терменировать максимум 240VLAN.

И хотим сразу инет пустить, чтобы через шлюз шел. Типа пользователь воткнул кабель и ВСЁ.

 

А то что такая большая подсеть на клиента, то это пригодится, может подключить до 250 устройств в доме.

[edgars]

Хз есть ли на ZyXEL L2 snooping? там даже ACL вроде нет.

 

А посеть /24 на пользователя не жалко ибо у нас далеко не наберётся 254 коммутатора (такое кол-во весь город наш покроет).

Один L3 будет терменировать максимум 240VLAN.

И хотим сразу инет пустить, чтобы через шлюз шел. Типа пользователь воткнул кабель и ВСЁ.

 

А то что такая большая подсеть на клиента, то это пригодится, может подключить до 250 устройств в доме.

/24 na klienta eto bred!! Za iskljuchenijem jesli eto zhirnij jurik s boljshim hozjaistvom. A skoljko u vas tam v domah kvartir?

[2bit]

/24 na klienta eto bred!! Za iskljuchenijem jesli eto zhirnij jurik s boljshim hozjaistvom. A skoljko u vas tam v domah kvartir?

Ну почему бред? Дома всякие бывают (в среднем девятиэтажка с 3мя подъездами).

Ну какие минусы при выдачи по /24?

[SmokerMan]

Кто в лес, кто по дрова...

 

Сначала /24 пользователю, потом /24 на дом...

[Sergey Shubin]

Когда VLAN на юзера, то пофигу, что умеют свичи, так как выдача по op82 осуществляется по VLAN, а не по порту.

Железка, которая потянет терминацию до 1000 VLAN - циска 3550. Всё, что дешевле - нахлебаетесь.

Ну если про мультикаст и VOIP забыть навсегда, то может быть и пофигу что умеют свичи на доступе...

[edgars]

/24 na klienta eto bred!! Za iskljuchenijem jesli eto zhirnij jurik s boljshim hozjaistvom. A skoljko u vas tam v domah kvartir?

Ну почему бред? Дома всякие бывают (в среднем девятиэтажка с 3мя подъездами).

Ну какие минусы при выдачи по /24?

schitaite kvartiri a ne podjezdi, mozhet vsjotaki /25 hvatit ? a to kakto ne verju shto vse kvartiri budut juzatj vash net. A jescho ludshe podlkjuchajem po pppoe.

[2bit]

Дык на доме мы не расчитываем что будет больше 24 клиентов на дом.

Сейчас PPPoE, но сервер не проворачивает внутри сетеой трафик.

Изменено 21 сентября, 2008 пользователем 2bit

[edgars]

... но сервер не проворачивает внутри сетеой трафик.

v smisle ne provorachivajet?

[user_anonymous]

ИМХО 24 на пользователя - это уж слишком. Реально нужно выдавать сетку /30 или, что на мой взгляд лучше, /29 При таком раскладе у вас на дом вцелом будет уходить сетка /24 - тут уж трудно запутаться :)

[2bit]

Дык если подсеть делить, то тогда получается что её максимум можно разбить на 8частей. Или я не прав?

[edgars]

Дык если подсеть делить, то тогда получается что её максимум можно разбить на 8частей. Или я не прав?

neprav. 64 setki jesli po /30

[2bit]

neprav. 64 setki jesli po /30

А поподробней можно? Пример приведите 4х человек.