Jump to content
Калькуляторы

Подскажите коммутатор, умеющий PPPoE фильтровать как D'Link 3526 разрешить pppoe от клиентов только на порт моего сервера

Хочу у себя в уголке приладить несколько пппоешных чудиков. У длинка есть такой примерчик Как настроить ACL, если необходимо, чтобы PPPoE-соединение проходили только на Uplink-порт?.

 

Суть там такая. Есть свич 26 порторвый. "PPPoE-концентратор" (сервак) подключён к 26 порту, клиенты подключены к портам 1-25.

Ну и в примере показано, как с помощью нескольких ACL отрезать проделки всяких супостатов.

 

Вопрос. Подскажите свичи (например, из бушных наг-овских), которые бы могли подобное сделать за не дорого.

Share this post


Link to post
Share on other sites

Если у себя в уголке - любую мыльницу с изоляцией портов

Share this post


Link to post
Share on other sites
Если у себя в уголке - любую мыльницу с изоляцией портов
Не, надо нечто большее, юзеров на 30-50. И этот свич уже собирает пучок таких вот "изоляционных". Поэтому желателен гигабитный порт хоть один.

Думал про что-то типа DES-3010G с какой-то "сегментацией трафика". Это не та же "изоляция портов" ли?

 

А цискообразного нету ничо вменяемого?

ЗЫЖ имелось ввиду дешевле 3526-го

Edited by nessat

Share this post


Link to post
Share on other sites
3028 не? он дешевле.

М... вроде похоже. А вот "сегментация трафика" это то что надо? Или он ACL умеет такие же как в примерчике для 3526?

Share this post


Link to post
Share on other sites
3028 не? он дешевле.
М... вроде похоже. А вот "сегментация трафика" это то что надо? Или он ACL умеет такие же как в примерчике для 3526?

Сегментация у Длинка - тупо не пропускается трафик между портами. Так что все будут видеть только аплинк. Без всяких ACL.

А примеры с ACL - там, если не ошибаюсь, фильтруются пакеты на портах так, что PPPoE может пробиться только на конкретный исходящий, а остальной трафик может ходить и между "клиентскими" портами

Share this post


Link to post
Share on other sites

Вполне реально в столице найти денег за $200 б/у 3526. Понимаю - кризис, но неужто настолько плохо с финансами?

Share this post


Link to post
Share on other sites
3028 не? он дешевле.
М... вроде похоже. А вот "сегментация трафика" это то что надо? Или он ACL умеет такие же как в примерчике для 3526?

умеет он такие ACL

Share this post


Link to post
Share on other sites

Комментарий сотрудника D-link Дёмина Ивана по поводу разницы 3526/50 и 3028/52

В DES-3028/3052 есть ISM VLAN. А вот ещё список преимуществ перед DES-35XX:

 

1) 4К VLAN-ов

2) VLAN Trunking

3) Port-Based Q-in-Q

4) Больше профилей ACL.

5) Возможность ограничения кол-ва Multicast групп на порту

6) Контроль полосы пропускания в том числе и по потокам с шагом 64K

 

И теперь преимущества DES-35XX:

 

1) Более богатые возможности применения одновременно разных параметров в ACL

2) Возможность перемаркировки трафика (802.1p -> 802.1p, 802.1p -> DSCP, DSCP -> 802.1p. DSCP -> DSCP). В DES-3028/3052 возможно только DSCP -> 802.1p.

3) IMP ACL mode. Но вообще-то это можно сделать при помощи ACL Packet Content filtering

4) PPPoE Curcuit ID.

5) Побольше алгоритмов в Link Aggregation.

От себя добавлю что есть еще 3028G с 4 SFP портами, он тоже может кому-то будет интересен.
Edited by vadimus

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this