Cramac Опубликовано 24 августа, 2010 · Жалоба Всем привет. Есть сеть, сейчас поделено по 1 влану на сегмент сети 192.168.х Хотим поделить по 1 влану на 1 дом. Можно ли это сделать не перезабивая адреса у абонентов? Ведь получится каждый влан свой ип имеет? а у абонентов у всех сейчас прописан свой шлюз (роутит edge 4612) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 24 августа, 2010 · Жалоба FTTH? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 24 августа, 2010 · Жалоба почти, волокно дома, стоит свитч L2, к нему же подключено еще 3 дома... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SergeiK Опубликовано 24 августа, 2010 · Жалоба Конечно, в нормальной ситуации каждый влан - своя сеть. Если у клиентов все статикой - придется менять. Потенциально можно придумать решение на "умном" центральном маршрутизаторе, который будет агрегировать эти вланы. Но цена такого решения дороже чем лично обойти клиентов и поменять адреса. И потенциальная засада на будущее. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 24 августа, 2010 · Жалоба а если поставить dhcp сервер, как ему сказать в какой влан какой адрес выдавать? т.е. сервер дхцп к примеру будет в рабочей зоне 192.168.1.1 а абоненты в 192.168.2-хх.хх при этом структура сети такая cramac.ru/shema.gif Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SergeiK Опубликовано 24 августа, 2010 · Жалоба Для этого вам понадобиться роутер или L3 свитч. На нем прописывается на вланах на какой адрес обращаться за DHCP настройками. Роутер пересылает запрос на IP адрес от клиента на сервер со своего source адреса того интерфейса, на котом сидит клиент. На основе этой информации DHCP сервер определяет, из какого пула отдать адрес. Решение стандартное, опробованное десятилетиями уже, но, конкретные команды зависят от железа, конечно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 24 августа, 2010 · Жалоба L3 как раз и стоит в центре (edge-core 4612) Не подскажите что в свитче посмотреть про dhcp настройку? И конфигом на dhcp сервер не подскажите для этого? П.С. как лучше все это дело переводить? сначала dhcp потом делить на вланы? Что бы людям не обрубить интернет разом и на долго? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mikevlz Опубликовано 24 августа, 2010 · Жалоба сначала DHCP. Мы у себя так и сделали в свое время. Ну и чтоб не перенастраивать - ip unnumbered/supervlan используйте. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 24 августа, 2010 · Жалоба к сожалению такого функционала наш Л3 не поддерживает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 24 августа, 2010 (изменено) · Жалоба а как всех плавно перевести на dhcp ? что бы и статика пока работала и на dhcp переводить? и для сервера лучше отдельный пк или соседство с биллингом не помешает? :) Изменено 24 августа, 2010 пользователем Cramac Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
6PATyCb Опубликовано 1 сентября, 2010 · Жалоба а как всех плавно перевести на dhcp ? что бы и статика пока работала и на dhcp переводить?и для сервера лучше отдельный пк или соседство с биллингом не помешает? :) Сначала сделай так, чтобы dhcp не подняли пользователи, ибо если поднимут, устанешь бегать и искать. А дальше ставь где угодно свой. У нас dhcp работает на подстраховке статики. Сделан скрипт, который с биллинга выуживает все ip+mac и на основе маков запросов, выдает людям их настройки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mikevlz Опубликовано 1 сентября, 2010 · Жалоба На центровом свиче - 4612, который, ищите настройку dhcp-relay. Она объясняет коммутатору, где стоит dhcp-сервер. У сервера должен быть виден и управляющий интерфейс свича 4612 и все клиенты должны быть ему доступны(маршруты должны быть прописаны на сервере или default gateway). Можно сразу вынести dhcp в отдельный vlan и убедиться, что 4612 к нему отправляет пакеты(пинг ходит от клиентов до сервера). Создать конфиг, переводить людей на dhcp как есть, а лучше сразу разносить адреса клиентов по планируемым подсетям-vlanам. Потом заводить вланы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 1 сентября, 2010 · Жалоба а не подскажите еще тогда, как с помощью dhcp можно такое реализовать: разделить абонов на 3 группы 1 неизвестные - имеют доступ только в личный кабинет для привязки нового мака к своему аккаунту 2 рабочие - имеют все что надо 3 отключенцы - так же имеют доступ только в личный кабинет. т.е. можно ли абоненту менять адрес, при этом что бы он его сразу переполучил? а все остальные остались нетронутыми? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Makariy Опубликовано 1 сентября, 2010 · Жалоба а не подскажите еще тогда, как с помощью dhcp можно такое реализовать:разделить абонов на 3 группы 1 неизвестные - имеют доступ только в личный кабинет для привязки нового мака к своему аккаунту 2 рабочие - имеют все что надо 3 отключенцы - так же имеют доступ только в личный кабинет. т.е. можно ли абоненту менять адрес, при этом что бы он его сразу переполучил? а все остальные остались нетронутыми? да ёмаё.....1) Дхцп сервер ставиш отдельно от биллинга, заводиш для него отдельный управляюший влан. Будет неплохо если конфиг дхцп будет генериться из твоего УТМ5 2) Переводиш управление всех домовых свитчей в управляюший влан, для пользователей создаеш другой влан(пользовательский) отдельно на каждый свитч/дом он свой, и все пользовательские порты суеш в него 3) закрываеш АЦЛ-ями ДХЦП которые могут поднять сами пользователи 4) настраиваеш все свитчи доступа на дхцп_релей - очень неплохо если релей будет с опцией 82 (насколько я помню твои ёжики это умеют) 5)Прибиваеш IP пользывателя к порту с помошью дхцп-снупинга (насколько я помню твои ёжики и это умеют) 6) Создаешь 3 правила АЦЛ на каждом свитче доступа: 1- разрешаем доступ к подсети где у нас личный кабинет, PPTP гейт и.т.д. 2- запрешаем все остальное 3 - разрешаем все 7) Скриптом выдераем из УТМ5 айпи,порт,свитч баланс абонента. Если баланс < 0 суем ему 1 и 2 АЦЛ. Если баланс >= 0 суем ему АЦЛ №3. Скрипт пускаем по крону Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 1 сентября, 2010 (изменено) · Жалоба спасибо за подробное объяснение. Правда не хотелось задействовать ацл для этого. Изменено 1 сентября, 2010 пользователем Cramac Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...