Jump to content

Как поделить сеть на вланы?

Cramac
 Share

Recommended Posts

Cramac

Cramac

Posted
Posted

Всем привет. Есть сеть, сейчас поделено по 1 влану на сегмент сети 192.168.х

Хотим поделить по 1 влану на 1 дом. Можно ли это сделать не перезабивая адреса у абонентов?

Ведь получится каждый влан свой ип имеет? а у абонентов у всех сейчас прописан свой шлюз (роутит edge 4612)

SergeiK

SergeiK

Posted
Posted

Конечно, в нормальной ситуации каждый влан - своя сеть. Если у клиентов все статикой - придется менять.

Потенциально можно придумать решение на "умном" центральном маршрутизаторе, который будет агрегировать эти вланы.

Но цена такого решения дороже чем лично обойти клиентов и поменять адреса. И потенциальная засада на будущее.

Cramac

Cramac

Posted
  • Author
Posted

а если поставить dhcp сервер, как ему сказать в какой влан какой адрес выдавать?

т.е. сервер дхцп к примеру будет в рабочей зоне 192.168.1.1 а абоненты в 192.168.2-хх.хх

при этом структура сети такая

cramac.ru/shema.gif

SergeiK

SergeiK

Posted
Posted

Для этого вам понадобиться роутер или L3 свитч. На нем прописывается на вланах на какой адрес обращаться за DHCP настройками.

Роутер пересылает запрос на IP адрес от клиента на сервер со своего source адреса того интерфейса, на котом сидит клиент.

На основе этой информации DHCP сервер определяет, из какого пула отдать адрес.

Решение стандартное, опробованное десятилетиями уже, но, конкретные команды зависят от железа, конечно.

Cramac

Cramac

Posted
  • Author
Posted

L3 как раз и стоит в центре (edge-core 4612)

Не подскажите что в свитче посмотреть про dhcp настройку? И конфигом на dhcp сервер не подскажите для этого?

П.С. как лучше все это дело переводить? сначала dhcp потом делить на вланы? Что бы людям не обрубить интернет разом и на долго?

Cramac

Cramac

Posted
  • Author
Posted (edited)

а как всех плавно перевести на dhcp ? что бы и статика пока работала и на dhcp переводить?

и для сервера лучше отдельный пк или соседство с биллингом не помешает? :)

Edited by Cramac
6PATyCb

6PATyCb

Posted
Posted
а как всех плавно перевести на dhcp ? что бы и статика пока работала и на dhcp переводить?

и для сервера лучше отдельный пк или соседство с биллингом не помешает? :)

Сначала сделай так, чтобы dhcp не подняли пользователи, ибо если поднимут, устанешь бегать и искать. А дальше ставь где угодно свой. У нас dhcp работает на подстраховке статики. Сделан скрипт, который с биллинга выуживает все ip+mac и на основе маков запросов, выдает людям их настройки.
mikevlz

mikevlz

Posted
Posted

На центровом свиче - 4612, который, ищите настройку dhcp-relay. Она объясняет коммутатору, где стоит dhcp-сервер. У сервера должен быть виден и управляющий интерфейс свича 4612 и все клиенты должны быть ему доступны(маршруты должны быть прописаны на сервере или default gateway). Можно сразу вынести dhcp в отдельный vlan и убедиться, что 4612 к нему отправляет пакеты(пинг ходит от клиентов до сервера). Создать конфиг, переводить людей на dhcp как есть, а лучше сразу разносить адреса клиентов по планируемым подсетям-vlanам. Потом заводить вланы.

Cramac

Cramac

Posted
  • Author
Posted

а не подскажите еще тогда, как с помощью dhcp можно такое реализовать:

разделить абонов на 3 группы

1 неизвестные - имеют доступ только в личный кабинет для привязки нового мака к своему аккаунту

2 рабочие - имеют все что надо

3 отключенцы - так же имеют доступ только в личный кабинет.

 

т.е. можно ли абоненту менять адрес, при этом что бы он его сразу переполучил? а все остальные остались нетронутыми?

Makariy

Makariy

Posted
Posted
а не подскажите еще тогда, как с помощью dhcp можно такое реализовать:

разделить абонов на 3 группы

1 неизвестные - имеют доступ только в личный кабинет для привязки нового мака к своему аккаунту

2 рабочие - имеют все что надо

3 отключенцы - так же имеют доступ только в личный кабинет.

 

т.е. можно ли абоненту менять адрес, при этом что бы он его сразу переполучил? а все остальные остались нетронутыми?

да ёмаё.....

1) Дхцп сервер ставиш отдельно от биллинга, заводиш для него отдельный управляюший влан. Будет неплохо если конфиг дхцп будет генериться из твоего УТМ5

2) Переводиш управление всех домовых свитчей в управляюший влан, для пользователей создаеш другой влан(пользовательский) отдельно на каждый свитч/дом он свой, и все пользовательские порты суеш в него

3) закрываеш АЦЛ-ями ДХЦП которые могут поднять сами пользователи

4) настраиваеш все свитчи доступа на дхцп_релей - очень неплохо если релей будет с опцией 82 (насколько я помню твои ёжики это умеют)

5)Прибиваеш IP пользывателя к порту с помошью дхцп-снупинга (насколько я помню твои ёжики и это умеют)

6) Создаешь 3 правила АЦЛ на каждом свитче доступа:

1- разрешаем доступ к подсети где у нас личный кабинет, PPTP гейт и.т.д.

2- запрешаем все остальное

3 - разрешаем все

7) Скриптом выдераем из УТМ5 айпи,порт,свитч баланс абонента. Если баланс < 0 суем ему 1 и 2 АЦЛ. Если баланс >= 0 суем ему АЦЛ №3. Скрипт пускаем по крону

 

 

 

 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.