nessat Опубликовано 29 января, 2009 · Жалоба Хочу у себя в уголке приладить несколько пппоешных чудиков. У длинка есть такой примерчик Как настроить ACL, если необходимо, чтобы PPPoE-соединение проходили только на Uplink-порт?. Суть там такая. Есть свич 26 порторвый. "PPPoE-концентратор" (сервак) подключён к 26 порту, клиенты подключены к портам 1-25. Ну и в примере показано, как с помощью нескольких ACL отрезать проделки всяких супостатов. Вопрос. Подскажите свичи (например, из бушных наг-овских), которые бы могли подобное сделать за не дорого. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Beginner Опубликовано 29 января, 2009 · Жалоба Если у себя в уголке - любую мыльницу с изоляцией портов Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Telesis Опубликовано 29 января, 2009 · Жалоба AT-8000/S Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nessat Опубликовано 29 января, 2009 (изменено) · Жалоба Если у себя в уголке - любую мыльницу с изоляцией портовНе, надо нечто большее, юзеров на 30-50. И этот свич уже собирает пучок таких вот "изоляционных". Поэтому желателен гигабитный порт хоть один.Думал про что-то типа DES-3010G с какой-то "сегментацией трафика". Это не та же "изоляция портов" ли? А цискообразного нету ничо вменяемого? ЗЫЖ имелось ввиду дешевле 3526-го Изменено 29 января, 2009 пользователем nessat Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 29 января, 2009 · Жалоба 3028 не? он дешевле. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nessat Опубликовано 29 января, 2009 · Жалоба 3028 не? он дешевле. М... вроде похоже. А вот "сегментация трафика" это то что надо? Или он ACL умеет такие же как в примерчике для 3526? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Beginner Опубликовано 29 января, 2009 · Жалоба 3028 не? он дешевле.М... вроде похоже. А вот "сегментация трафика" это то что надо? Или он ACL умеет такие же как в примерчике для 3526? Сегментация у Длинка - тупо не пропускается трафик между портами. Так что все будут видеть только аплинк. Без всяких ACL. А примеры с ACL - там, если не ошибаюсь, фильтруются пакеты на портах так, что PPPoE может пробиться только на конкретный исходящий, а остальной трафик может ходить и между "клиентскими" портами Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nessat Опубликовано 29 января, 2009 · Жалоба Ок, понятно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alexandr Ovcharenko Опубликовано 29 января, 2009 · Жалоба Вполне реально в столице найти денег за $200 б/у 3526. Понимаю - кризис, но неужто настолько плохо с финансами? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cmhungry Опубликовано 29 января, 2009 · Жалоба 3028 не? он дешевле.М... вроде похоже. А вот "сегментация трафика" это то что надо? Или он ACL умеет такие же как в примерчике для 3526? умеет он такие ACL Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vadimus Опубликовано 29 января, 2009 (изменено) · Жалоба Комментарий сотрудника D-link Дёмина Ивана по поводу разницы 3526/50 и 3028/52 В DES-3028/3052 есть ISM VLAN. А вот ещё список преимуществ перед DES-35XX: 1) 4К VLAN-ов 2) VLAN Trunking 3) Port-Based Q-in-Q 4) Больше профилей ACL. 5) Возможность ограничения кол-ва Multicast групп на порту 6) Контроль полосы пропускания в том числе и по потокам с шагом 64K И теперь преимущества DES-35XX: 1) Более богатые возможности применения одновременно разных параметров в ACL 2) Возможность перемаркировки трафика (802.1p -> 802.1p, 802.1p -> DSCP, DSCP -> 802.1p. DSCP -> DSCP). В DES-3028/3052 возможно только DSCP -> 802.1p. 3) IMP ACL mode. Но вообще-то это можно сделать при помощи ACL Packet Content filtering 4) PPPoE Curcuit ID. 5) Побольше алгоритмов в Link Aggregation. От себя добавлю что есть еще 3028G с 4 SFP портами, он тоже может кому-то будет интересен. Изменено 29 января, 2009 пользователем vadimus Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...