Jump to content
Калькуляторы

Возможен ли IPoE на неуправляемом оборудовании?

Возможен ли IPoE на неуправляемом оборудовании?

Share this post


Link to post
Share on other sites

Следующее, есть участок сети, где на доступ DES-1024. Все это убирать, становить новое - дорого/время. Да и работает вроде как ничётак.

Доступ PPPoE.

 

Возможно ли внедрение IPoE с калхозингом?

Share this post


Link to post
Share on other sites

если у вас только безлимиты - то можно рискнуть. если есть помегабайты, то нельзя категорически.

а какой смысл на неуправляемом оборудовании делать IPoE? имхо пппое + неуправляемое оборудование это разумный компромисс когда нет денег на нормально оборудование....

Share this post


Link to post
Share on other sites

Только безлимиты.

Просто остальная сеть на IPoE, хотелось бы единого.

 

А так простые плюсы нравятся: нетрахают с потерей логинов, ничего не будет отваливаться (пользователь может и не заметить, что инета не было 15минут )))) ). Бывает что надо помочь создать подключение.

 

Хотя только гемор поимею если это реализую (((((.

Share this post


Link to post
Share on other sites

des-3028 стоят около 250 баксов. в коммутатор включите минимум 10 абонентов. при а/п 400р отобьется за 2 месяца.

имхо подкопить денег и проапгредить сегмент. а про "долго" не аргумент. за день одна бригада заменит 10-20 коммуаторов. (географически рядом и без проблем с доступом)

Share this post


Link to post
Share on other sites
Возможен ли IPoE на неуправляемом оборудовании?
К тупому неуправляемому оборудованию можно подключать только тупых управляемых клиентов.

 

И даже в этом случае можно нарваться на вирус, который уложит весь сегмент.

Придётся идти к коммутатору и искать источник заразы, поштучно выдёргивая линки.

Share this post


Link to post
Share on other sites

des-3028 стоят около 250 баксов.

А 1228/ME - на порядок дешевле, и после прошивки - те же яйца.

Share this post


Link to post
Share on other sites
des-3028 стоят около 250 баксов.
А 1228/ME - на порядок дешевле, и после прошивки - те же яйца.

ага и dhcp snooping на них заработает ?

Share this post


Link to post
Share on other sites

DES-1016D (возможно - и DES-1024) управляются по RRCP, на них можно сделать 802.1Q VLAN на юзера (до 32 влан поддерживает свитч). Не знаю - может вам чем-то пригодится. Только там (на 1016D во всяком случае) надо один резистор откусить, чтобы разрешить запись настроек во флэш-память.

Edited by networks

Share this post


Link to post
Share on other sites

networks

А ограничение на кол-во маков с порта можно поставить по RRCP? (спрашиваю ради праздного интереса)

Share this post


Link to post
Share on other sites
networks

А ограничение на кол-во маков с порта можно поставить по RRCP? (спрашиваю ради праздного интереса)

А под Windows есть софт?

И где почитать что перепаять/выпаять можно?

Share this post


Link to post
Share on other sites
А под Windows есть софт?

И где почитать что перепаять/выпаять можно?

http://sourceforge.net/projects/openrrcp/

Расходитесь - настройки vlan не сохраняются на флешке, для этого нужно подпаивать дополнительный контроллер 8051 (в DES1024, например, есть для него место)

 

 

Share this post


Link to post
Share on other sites

Мы настройки VLAN синхронизируем из биллинга, в принципе работает :) Хотя это конечно костыль, переходим постепенно на нормальные железки.

 

Ограничить кол-во MAC вроде как нельзя, во всяком случае нет такой команды в openrrcp (есть только выключить/включить learning на порту)

Share this post


Link to post
Share on other sites

А без контролера, что можно настройки сохраняться?

Есть поконкретней номиналы контроллера, его надо предварительно шить?

Share this post


Link to post
Share on other sites

Без доп. проца сейвятся только базовые настройки (типа мака, статуса портов и т.д.), остальное - не умеет сейвиться, вносится по I2C микроконтроллером или по RRCP.

Т.е. - либо ставить железку, которая будет регулярно опрашивать статус свичей и конфигурить их при обнаружении ресета, либо - шить МК который будет конфигурить это все при буте.

 

Отключение port learning (возможно - еще с какой-то опцией), если память не подводит, приводит к запоминанию только первого увиденного мака на порту. Курить даташиты надо.

 

P.S. Еще вариант - port-based VLAN + выдавать абонентам подсети с маской /32 по дхцп; сниффить не будут... Ну и авторизация по IP+MAC на роутере. Это будет иметь хоть какое-то подобие секурности.

Edited by NiTr0

Share this post


Link to post
Share on other sites

То есть как я понял. В железки лезть не надо? То, что мне надо и так сохраняется.

Осталось утилиту RPCP вод Вынь? От Компекса подойдет?

Мне для начала хотя бы изоляцию портов настроить.

 

Опрашивать статусы не вариант, сильно калхозно.

Дык а что они там будут снифить если изолированы?

Share this post


Link to post
Share on other sites
То, что мне надо и так сохраняется.
А что вам надо-то? Сейвится статус портов (вкл/выкл), мак, еще какая-то ерунда. Все.

 

Осталось утилиту RPCP вод Вынь?
У вас что, пионернет на виндовых роутерах? Тяжко вам придется...

 

Опрашивать статусы не вариант, сильно калхозно.
Иначе - МК внутрь, доконфигурить то что не сконфигурилось с еепромки.

 

Дык а что они там будут снифить если изолированы?
Изолированы как? Вланом на юзера (при максимум 32 вланах на свич - т.е. никаких цепочек свичей)? И кто помешает юзеру подставить мак соседа, позвонив к примеру от его имени и пожаловавшись что не работает у него локалка (дабы в саппорте свич ребутнули для обновления привязки маков - первое действие при невозможности проконтроллировать какой мак на порту) если mac learning погашен?

 

Не говоря уже о том, что в сети может спокойно сосуществовать далеко не одно устройство с одним и тем же маком - главное при этом создать условия чтобы на л3 они друг другу не мешали (т.е. - файрвол, который дропает все "левые" пакеты, не предназначенные данной машине). И узнать это даже при пользовании полууправляемых свичей невозможно.

Share this post


Link to post
Share on other sites
У вас что, пионернет на виндовых роутерах? Тяжко вам придется...
Нет, просто хочу оставаться человеком.

 

Изолированы как? Вланом на юзера (при максимум 32 вланах на свич - т.е. никаких цепочек свичей)? И кто помешает юзеру подставить мак соседа, позвонив к примеру от его имени и пожаловавшись что не работает у него локалка (дабы в саппорте свич ребутнули для обновления привязки маков - первое действие при невозможности проконтроллировать какой мак на порту) если mac learning погашен?

 

Не говоря уже о том, что в сети может спокойно сосуществовать далеко не одно устройство с одним и тем же маком - главное при этом создать условия чтобы на л3 они друг другу не мешали (т.е. - файрвол, который дропает все "левые" пакеты, не предназначенные данной машине). И узнать это даже при пользовании полууправляемых свичей невозможно.

Об этом я не подумал.

 

На днях займусь конфигурированием.

Share this post


Link to post
Share on other sites
У вас что, пионернет на виндовых роутерах? Тяжко вам придется...
Нет, просто хочу оставаться человеком.

Т.е. если управляющая станция живёт не на виндоусе, то такие админы нелюди?

Share this post


Link to post
Share on other sites

Просто у меня нет тазов свободных с Linux. Рабочие трогать не вариант.

Поэтому и искал прогу по Вынь.

 

Ибо надо хотя бы разобраться.

Share this post


Link to post
Share on other sites
Просто у меня нет тазов свободных с Linux. Рабочие трогать не вариант.

Поэтому и искал прогу по Вынь.

http://www.pendrivelinux.com/linux-live-usb-creator/ - бесплатно.

На флешке будет экзешник, чтобы стартануть виртуальную машину в VirtualBox, или можешь сам развернуть виртуалку и в неё поставить линукса.

Share this post


Link to post
Share on other sites

Так и знал, что кто предложит виртуальную, хотя извращаться можно проще.

 

Все 5мин прога найдена. Буду скоро пробовать, отпишусь.

Share this post


Link to post
Share on other sites
des-3028 стоят около 250 баксов.
А 1228/ME - на порядок дешевле, и после прошивки - те же яйца.

ага и dhcp snooping на них заработает ?

Чудесно работает.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this