Перейти к содержимому
Калькуляторы

Как поделить сеть на вланы?

Всем привет. Есть сеть, сейчас поделено по 1 влану на сегмент сети 192.168.х

Хотим поделить по 1 влану на 1 дом. Можно ли это сделать не перезабивая адреса у абонентов?

Ведь получится каждый влан свой ип имеет? а у абонентов у всех сейчас прописан свой шлюз (роутит edge 4612)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

почти, волокно дома, стоит свитч L2, к нему же подключено еще 3 дома...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Конечно, в нормальной ситуации каждый влан - своя сеть. Если у клиентов все статикой - придется менять.

Потенциально можно придумать решение на "умном" центральном маршрутизаторе, который будет агрегировать эти вланы.

Но цена такого решения дороже чем лично обойти клиентов и поменять адреса. И потенциальная засада на будущее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а если поставить dhcp сервер, как ему сказать в какой влан какой адрес выдавать?

т.е. сервер дхцп к примеру будет в рабочей зоне 192.168.1.1 а абоненты в 192.168.2-хх.хх

при этом структура сети такая

cramac.ru/shema.gif

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для этого вам понадобиться роутер или L3 свитч. На нем прописывается на вланах на какой адрес обращаться за DHCP настройками.

Роутер пересылает запрос на IP адрес от клиента на сервер со своего source адреса того интерфейса, на котом сидит клиент.

На основе этой информации DHCP сервер определяет, из какого пула отдать адрес.

Решение стандартное, опробованное десятилетиями уже, но, конкретные команды зависят от железа, конечно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

L3 как раз и стоит в центре (edge-core 4612)

Не подскажите что в свитче посмотреть про dhcp настройку? И конфигом на dhcp сервер не подскажите для этого?

П.С. как лучше все это дело переводить? сначала dhcp потом делить на вланы? Что бы людям не обрубить интернет разом и на долго?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

сначала DHCP. Мы у себя так и сделали в свое время. Ну и чтоб не перенастраивать - ip unnumbered/supervlan используйте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

к сожалению такого функционала наш Л3 не поддерживает

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а как всех плавно перевести на dhcp ? что бы и статика пока работала и на dhcp переводить?

и для сервера лучше отдельный пк или соседство с биллингом не помешает? :)

Изменено пользователем Cramac

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а как всех плавно перевести на dhcp ? что бы и статика пока работала и на dhcp переводить?

и для сервера лучше отдельный пк или соседство с биллингом не помешает? :)

Сначала сделай так, чтобы dhcp не подняли пользователи, ибо если поднимут, устанешь бегать и искать. А дальше ставь где угодно свой. У нас dhcp работает на подстраховке статики. Сделан скрипт, который с биллинга выуживает все ip+mac и на основе маков запросов, выдает людям их настройки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На центровом свиче - 4612, который, ищите настройку dhcp-relay. Она объясняет коммутатору, где стоит dhcp-сервер. У сервера должен быть виден и управляющий интерфейс свича 4612 и все клиенты должны быть ему доступны(маршруты должны быть прописаны на сервере или default gateway). Можно сразу вынести dhcp в отдельный vlan и убедиться, что 4612 к нему отправляет пакеты(пинг ходит от клиентов до сервера). Создать конфиг, переводить людей на dhcp как есть, а лучше сразу разносить адреса клиентов по планируемым подсетям-vlanам. Потом заводить вланы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а не подскажите еще тогда, как с помощью dhcp можно такое реализовать:

разделить абонов на 3 группы

1 неизвестные - имеют доступ только в личный кабинет для привязки нового мака к своему аккаунту

2 рабочие - имеют все что надо

3 отключенцы - так же имеют доступ только в личный кабинет.

 

т.е. можно ли абоненту менять адрес, при этом что бы он его сразу переполучил? а все остальные остались нетронутыми?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а не подскажите еще тогда, как с помощью dhcp можно такое реализовать:

разделить абонов на 3 группы

1 неизвестные - имеют доступ только в личный кабинет для привязки нового мака к своему аккаунту

2 рабочие - имеют все что надо

3 отключенцы - так же имеют доступ только в личный кабинет.

 

т.е. можно ли абоненту менять адрес, при этом что бы он его сразу переполучил? а все остальные остались нетронутыми?

да ёмаё.....

1) Дхцп сервер ставиш отдельно от биллинга, заводиш для него отдельный управляюший влан. Будет неплохо если конфиг дхцп будет генериться из твоего УТМ5

2) Переводиш управление всех домовых свитчей в управляюший влан, для пользователей создаеш другой влан(пользовательский) отдельно на каждый свитч/дом он свой, и все пользовательские порты суеш в него

3) закрываеш АЦЛ-ями ДХЦП которые могут поднять сами пользователи

4) настраиваеш все свитчи доступа на дхцп_релей - очень неплохо если релей будет с опцией 82 (насколько я помню твои ёжики это умеют)

5)Прибиваеш IP пользывателя к порту с помошью дхцп-снупинга (насколько я помню твои ёжики и это умеют)

6) Создаешь 3 правила АЦЛ на каждом свитче доступа:

1- разрешаем доступ к подсети где у нас личный кабинет, PPTP гейт и.т.д.

2- запрешаем все остальное

3 - разрешаем все

7) Скриптом выдераем из УТМ5 айпи,порт,свитч баланс абонента. Если баланс < 0 суем ему 1 и 2 АЦЛ. Если баланс >= 0 суем ему АЦЛ №3. Скрипт пускаем по крону

 

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

спасибо за подробное объяснение.

Правда не хотелось задействовать ацл для этого.

Изменено пользователем Cramac

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.