Перейти к содержимому
Калькуляторы

Проект сети Сможет ли нормально работать такая сеть?

Доброго времени суток!!! У меня вопрос : будет ли такое подключение сети работать нормально ( как на картинке).

И какое оборудование ставить?

post-66882-1259620220_thumb.png

post-66882-1259620231_thumb.jpg

Изменено пользователем XuT

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Глаза несколько раз протер, не увидел картинку :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Глаза несколько раз протер, не увидел картинку :(

Это побочное влияние нано-технологий, назовем его "stealth network" .

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Схемы есть

Изменено пользователем XuT

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тут уже рассказывали про зажигалку и 100$ купюру. Единственный ответ на ваш вопрос.

 

Особенно после второй картинки с медиаконверторами вокруг "сервера"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Доброго времени суток!!! У меня вопрос : будет ли такое подключение сети работать нормально ( как на картинке).

И какое оборудование ставить?

Вам сюда, изучайте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Особенно установка 1GE мыльниц, вместо управляемого оборудования

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Доброго времени суток!!! У меня вопрос : будет ли такое подключение сети работать нормально ( как на картинке).

И какое оборудование ставить?

Вам сюда, изучайте.

Fatal error: Call to undefined function GetIBlock() in /home/h2/www/nag.ru/htdocs/projects/book/index.php on line 3

:P

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Доброго времени суток!!! У меня вопрос : будет ли такое подключение сети работать нормально ( как на картинке).

И какое оборудование ставить?

Вам сюда, изучайте.

Fatal error: Call to undefined function GetIBlock() in /home/h2/www/nag.ru/htdocs/projects/book/index.php on line 3

:P

С этим сюда. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нормально будет работать, но немного надо подправить

1) линия от сервера до коммутатора прямая медная витая пара, на любой порт от 22 до 24 т.е. "медик" вам не нужен.

2) просто так коммутаторы не соединяются, надо использовать SFP модули

3) коммутаторы 1224 не рекомендую, 1228 работают получше.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Замечания:

1. Зачем на доступе 1Г? Абоненты сильно крутые пошли? Тогда между районом и ядром надо 10Г делать, иначе 1Г на кастомера не сможете гарантировать - понты останутся понтами и выкинутыми деньгами. 3612 - шелезяка не для 10Г.

2. Соберите стенд и проверьте как поведут себя 3627 после того как юзер подставит себе адресок шлюза или бомбанет с частотой 10000 pps сотенку тысяч анонсов левых МАС. Есть опыт, что серия 36хх от этого ложится на раз. Дабы это избежать, на доступ надо ставить свичи, умеющие PCF ACL. Или агрегацию делать не на длинках, а на цисках.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Александр, есть такая штука во всех длинках, называется она CPU ACL, она и решает проблему, которую вы озвучили.

>3) коммутаторы 1224 не рекомендую, 1228 работают получше.

А смысл их ставить? лучше уж сразу 1228/ME покупать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

0. Почему вы не подключаетесь к aggregation router'у? Какой у вас план по нагрузке?

1. ни одного сценария защиты от отказа

 

ЗЫ выбор оборудования конечно ваше дело, т.к. хз сколько вы берете с эбонентов и какой у вас бизнес план

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Александр, есть такая штука во всех длинках, называется она CPU ACL, она и решает проблему, которую вы озвучили.

Если не сложно, скиньте как Вы нормально настроили CPU ACL для решения этой проблемы... Сколько не бился с этими свитчами, одна фигня. Как только на длинковском форуме эту проблему не решали, результатов ноль.

Изменено пользователем spruce

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня небольшая проблемка, на одном свиче кошак, к нему подключенный, периодически даёт спуфинг.

Сейчас написал одно правило, денёк постоит, проверим, будет видно. Проблему на свиче наблюдаю каждый день, так что проявит себя быстро, если я окажусь неправ.

 

Если всё будет ок - выложу профиль.

Изменено пользователем terrible

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как и обещал, выкладывают профиль защиты от спуфигна на узловых L3, в данном случае подопытный: DGS-3612:

 

create cpu access_profile profile_id 1 ip source_ip_mask 255.255.255.255

config cpu access_profile profile_id 1 add access_id 1 ip source_ip 81.91.189.1 port 3-10 deny

 

81.91.189.1 - IP interface коммутатора, 3-10 порты - там живут кошки в виде PPTP серверов, к сожалению на них не удалось предотвратить спуфинг свича, хотя все ACL на эту тему уже давно на них написаны, походу ну очень клёвые вири у абонентов.

 

До установки вышеописанного профиля, каждый день получал штук по 20 таких вот записей:

1190 2009-12-03 23:12:49 Possible spoofing attack from 00-1D-E5-41-DF-F0 port 9

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а с чем может быть связано, что на DGS-3627G я иногда получаю такое сообщение, но исключительно со стороны border роутера?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

border роутер чем занимается и какой трафик может попасть на DGS?

В моём случае PPTP клиенты генерируют такой трафик, точнее вири на клиентах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну чем может заниматься border router ?

bgp c миром, ospf c локалкой (как раз с dgs-3627), dns и все...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.