2bit Опубликовано 25 декабря, 2010 Возможен ли IPoE на неуправляемом оборудовании? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
2bit Опубликовано 25 декабря, 2010 Следующее, есть участок сети, где на доступ DES-1024. Все это убирать, становить новое - дорого/время. Да и работает вроде как ничётак. Доступ PPPoE. Возможно ли внедрение IPoE с калхозингом? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
woddy Опубликовано 25 декабря, 2010 если у вас только безлимиты - то можно рискнуть. если есть помегабайты, то нельзя категорически. а какой смысл на неуправляемом оборудовании делать IPoE? имхо пппое + неуправляемое оборудование это разумный компромисс когда нет денег на нормально оборудование.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
2bit Опубликовано 25 декабря, 2010 Только безлимиты. Просто остальная сеть на IPoE, хотелось бы единого. А так простые плюсы нравятся: нетрахают с потерей логинов, ничего не будет отваливаться (пользователь может и не заметить, что инета не было 15минут )))) ). Бывает что надо помочь создать подключение. Хотя только гемор поимею если это реализую (((((. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
woddy Опубликовано 25 декабря, 2010 des-3028 стоят около 250 баксов. в коммутатор включите минимум 10 абонентов. при а/п 400р отобьется за 2 месяца. имхо подкопить денег и проапгредить сегмент. а про "долго" не аргумент. за день одна бригада заменит 10-20 коммуаторов. (географически рядом и без проблем с доступом) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 25 декабря, 2010 Возможен ли IPoE на неуправляемом оборудовании?К тупому неуправляемому оборудованию можно подключать только тупых управляемых клиентов. И даже в этом случае можно нарваться на вирус, который уложит весь сегмент. Придётся идти к коммутатору и искать источник заразы, поштучно выдёргивая линки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 25 декабря, 2010 des-3028 стоят около 250 баксов. А 1228/ME - на порядок дешевле, и после прошивки - те же яйца. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Gunner Опубликовано 25 декабря, 2010 des-3028 стоят около 250 баксов.А 1228/ME - на порядок дешевле, и после прошивки - те же яйца. ага и dhcp snooping на них заработает ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
networks Опубликовано 25 декабря, 2010 (изменено) DES-1016D (возможно - и DES-1024) управляются по RRCP, на них можно сделать 802.1Q VLAN на юзера (до 32 влан поддерживает свитч). Не знаю - может вам чем-то пригодится. Только там (на 1016D во всяком случае) надо один резистор откусить, чтобы разрешить запись настроек во флэш-память. Изменено 25 декабря, 2010 пользователем networks Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 25 декабря, 2010 networks А ограничение на кол-во маков с порта можно поставить по RRCP? (спрашиваю ради праздного интереса) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
2bit Опубликовано 26 декабря, 2010 networksА ограничение на кол-во маков с порта можно поставить по RRCP? (спрашиваю ради праздного интереса) А под Windows есть софт?И где почитать что перепаять/выпаять можно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[anp/hsw] Опубликовано 26 декабря, 2010 А под Windows есть софт?И где почитать что перепаять/выпаять можно? http://sourceforge.net/projects/openrrcp/ Расходитесь - настройки vlan не сохраняются на флешке, для этого нужно подпаивать дополнительный контроллер 8051 (в DES1024, например, есть для него место) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
networks Опубликовано 26 декабря, 2010 Мы настройки VLAN синхронизируем из биллинга, в принципе работает :) Хотя это конечно костыль, переходим постепенно на нормальные железки. Ограничить кол-во MAC вроде как нельзя, во всяком случае нет такой команды в openrrcp (есть только выключить/включить learning на порту) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
2bit Опубликовано 26 декабря, 2010 А без контролера, что можно настройки сохраняться? Есть поконкретней номиналы контроллера, его надо предварительно шить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 29 декабря, 2010 (изменено) Без доп. проца сейвятся только базовые настройки (типа мака, статуса портов и т.д.), остальное - не умеет сейвиться, вносится по I2C микроконтроллером или по RRCP. Т.е. - либо ставить железку, которая будет регулярно опрашивать статус свичей и конфигурить их при обнаружении ресета, либо - шить МК который будет конфигурить это все при буте. Отключение port learning (возможно - еще с какой-то опцией), если память не подводит, приводит к запоминанию только первого увиденного мака на порту. Курить даташиты надо. P.S. Еще вариант - port-based VLAN + выдавать абонентам подсети с маской /32 по дхцп; сниффить не будут... Ну и авторизация по IP+MAC на роутере. Это будет иметь хоть какое-то подобие секурности. Изменено 29 декабря, 2010 пользователем NiTr0 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
2bit Опубликовано 30 декабря, 2010 То есть как я понял. В железки лезть не надо? То, что мне надо и так сохраняется. Осталось утилиту RPCP вод Вынь? От Компекса подойдет? Мне для начала хотя бы изоляцию портов настроить. Опрашивать статусы не вариант, сильно калхозно. Дык а что они там будут снифить если изолированы? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 31 декабря, 2010 То, что мне надо и так сохраняется.А что вам надо-то? Сейвится статус портов (вкл/выкл), мак, еще какая-то ерунда. Все. Осталось утилиту RPCP вод Вынь?У вас что, пионернет на виндовых роутерах? Тяжко вам придется... Опрашивать статусы не вариант, сильно калхозно.Иначе - МК внутрь, доконфигурить то что не сконфигурилось с еепромки. Дык а что они там будут снифить если изолированы?Изолированы как? Вланом на юзера (при максимум 32 вланах на свич - т.е. никаких цепочек свичей)? И кто помешает юзеру подставить мак соседа, позвонив к примеру от его имени и пожаловавшись что не работает у него локалка (дабы в саппорте свич ребутнули для обновления привязки маков - первое действие при невозможности проконтроллировать какой мак на порту) если mac learning погашен? Не говоря уже о том, что в сети может спокойно сосуществовать далеко не одно устройство с одним и тем же маком - главное при этом создать условия чтобы на л3 они друг другу не мешали (т.е. - файрвол, который дропает все "левые" пакеты, не предназначенные данной машине). И узнать это даже при пользовании полууправляемых свичей невозможно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
2bit Опубликовано 1 января, 2011 У вас что, пионернет на виндовых роутерах? Тяжко вам придется...Нет, просто хочу оставаться человеком. Изолированы как? Вланом на юзера (при максимум 32 вланах на свич - т.е. никаких цепочек свичей)? И кто помешает юзеру подставить мак соседа, позвонив к примеру от его имени и пожаловавшись что не работает у него локалка (дабы в саппорте свич ребутнули для обновления привязки маков - первое действие при невозможности проконтроллировать какой мак на порту) если mac learning погашен? Не говоря уже о том, что в сети может спокойно сосуществовать далеко не одно устройство с одним и тем же маком - главное при этом создать условия чтобы на л3 они друг другу не мешали (т.е. - файрвол, который дропает все "левые" пакеты, не предназначенные данной машине). И узнать это даже при пользовании полууправляемых свичей невозможно. Об этом я не подумал. На днях займусь конфигурированием. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 1 января, 2011 У вас что, пионернет на виндовых роутерах? Тяжко вам придется...Нет, просто хочу оставаться человеком. Т.е. если управляющая станция живёт не на виндоусе, то такие админы нелюди? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
2bit Опубликовано 1 января, 2011 Просто у меня нет тазов свободных с Linux. Рабочие трогать не вариант. Поэтому и искал прогу по Вынь. Ибо надо хотя бы разобраться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 1 января, 2011 Просто у меня нет тазов свободных с Linux. Рабочие трогать не вариант.Поэтому и искал прогу по Вынь. http://www.pendrivelinux.com/linux-live-usb-creator/ - бесплатно.На флешке будет экзешник, чтобы стартануть виртуальную машину в VirtualBox, или можешь сам развернуть виртуалку и в неё поставить линукса. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
2bit Опубликовано 1 января, 2011 Так и знал, что кто предложит виртуальную, хотя извращаться можно проще. Все 5мин прога найдена. Буду скоро пробовать, отпишусь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 1 января, 2011 des-3028 стоят около 250 баксов.А 1228/ME - на порядок дешевле, и после прошивки - те же яйца. ага и dhcp snooping на них заработает ? Чудесно работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...