Jump to content

Подскажите коммутатор, умеющий PPPoE фильтровать как D'Link 3526

nessat
 Share

Recommended Posts

nessat

nessat

Posted
Posted

Хочу у себя в уголке приладить несколько пппоешных чудиков. У длинка есть такой примерчик Как настроить ACL, если необходимо, чтобы PPPoE-соединение проходили только на Uplink-порт?.

 

Суть там такая. Есть свич 26 порторвый. "PPPoE-концентратор" (сервак) подключён к 26 порту, клиенты подключены к портам 1-25.

Ну и в примере показано, как с помощью нескольких ACL отрезать проделки всяких супостатов.

 

Вопрос. Подскажите свичи (например, из бушных наг-овских), которые бы могли подобное сделать за не дорого.

nessat

nessat

Posted
  • Author
Posted (edited)
Если у себя в уголке - любую мыльницу с изоляцией портов
Не, надо нечто большее, юзеров на 30-50. И этот свич уже собирает пучок таких вот "изоляционных". Поэтому желателен гигабитный порт хоть один.

Думал про что-то типа DES-3010G с какой-то "сегментацией трафика". Это не та же "изоляция портов" ли?

 

А цискообразного нету ничо вменяемого?

ЗЫЖ имелось ввиду дешевле 3526-го

Edited by nessat
nessat

nessat

Posted
  • Author
Posted
3028 не? он дешевле.

М... вроде похоже. А вот "сегментация трафика" это то что надо? Или он ACL умеет такие же как в примерчике для 3526?

Beginner

Beginner

Posted
Posted
3028 не? он дешевле.
М... вроде похоже. А вот "сегментация трафика" это то что надо? Или он ACL умеет такие же как в примерчике для 3526?

Сегментация у Длинка - тупо не пропускается трафик между портами. Так что все будут видеть только аплинк. Без всяких ACL.

А примеры с ACL - там, если не ошибаюсь, фильтруются пакеты на портах так, что PPPoE может пробиться только на конкретный исходящий, а остальной трафик может ходить и между "клиентскими" портами

cmhungry

cmhungry

Posted
Posted
3028 не? он дешевле.
М... вроде похоже. А вот "сегментация трафика" это то что надо? Или он ACL умеет такие же как в примерчике для 3526?

умеет он такие ACL

vadimus

vadimus

Posted
Posted (edited)

Комментарий сотрудника D-link Дёмина Ивана по поводу разницы 3526/50 и 3028/52

В DES-3028/3052 есть ISM VLAN. А вот ещё список преимуществ перед DES-35XX:

 

1) 4К VLAN-ов

2) VLAN Trunking

3) Port-Based Q-in-Q

4) Больше профилей ACL.

5) Возможность ограничения кол-ва Multicast групп на порту

6) Контроль полосы пропускания в том числе и по потокам с шагом 64K

 

И теперь преимущества DES-35XX:

 

1) Более богатые возможности применения одновременно разных параметров в ACL

2) Возможность перемаркировки трафика (802.1p -> 802.1p, 802.1p -> DSCP, DSCP -> 802.1p. DSCP -> DSCP). В DES-3028/3052 возможно только DSCP -> 802.1p.

3) IMP ACL mode. Но вообще-то это можно сделать при помощи ACL Packet Content filtering

4) PPPoE Curcuit ID.

5) Побольше алгоритмов в Link Aggregation.

От себя добавлю что есть еще 3028G с 4 SFP портами, он тоже может кому-то будет интересен. Edited by vadimus

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.