2bit Опубликовано 19 сентября, 2008 · Жалоба Решили построить новый сигмент по новой схеме. Выделить VLAN на пользователя. Все VLAN маршрутизировать на L3, чтобы видели друг друга. На L3 поднять DHCP чтобы выдовал конкетному VLAN свой IP. Решено было давать полную подсеть /24 на VLAN тоесть на пользователя. Вот вопрос какой красоты выдавать пользователями IP, какую маску ставить, какой шлюз? Вот подумывали так: Маску: /24 IP: 10.8.4.1 у другого пользователя 10.8.5.1 и т.д. Шлюз: 10.8.4.254 у другого пользователя 10.8.5.254 и т.д. Как покрасивее зделать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mschedrin Опубликовано 19 сентября, 2008 · Жалоба А зачем пользователям по /24 сети? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
2bit Опубликовано 19 сентября, 2008 · Жалоба А чтобы самим не запутаться. А есть другие варианты,чтобы по красоте было? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 19 сентября, 2008 · Жалоба Есть, по IPшнику в вилан. Правда, не всякий L3-свитч это умеет... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
edgars Опубликовано 19 сентября, 2008 · Жалоба /24 na juzera?????? Tovarish u vas tam neskoljko /8 setok imejetsa? na homnikov /30 ili jescho ludshe /32 tojestj pppoe zavesti, menjshe problem budet s domashnimi hax0r4m1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Shubin Опубликовано 20 сентября, 2008 · Жалоба А в чем прикол "красоты"??? ;) Думаю лучше выдавать IP по options82 и обьединять на агрегации все пользовательские VLAN в Supervlan через arp-proxy. Многие L3 железки это умеют. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrеw Опубликовано 20 сентября, 2008 · Жалоба Многие L3 железки это умеют. Это какие например? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
edgars Опубликовано 20 сентября, 2008 · Жалоба Многие L3 железки это умеют.Это какие например? D-Link ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rapsody Опубликовано 20 сентября, 2008 · Жалоба А в чем прикол "красоты"??? ;)Думаю лучше выдавать IP по options82 и обьединять на агрегации все пользовательские VLAN в Supervlan через arp-proxy. Многие L3 железки это умеют. Не все коммутаторы умеют options82. У нас вот стоит много nortel 450. Хорошие коммутаторы, еще бы умели opt82 - так цены бы не было ;) И вот никак понять не могу зачем на L3 объединять пользовательские vlanы в еще один ? У меня наоборот vlan терминируются и с L3 уходят в ядро безо всяких вланов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
2bit Опубликовано 21 сентября, 2008 · Жалоба Думаю лучше выдавать IP по options82 А если пользователь поставит свой IP какой ему вздумается, как защетиться от этого? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SmokerMan Опубликовано 21 сентября, 2008 · Жалоба Думаю лучше выдавать IP по options82А если пользователь поставит свой IP какой ему вздумается, как защетиться от этого? У ДЛинка есть на это dhcp_snooping, коммутатор подслушивает какой адрес выдан, и создает acl запрещающую пользоваться на этот порте другими адресами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Shubin Опубликовано 21 сентября, 2008 · Жалоба А в чем прикол "красоты"??? ;)Думаю лучше выдавать IP по options82 и обьединять на агрегации все пользовательские VLAN в Supervlan через arp-proxy. Многие L3 железки это умеют. Не все коммутаторы умеют options82. У нас вот стоит много nortel 450. Хорошие коммутаторы, еще бы умели opt82 - так цены бы не было ;) И вот никак понять не могу зачем на L3 объединять пользовательские vlanы в еще один ? У меня наоборот vlan терминируются и с L3 уходят в ядро безо всяких вланов. Для того, чтобы экономить IP интерфейсы на L3 агрегаторе- их как правило не хватает :) Думаю лучше выдавать IP по options82А если пользователь поставит свой IP какой ему вздумается, как защетиться от этого? Нормальные свичи доступа ДОЛЖНЫ уметь DHCP_relay+snooping+op82+IP_source_guard. Иначе нахрен вообще ставить управляемое железо на доступ?... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 21 сентября, 2008 · Жалоба Когда VLAN на юзера, то пофигу, что умеют свичи, так как выдача по op82 осуществляется по VLAN, а не по порту. Железка, которая потянет терминацию до 1000 VLAN - циска 3550. Всё, что дешевле - нахлебаетесь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
2bit Опубликовано 21 сентября, 2008 · Жалоба Хз есть ли на ZyXEL L2 snooping? там даже ACL вроде нет. А посеть /24 на пользователя не жалко ибо у нас далеко не наберётся 254 коммутатора (такое кол-во весь город наш покроет). Один L3 будет терменировать максимум 240VLAN. И хотим сразу инет пустить, чтобы через шлюз шел. Типа пользователь воткнул кабель и ВСЁ. А то что такая большая подсеть на клиента, то это пригодится, может подключить до 250 устройств в доме. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
edgars Опубликовано 21 сентября, 2008 · Жалоба Хз есть ли на ZyXEL L2 snooping? там даже ACL вроде нет. А посеть /24 на пользователя не жалко ибо у нас далеко не наберётся 254 коммутатора (такое кол-во весь город наш покроет). Один L3 будет терменировать максимум 240VLAN. И хотим сразу инет пустить, чтобы через шлюз шел. Типа пользователь воткнул кабель и ВСЁ. А то что такая большая подсеть на клиента, то это пригодится, может подключить до 250 устройств в доме. /24 na klienta eto bred!! Za iskljuchenijem jesli eto zhirnij jurik s boljshim hozjaistvom. A skoljko u vas tam v domah kvartir? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
2bit Опубликовано 21 сентября, 2008 · Жалоба /24 na klienta eto bred!! Za iskljuchenijem jesli eto zhirnij jurik s boljshim hozjaistvom. A skoljko u vas tam v domah kvartir?Ну почему бред? Дома всякие бывают (в среднем девятиэтажка с 3мя подъездами).Ну какие минусы при выдачи по /24? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SmokerMan Опубликовано 21 сентября, 2008 · Жалоба Кто в лес, кто по дрова... Сначала /24 пользователю, потом /24 на дом... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Shubin Опубликовано 21 сентября, 2008 · Жалоба Когда VLAN на юзера, то пофигу, что умеют свичи, так как выдача по op82 осуществляется по VLAN, а не по порту.Железка, которая потянет терминацию до 1000 VLAN - циска 3550. Всё, что дешевле - нахлебаетесь. Ну если про мультикаст и VOIP забыть навсегда, то может быть и пофигу что умеют свичи на доступе... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
edgars Опубликовано 21 сентября, 2008 · Жалоба /24 na klienta eto bred!! Za iskljuchenijem jesli eto zhirnij jurik s boljshim hozjaistvom. A skoljko u vas tam v domah kvartir?Ну почему бред? Дома всякие бывают (в среднем девятиэтажка с 3мя подъездами).Ну какие минусы при выдачи по /24? schitaite kvartiri a ne podjezdi, mozhet vsjotaki /25 hvatit ? a to kakto ne verju shto vse kvartiri budut juzatj vash net. A jescho ludshe podlkjuchajem po pppoe. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
2bit Опубликовано 21 сентября, 2008 (изменено) · Жалоба Дык на доме мы не расчитываем что будет больше 24 клиентов на дом. Сейчас PPPoE, но сервер не проворачивает внутри сетеой трафик. Изменено 21 сентября, 2008 пользователем 2bit Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
edgars Опубликовано 21 сентября, 2008 · Жалоба ... но сервер не проворачивает внутри сетеой трафик. v smisle ne provorachivajet? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
user_anonymous Опубликовано 22 сентября, 2008 · Жалоба ИМХО 24 на пользователя - это уж слишком. Реально нужно выдавать сетку /30 или, что на мой взгляд лучше, /29 При таком раскладе у вас на дом вцелом будет уходить сетка /24 - тут уж трудно запутаться :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
2bit Опубликовано 22 сентября, 2008 · Жалоба Дык если подсеть делить, то тогда получается что её максимум можно разбить на 8частей. Или я не прав? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
edgars Опубликовано 22 сентября, 2008 · Жалоба Дык если подсеть делить, то тогда получается что её максимум можно разбить на 8частей. Или я не прав? neprav. 64 setki jesli po /30 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
2bit Опубликовано 22 сентября, 2008 · Жалоба neprav. 64 setki jesli po /30 А поподробней можно? Пример приведите 4х человек. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...