kf72 Опубликовано 3 июля, 2010 · Жалоба Здравствуйте! появились абоненты, которым непременно надо белые адреса. У провайдера блок расширили, теперь надо донести до абонентов. научите плиз как делать ipoe. и как их защищать. гугление не помогло. просьба к интегратору не посылать. примеры можно для cisco. Заранее спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 3 июля, 2010 · Жалоба vlan-per-user Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 3 июля, 2010 · Жалоба kf72, расскажите как построена сеть, сколько абонентов, какое оборудование, какая технология сейчас используется. Можно в ПМ, поделюсь опытом. Не интегратор. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kf72 Опубликовано 4 июля, 2010 · Жалоба расскажите как построена сеть, сколько абонентов, какое оборудование, какая технология сейчас используетсязвезда, центhальный коммутатор cisco 3550-48 (в гигабитные гибики внешний канал и 2960G для внутренних ресурсов, загрузка память 50% процессор <10%), ближайшие дома напрямую в него, удаленные микрорайоны через узловые коммутаторы, узел на 7-8 домов. узлы dlink 3010g, lightcom, этим летом поставил 2 циски 2950. 100-мбит. нагружают редко больше 50%. абонентов чуть-чуь не дотягиваю 1к.самое плохое- на доступе мыльницы 99,9%, ради экспериментов можно и раскошелиться. использую local-proxy-arp отталкивался от http://nag.ru/articles/article/16999/vlan-...lternativy.html. заработало без перенастройки абонентов, серые адреса выдаю статикой из общего пула. биллинг - трафик инспектор - натит, шейпит, днсит, 40 мбит, за месяц до 8 трб, с учетом что 80% безлимитчики можно будет пустить в обход для снятия нагрузки (редко больше 30%). на сегодняшний день биллинг вполне устраивает, но одновременно натить и маршрутизировать белые адреса не сможет. готов под раздачу белых поставить отдельный писюк, есть циски 28хх и 18хх (остались от предыдущих схем c pppoe). самое слабое звено - на домах гирлянды из неуправляемых мыльниц. 4 вилана - 1 абоненты, 2 оборудование, 3 локальный интефейс биллинга, 4 к провайдеру. на 3550 и на узлах где смог включил switchport protected (traffic segmentation). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yakuzzza Опубликовано 4 июля, 2010 · Жалоба Без управляемого порта на абонента забывайте про ИПоЕ. Вам при ИПоЕ необходимо ИП-МАК-Порт биндинг делать. Лучше регистрируйте AS и получайте PI-блок - отпадет необходимость в НАТе, когда будете выдавать ИП-адреса абонентам. Ваши циски с терминацией ПППоЕ без НАТа справятся. ДА, лично для меня ИПоЕ сейчас выглядит как решение с бОльшим количеством недостатков, чем с достоинствами (в сравнении с ПППоЕ/ППТП). Кстати недавно в соседних ветках все это обсуждалось. --- Удачи. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...