[2bit]

Возможен ли IPoE на неуправляемом оборудовании?

[2bit]

Следующее, есть участок сети, где на доступ DES-1024. Все это убирать, становить новое - дорого/время. Да и работает вроде как ничётак.

Доступ PPPoE.

 

Возможно ли внедрение IPoE с калхозингом?

[woddy]

если у вас только безлимиты - то можно рискнуть. если есть помегабайты, то нельзя категорически.

а какой смысл на неуправляемом оборудовании делать IPoE? имхо пппое + неуправляемое оборудование это разумный компромисс когда нет денег на нормально оборудование....

[2bit]

Только безлимиты.

Просто остальная сеть на IPoE, хотелось бы единого.

 

А так простые плюсы нравятся: нетрахают с потерей логинов, ничего не будет отваливаться (пользователь может и не заметить, что инета не было 15минут )))) ). Бывает что надо помочь создать подключение.

 

Хотя только гемор поимею если это реализую (((((.

[woddy]

des-3028 стоят около 250 баксов. в коммутатор включите минимум 10 абонентов. при а/п 400р отобьется за 2 месяца.

имхо подкопить денег и проапгредить сегмент. а про "долго" не аргумент. за день одна бригада заменит 10-20 коммуаторов. (географически рядом и без проблем с доступом)

[Ilya Evseev]

Возможен ли IPoE на неуправляемом оборудовании?

К тупому неуправляемому оборудованию можно подключать только тупых управляемых клиентов.

 

И даже в этом случае можно нарваться на вирус, который уложит весь сегмент.

Придётся идти к коммутатору и искать источник заразы, поштучно выдёргивая линки.

[Abram]

des-3028 стоят около 250 баксов.

А 1228/ME - на порядок дешевле, и после прошивки - те же яйца.

[Gunner]

des-3028 стоят около 250 баксов.

А 1228/ME - на порядок дешевле, и после прошивки - те же яйца.

ага и dhcp snooping на них заработает ?

[networks]

DES-1016D (возможно - и DES-1024) управляются по RRCP, на них можно сделать 802.1Q VLAN на юзера (до 32 влан поддерживает свитч). Не знаю - может вам чем-то пригодится. Только там (на 1016D во всяком случае) надо один резистор откусить, чтобы разрешить запись настроек во флэш-память.

Edited December 25, 2010 by networks

[s.lobanov]

networks

А ограничение на кол-во маков с порта можно поставить по RRCP? (спрашиваю ради праздного интереса)

[2bit]

networks

А ограничение на кол-во маков с порта можно поставить по RRCP? (спрашиваю ради праздного интереса)

А под Windows есть софт?

И где почитать что перепаять/выпаять можно?

[[anp/hsw]]

А под Windows есть софт?

И где почитать что перепаять/выпаять можно?

http://sourceforge.net/projects/openrrcp/

Расходитесь - настройки vlan не сохраняются на флешке, для этого нужно подпаивать дополнительный контроллер 8051 (в DES1024, например, есть для него место)

 

 

[networks]

Мы настройки VLAN синхронизируем из биллинга, в принципе работает :) Хотя это конечно костыль, переходим постепенно на нормальные железки.

 

Ограничить кол-во MAC вроде как нельзя, во всяком случае нет такой команды в openrrcp (есть только выключить/включить learning на порту)

[2bit]

А без контролера, что можно настройки сохраняться?

Есть поконкретней номиналы контроллера, его надо предварительно шить?

[NiTr0]

Без доп. проца сейвятся только базовые настройки (типа мака, статуса портов и т.д.), остальное - не умеет сейвиться, вносится по I2C микроконтроллером или по RRCP.

Т.е. - либо ставить железку, которая будет регулярно опрашивать статус свичей и конфигурить их при обнаружении ресета, либо - шить МК который будет конфигурить это все при буте.

 

Отключение port learning (возможно - еще с какой-то опцией), если память не подводит, приводит к запоминанию только первого увиденного мака на порту. Курить даташиты надо.

 

P.S. Еще вариант - port-based VLAN + выдавать абонентам подсети с маской /32 по дхцп; сниффить не будут... Ну и авторизация по IP+MAC на роутере. Это будет иметь хоть какое-то подобие секурности.

Edited December 29, 2010 by NiTr0

[2bit]

То есть как я понял. В железки лезть не надо? То, что мне надо и так сохраняется.

Осталось утилиту RPCP вод Вынь? От Компекса подойдет?

Мне для начала хотя бы изоляцию портов настроить.

 

Опрашивать статусы не вариант, сильно калхозно.

Дык а что они там будут снифить если изолированы?

[NiTr0]

То, что мне надо и так сохраняется.

А что вам надо-то? Сейвится статус портов (вкл/выкл), мак, еще какая-то ерунда. Все.

 

Осталось утилиту RPCP вод Вынь?

У вас что, пионернет на виндовых роутерах? Тяжко вам придется...

 

Опрашивать статусы не вариант, сильно калхозно.

Иначе - МК внутрь, доконфигурить то что не сконфигурилось с еепромки.

 

Дык а что они там будут снифить если изолированы?

Изолированы как? Вланом на юзера (при максимум 32 вланах на свич - т.е. никаких цепочек свичей)? И кто помешает юзеру подставить мак соседа, позвонив к примеру от его имени и пожаловавшись что не работает у него локалка (дабы в саппорте свич ребутнули для обновления привязки маков - первое действие при невозможности проконтроллировать какой мак на порту) если mac learning погашен?

 

Не говоря уже о том, что в сети может спокойно сосуществовать далеко не одно устройство с одним и тем же маком - главное при этом создать условия чтобы на л3 они друг другу не мешали (т.е. - файрвол, который дропает все "левые" пакеты, не предназначенные данной машине). И узнать это даже при пользовании полууправляемых свичей невозможно.

[2bit]

У вас что, пионернет на виндовых роутерах? Тяжко вам придется...

Нет, просто хочу оставаться человеком.

 

Изолированы как? Вланом на юзера (при максимум 32 вланах на свич - т.е. никаких цепочек свичей)? И кто помешает юзеру подставить мак соседа, позвонив к примеру от его имени и пожаловавшись что не работает у него локалка (дабы в саппорте свич ребутнули для обновления привязки маков - первое действие при невозможности проконтроллировать какой мак на порту) если mac learning погашен?

 

Не говоря уже о том, что в сети может спокойно сосуществовать далеко не одно устройство с одним и тем же маком - главное при этом создать условия чтобы на л3 они друг другу не мешали (т.е. - файрвол, который дропает все "левые" пакеты, не предназначенные данной машине). И узнать это даже при пользовании полууправляемых свичей невозможно.

Об этом я не подумал.

 

На днях займусь конфигурированием.

[s.lobanov]

У вас что, пионернет на виндовых роутерах? Тяжко вам придется...

Нет, просто хочу оставаться человеком.

Т.е. если управляющая станция живёт не на виндоусе, то такие админы нелюди?

[2bit]

Просто у меня нет тазов свободных с Linux. Рабочие трогать не вариант.

Поэтому и искал прогу по Вынь.

 

Ибо надо хотя бы разобраться.

[vIv]

Просто у меня нет тазов свободных с Linux. Рабочие трогать не вариант.

Поэтому и искал прогу по Вынь.

http://www.pendrivelinux.com/linux-live-usb-creator/ - бесплатно.

На флешке будет экзешник, чтобы стартануть виртуальную машину в VirtualBox, или можешь сам развернуть виртуалку и в неё поставить линукса.

[2bit]

Так и знал, что кто предложит виртуальную, хотя извращаться можно проще.

 

Все 5мин прога найдена. Буду скоро пробовать, отпишусь.

[Abram]

des-3028 стоят около 250 баксов.

А 1228/ME - на порядок дешевле, и после прошивки - те же яйца.

ага и dhcp snooping на них заработает ?

Чудесно работает.