[nessat]

Хочу у себя в уголке приладить несколько пппоешных чудиков. У длинка есть такой примерчик Как настроить ACL, если необходимо, чтобы PPPoE-соединение проходили только на Uplink-порт?.

 

Суть там такая. Есть свич 26 порторвый. "PPPoE-концентратор" (сервак) подключён к 26 порту, клиенты подключены к портам 1-25.

Ну и в примере показано, как с помощью нескольких ACL отрезать проделки всяких супостатов.

 

Вопрос. Подскажите свичи (например, из бушных наг-овских), которые бы могли подобное сделать за не дорого.

[Beginner]

Если у себя в уголке - любую мыльницу с изоляцией портов

[Telesis]

AT-8000/S

[nessat]

Если у себя в уголке - любую мыльницу с изоляцией портов

Не, надо нечто большее, юзеров на 30-50. И этот свич уже собирает пучок таких вот "изоляционных". Поэтому желателен гигабитный порт хоть один.

Думал про что-то типа DES-3010G с какой-то "сегментацией трафика". Это не та же "изоляция портов" ли?

 

А цискообразного нету ничо вменяемого?

ЗЫЖ имелось ввиду дешевле 3526-го

Изменено 29 января, 2009 пользователем nessat

[st_re]

3028 не? он дешевле.

[nessat]

3028 не? он дешевле.

М... вроде похоже. А вот "сегментация трафика" это то что надо? Или он ACL умеет такие же как в примерчике для 3526?

[Beginner]

3028 не? он дешевле.

М... вроде похоже. А вот "сегментация трафика" это то что надо? Или он ACL умеет такие же как в примерчике для 3526?

Сегментация у Длинка - тупо не пропускается трафик между портами. Так что все будут видеть только аплинк. Без всяких ACL.

А примеры с ACL - там, если не ошибаюсь, фильтруются пакеты на портах так, что PPPoE может пробиться только на конкретный исходящий, а остальной трафик может ходить и между "клиентскими" портами

[nessat]

Ок, понятно.

[Alexandr Ovcharenko]

Вполне реально в столице найти денег за $200 б/у 3526. Понимаю - кризис, но неужто настолько плохо с финансами?

[cmhungry]

3028 не? он дешевле.

М... вроде похоже. А вот "сегментация трафика" это то что надо? Или он ACL умеет такие же как в примерчике для 3526?

умеет он такие ACL

[vadimus]

Комментарий сотрудника D-link Дёмина Ивана по поводу разницы 3526/50 и 3028/52

В DES-3028/3052 есть ISM VLAN. А вот ещё список преимуществ перед DES-35XX:

 

1) 4К VLAN-ов

2) VLAN Trunking

3) Port-Based Q-in-Q

4) Больше профилей ACL.

5) Возможность ограничения кол-ва Multicast групп на порту

6) Контроль полосы пропускания в том числе и по потокам с шагом 64K

 

И теперь преимущества DES-35XX:

 

1) Более богатые возможности применения одновременно разных параметров в ACL

2) Возможность перемаркировки трафика (802.1p -> 802.1p, 802.1p -> DSCP, DSCP -> 802.1p. DSCP -> DSCP). В DES-3028/3052 возможно только DSCP -> 802.1p.

3) IMP ACL mode. Но вообще-то это можно сделать при помощи ACL Packet Content filtering

4) PPPoE Curcuit ID.

5) Побольше алгоритмов в Link Aggregation.

От себя добавлю что есть еще 3028G с 4 SFP портами, он тоже может кому-то будет интересен.

Изменено 29 января, 2009 пользователем vadimus