XuT Posted November 30, 2009 Posted November 30, 2009 (edited) Доброго времени суток!!! У меня вопрос : будет ли такое подключение сети работать нормально ( как на картинке). И какое оборудование ставить? Edited November 30, 2009 by XuT Вставить ник Quote
zoro Posted November 30, 2009 Posted November 30, 2009 Глаза несколько раз протер, не увидел картинку :( Вставить ник Quote
ktoto Posted November 30, 2009 Posted November 30, 2009 Глаза несколько раз протер, не увидел картинку :( Это побочное влияние нано-технологий, назовем его "stealth network" . Вставить ник Quote
XuT Posted November 30, 2009 Author Posted November 30, 2009 (edited) Схемы есть Edited November 30, 2009 by XuT Вставить ник Quote
littlesavage Posted December 1, 2009 Posted December 1, 2009 В паинте рисовали чтоли? :/ Вставить ник Quote
Дегтярев Илья Posted December 1, 2009 Posted December 1, 2009 Тут уже рассказывали про зажигалку и 100$ купюру. Единственный ответ на ваш вопрос. Особенно после второй картинки с медиаконверторами вокруг "сервера" Вставить ник Quote
SSD Posted December 1, 2009 Posted December 1, 2009 Доброго времени суток!!! У меня вопрос : будет ли такое подключение сети работать нормально ( как на картинке).И какое оборудование ставить? Вам сюда, изучайте. Вставить ник Quote
shicoy Posted December 1, 2009 Posted December 1, 2009 Особенно установка 1GE мыльниц, вместо управляемого оборудования Вставить ник Quote
boo Posted December 1, 2009 Posted December 1, 2009 Доброго времени суток!!! У меня вопрос : будет ли такое подключение сети работать нормально ( как на картинке).И какое оборудование ставить? Вам сюда, изучайте. Fatal error: Call to undefined function GetIBlock() in /home/h2/www/nag.ru/htdocs/projects/book/index.php on line 3:P Вставить ник Quote
SSD Posted December 1, 2009 Posted December 1, 2009 Доброго времени суток!!! У меня вопрос : будет ли такое подключение сети работать нормально ( как на картинке).И какое оборудование ставить? Вам сюда, изучайте. Fatal error: Call to undefined function GetIBlock() in /home/h2/www/nag.ru/htdocs/projects/book/index.php on line 3:P С этим сюда. :) Вставить ник Quote
zoro Posted December 1, 2009 Posted December 1, 2009 Нормально будет работать, но немного надо подправить 1) линия от сервера до коммутатора прямая медная витая пара, на любой порт от 22 до 24 т.е. "медик" вам не нужен. 2) просто так коммутаторы не соединяются, надо использовать SFP модули 3) коммутаторы 1224 не рекомендую, 1228 работают получше. Вставить ник Quote
Alexandr Ovcharenko Posted December 1, 2009 Posted December 1, 2009 Замечания: 1. Зачем на доступе 1Г? Абоненты сильно крутые пошли? Тогда между районом и ядром надо 10Г делать, иначе 1Г на кастомера не сможете гарантировать - понты останутся понтами и выкинутыми деньгами. 3612 - шелезяка не для 10Г. 2. Соберите стенд и проверьте как поведут себя 3627 после того как юзер подставит себе адресок шлюза или бомбанет с частотой 10000 pps сотенку тысяч анонсов левых МАС. Есть опыт, что серия 36хх от этого ложится на раз. Дабы это избежать, на доступ надо ставить свичи, умеющие PCF ACL. Или агрегацию делать не на длинках, а на цисках. Вставить ник Quote
terrible Posted December 2, 2009 Posted December 2, 2009 Александр, есть такая штука во всех длинках, называется она CPU ACL, она и решает проблему, которую вы озвучили. >3) коммутаторы 1224 не рекомендую, 1228 работают получше. А смысл их ставить? лучше уж сразу 1228/ME покупать. Вставить ник Quote
новый год Posted December 2, 2009 Posted December 2, 2009 0. Почему вы не подключаетесь к aggregation router'у? Какой у вас план по нагрузке? 1. ни одного сценария защиты от отказа ЗЫ выбор оборудования конечно ваше дело, т.к. хз сколько вы берете с эбонентов и какой у вас бизнес план Вставить ник Quote
spruce Posted December 3, 2009 Posted December 3, 2009 (edited) Александр, есть такая штука во всех длинках, называется она CPU ACL, она и решает проблему, которую вы озвучили. Если не сложно, скиньте как Вы нормально настроили CPU ACL для решения этой проблемы... Сколько не бился с этими свитчами, одна фигня. Как только на длинковском форуме эту проблему не решали, результатов ноль. Edited December 3, 2009 by spruce Вставить ник Quote
terrible Posted December 3, 2009 Posted December 3, 2009 (edited) У меня небольшая проблемка, на одном свиче кошак, к нему подключенный, периодически даёт спуфинг. Сейчас написал одно правило, денёк постоит, проверим, будет видно. Проблему на свиче наблюдаю каждый день, так что проявит себя быстро, если я окажусь неправ. Если всё будет ок - выложу профиль. Edited December 3, 2009 by terrible Вставить ник Quote
terrible Posted December 7, 2009 Posted December 7, 2009 Как и обещал, выкладывают профиль защиты от спуфигна на узловых L3, в данном случае подопытный: DGS-3612: create cpu access_profile profile_id 1 ip source_ip_mask 255.255.255.255 config cpu access_profile profile_id 1 add access_id 1 ip source_ip 81.91.189.1 port 3-10 deny 81.91.189.1 - IP interface коммутатора, 3-10 порты - там живут кошки в виде PPTP серверов, к сожалению на них не удалось предотвратить спуфинг свича, хотя все ACL на эту тему уже давно на них написаны, походу ну очень клёвые вири у абонентов. До установки вышеописанного профиля, каждый день получал штук по 20 таких вот записей: 1190 2009-12-03 23:12:49 Possible spoofing attack from 00-1D-E5-41-DF-F0 port 9 Вставить ник Quote
martin74 Posted December 7, 2009 Posted December 7, 2009 а с чем может быть связано, что на DGS-3627G я иногда получаю такое сообщение, но исключительно со стороны border роутера? Вставить ник Quote
terrible Posted December 7, 2009 Posted December 7, 2009 border роутер чем занимается и какой трафик может попасть на DGS? В моём случае PPTP клиенты генерируют такой трафик, точнее вири на клиентах. Вставить ник Quote
martin74 Posted December 7, 2009 Posted December 7, 2009 ну чем может заниматься border router ? bgp c миром, ospf c локалкой (как раз с dgs-3627), dns и все... Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.