Jump to content
Калькуляторы

Проект сети Сможет ли нормально работать такая сеть?

Доброго времени суток!!! У меня вопрос : будет ли такое подключение сети работать нормально ( как на картинке).

И какое оборудование ставить?

post-66882-1259620220_thumb.png

post-66882-1259620231_thumb.jpg

Edited by XuT

Share this post


Link to post
Share on other sites

Глаза несколько раз протер, не увидел картинку :(

Share this post


Link to post
Share on other sites

Глаза несколько раз протер, не увидел картинку :(

Это побочное влияние нано-технологий, назовем его "stealth network" .

Share this post


Link to post
Share on other sites

Схемы есть

Edited by XuT

Share this post


Link to post
Share on other sites

Тут уже рассказывали про зажигалку и 100$ купюру. Единственный ответ на ваш вопрос.

 

Особенно после второй картинки с медиаконверторами вокруг "сервера"

Share this post


Link to post
Share on other sites
Доброго времени суток!!! У меня вопрос : будет ли такое подключение сети работать нормально ( как на картинке).

И какое оборудование ставить?

Вам сюда, изучайте.

Share this post


Link to post
Share on other sites

Особенно установка 1GE мыльниц, вместо управляемого оборудования

Share this post


Link to post
Share on other sites
Доброго времени суток!!! У меня вопрос : будет ли такое подключение сети работать нормально ( как на картинке).

И какое оборудование ставить?

Вам сюда, изучайте.

Fatal error: Call to undefined function GetIBlock() in /home/h2/www/nag.ru/htdocs/projects/book/index.php on line 3

:P

 

Share this post


Link to post
Share on other sites
Доброго времени суток!!! У меня вопрос : будет ли такое подключение сети работать нормально ( как на картинке).

И какое оборудование ставить?

Вам сюда, изучайте.

Fatal error: Call to undefined function GetIBlock() in /home/h2/www/nag.ru/htdocs/projects/book/index.php on line 3

:P

С этим сюда. :)

Share this post


Link to post
Share on other sites

Нормально будет работать, но немного надо подправить

1) линия от сервера до коммутатора прямая медная витая пара, на любой порт от 22 до 24 т.е. "медик" вам не нужен.

2) просто так коммутаторы не соединяются, надо использовать SFP модули

3) коммутаторы 1224 не рекомендую, 1228 работают получше.

 

Share this post


Link to post
Share on other sites

Замечания:

1. Зачем на доступе 1Г? Абоненты сильно крутые пошли? Тогда между районом и ядром надо 10Г делать, иначе 1Г на кастомера не сможете гарантировать - понты останутся понтами и выкинутыми деньгами. 3612 - шелезяка не для 10Г.

2. Соберите стенд и проверьте как поведут себя 3627 после того как юзер подставит себе адресок шлюза или бомбанет с частотой 10000 pps сотенку тысяч анонсов левых МАС. Есть опыт, что серия 36хх от этого ложится на раз. Дабы это избежать, на доступ надо ставить свичи, умеющие PCF ACL. Или агрегацию делать не на длинках, а на цисках.

Share this post


Link to post
Share on other sites

Александр, есть такая штука во всех длинках, называется она CPU ACL, она и решает проблему, которую вы озвучили.

>3) коммутаторы 1224 не рекомендую, 1228 работают получше.

А смысл их ставить? лучше уж сразу 1228/ME покупать.

Share this post


Link to post
Share on other sites

0. Почему вы не подключаетесь к aggregation router'у? Какой у вас план по нагрузке?

1. ни одного сценария защиты от отказа

 

ЗЫ выбор оборудования конечно ваше дело, т.к. хз сколько вы берете с эбонентов и какой у вас бизнес план

 

Share this post


Link to post
Share on other sites

Александр, есть такая штука во всех длинках, называется она CPU ACL, она и решает проблему, которую вы озвучили.

Если не сложно, скиньте как Вы нормально настроили CPU ACL для решения этой проблемы... Сколько не бился с этими свитчами, одна фигня. Как только на длинковском форуме эту проблему не решали, результатов ноль.

Edited by spruce

Share this post


Link to post
Share on other sites

У меня небольшая проблемка, на одном свиче кошак, к нему подключенный, периодически даёт спуфинг.

Сейчас написал одно правило, денёк постоит, проверим, будет видно. Проблему на свиче наблюдаю каждый день, так что проявит себя быстро, если я окажусь неправ.

 

Если всё будет ок - выложу профиль.

Edited by terrible

Share this post


Link to post
Share on other sites

Как и обещал, выкладывают профиль защиты от спуфигна на узловых L3, в данном случае подопытный: DGS-3612:

 

create cpu access_profile profile_id 1 ip source_ip_mask 255.255.255.255

config cpu access_profile profile_id 1 add access_id 1 ip source_ip 81.91.189.1 port 3-10 deny

 

81.91.189.1 - IP interface коммутатора, 3-10 порты - там живут кошки в виде PPTP серверов, к сожалению на них не удалось предотвратить спуфинг свича, хотя все ACL на эту тему уже давно на них написаны, походу ну очень клёвые вири у абонентов.

 

До установки вышеописанного профиля, каждый день получал штук по 20 таких вот записей:

1190 2009-12-03 23:12:49 Possible spoofing attack from 00-1D-E5-41-DF-F0 port 9

Share this post


Link to post
Share on other sites

а с чем может быть связано, что на DGS-3627G я иногда получаю такое сообщение, но исключительно со стороны border роутера?

Share this post


Link to post
Share on other sites

border роутер чем занимается и какой трафик может попасть на DGS?

В моём случае PPTP клиенты генерируют такой трафик, точнее вири на клиентах.

Share this post


Link to post
Share on other sites

ну чем может заниматься border router ?

bgp c миром, ospf c локалкой (как раз с dgs-3627), dns и все...

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this