Дегтярев Илья Опубликовано 15 апреля, 2009 (изменено) · Жалоба Думаю мож город начать переводить, зацените схему: 1) Есть сейчас: доступ linksys sps, маленькие звездочки по 3-5 свитчей, агрегация me34 на район(в L2, вопрос перевода в L3 не рассматривем, все виланы строго в центр), от каждого агрегирующего по 2 волокна по разным трассам в центральную серверную. Там две 65тых, за ними две 72ы на терминацию впнов, за ними 7609 - основной edge + пока еще не заведенный me6524 с другим аплинком (кабель в москву тож физически другой). На каждый район один вилан для хомяков, один для юриков. Локалка по dhcp наша, по rip - home-ix. 2) Вариант на будущее: Каждый куст из me34 своим виланом, на каждый район подсеть /21 реальников. На обоих 65x на этот район через ip unnumbered выдаются ипы (на первой половина, те /22 реальников, на второй вторая /22), каждая делает dhcp snooping. Очевидно dhcp серваков по 1 на каждую 65ю, чтоб именно свои реальники раздавать. В результате при любой потери связанности, до какой из 65 дошел dhcp запрос, на той человек и продолжит жить. Далее так же /22 половинки раскидвываем на четыре 72е, настраиваем isg. Для этого как понимаю надо dhcp запросы проксировать через isg? Соответственно выпадание 72й приведет к тому что все получат ипы доступные на оставшейся. Далее в dhcp запросе смотрим id порта, и если с этого порта уже авторизовались и мак тот же - сразу пускаем в инет. Если мак поменялся - кидаем на страничку авторизации. Кто нибудь понял мои мысли? Можно ли подобное полное резервирование сделать? Да, на доступе полная изоляция портов, proxy-arp на цисках выключен, вместо этого все arp (кроме как к gw, то есть внутрилокалка) обрабатываются парой серверов, которые анализируют поток и для незавирусованных отвечают нормально маком ближайшей циски. Завирусованные идут прям на линуховскую самбу/веб с дистрибутивом cureit. P.s абонентов берем для расчета - 20k. Изменено 15 апреля, 2009 пользователем Дегтярев Илья Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 16 апреля, 2009 · Жалоба Многа букф... 1) 20k на 2-х 65х не получится, на них суммарно 16к приваязок снупинга максимум судя по документации. Если только на 76е поменять) 2) ИСГ для дхцп умееет в двух режимах рабтать: Л2 коннектед абоненты- может быть релеем; Л3 коннектед абоненты- может быть дхцп сервером. 3) если всё-таки me34 использовать как Л3, то получится как вот тут: http://forum.nag.ru/forum/index.php?showto...mp;#entry386273 , в лабе оно по крайней мере завелось. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
