Перейти к содержимому
Калькуляторы

Возможен ли IPoE на неуправляемом оборудовании?

Возможен ли IPoE на неуправляемом оборудовании?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Следующее, есть участок сети, где на доступ DES-1024. Все это убирать, становить новое - дорого/время. Да и работает вроде как ничётак.

Доступ PPPoE.

 

Возможно ли внедрение IPoE с калхозингом?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если у вас только безлимиты - то можно рискнуть. если есть помегабайты, то нельзя категорически.

а какой смысл на неуправляемом оборудовании делать IPoE? имхо пппое + неуправляемое оборудование это разумный компромисс когда нет денег на нормально оборудование....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Только безлимиты.

Просто остальная сеть на IPoE, хотелось бы единого.

 

А так простые плюсы нравятся: нетрахают с потерей логинов, ничего не будет отваливаться (пользователь может и не заметить, что инета не было 15минут )))) ). Бывает что надо помочь создать подключение.

 

Хотя только гемор поимею если это реализую (((((.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

des-3028 стоят около 250 баксов. в коммутатор включите минимум 10 абонентов. при а/п 400р отобьется за 2 месяца.

имхо подкопить денег и проапгредить сегмент. а про "долго" не аргумент. за день одна бригада заменит 10-20 коммуаторов. (географически рядом и без проблем с доступом)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Возможен ли IPoE на неуправляемом оборудовании?
К тупому неуправляемому оборудованию можно подключать только тупых управляемых клиентов.

 

И даже в этом случае можно нарваться на вирус, который уложит весь сегмент.

Придётся идти к коммутатору и искать источник заразы, поштучно выдёргивая линки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

des-3028 стоят около 250 баксов.

А 1228/ME - на порядок дешевле, и после прошивки - те же яйца.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

des-3028 стоят около 250 баксов.
А 1228/ME - на порядок дешевле, и после прошивки - те же яйца.

ага и dhcp snooping на них заработает ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

DES-1016D (возможно - и DES-1024) управляются по RRCP, на них можно сделать 802.1Q VLAN на юзера (до 32 влан поддерживает свитч). Не знаю - может вам чем-то пригодится. Только там (на 1016D во всяком случае) надо один резистор откусить, чтобы разрешить запись настроек во флэш-память.

Изменено пользователем networks

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

networks

А ограничение на кол-во маков с порта можно поставить по RRCP? (спрашиваю ради праздного интереса)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

networks

А ограничение на кол-во маков с порта можно поставить по RRCP? (спрашиваю ради праздного интереса)

А под Windows есть софт?

И где почитать что перепаять/выпаять можно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А под Windows есть софт?

И где почитать что перепаять/выпаять можно?

http://sourceforge.net/projects/openrrcp/

Расходитесь - настройки vlan не сохраняются на флешке, для этого нужно подпаивать дополнительный контроллер 8051 (в DES1024, например, есть для него место)

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мы настройки VLAN синхронизируем из биллинга, в принципе работает :) Хотя это конечно костыль, переходим постепенно на нормальные железки.

 

Ограничить кол-во MAC вроде как нельзя, во всяком случае нет такой команды в openrrcp (есть только выключить/включить learning на порту)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А без контролера, что можно настройки сохраняться?

Есть поконкретней номиналы контроллера, его надо предварительно шить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Без доп. проца сейвятся только базовые настройки (типа мака, статуса портов и т.д.), остальное - не умеет сейвиться, вносится по I2C микроконтроллером или по RRCP.

Т.е. - либо ставить железку, которая будет регулярно опрашивать статус свичей и конфигурить их при обнаружении ресета, либо - шить МК который будет конфигурить это все при буте.

 

Отключение port learning (возможно - еще с какой-то опцией), если память не подводит, приводит к запоминанию только первого увиденного мака на порту. Курить даташиты надо.

 

P.S. Еще вариант - port-based VLAN + выдавать абонентам подсети с маской /32 по дхцп; сниффить не будут... Ну и авторизация по IP+MAC на роутере. Это будет иметь хоть какое-то подобие секурности.

Изменено пользователем NiTr0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

То есть как я понял. В железки лезть не надо? То, что мне надо и так сохраняется.

Осталось утилиту RPCP вод Вынь? От Компекса подойдет?

Мне для начала хотя бы изоляцию портов настроить.

 

Опрашивать статусы не вариант, сильно калхозно.

Дык а что они там будут снифить если изолированы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

То, что мне надо и так сохраняется.
А что вам надо-то? Сейвится статус портов (вкл/выкл), мак, еще какая-то ерунда. Все.

 

Осталось утилиту RPCP вод Вынь?
У вас что, пионернет на виндовых роутерах? Тяжко вам придется...

 

Опрашивать статусы не вариант, сильно калхозно.
Иначе - МК внутрь, доконфигурить то что не сконфигурилось с еепромки.

 

Дык а что они там будут снифить если изолированы?
Изолированы как? Вланом на юзера (при максимум 32 вланах на свич - т.е. никаких цепочек свичей)? И кто помешает юзеру подставить мак соседа, позвонив к примеру от его имени и пожаловавшись что не работает у него локалка (дабы в саппорте свич ребутнули для обновления привязки маков - первое действие при невозможности проконтроллировать какой мак на порту) если mac learning погашен?

 

Не говоря уже о том, что в сети может спокойно сосуществовать далеко не одно устройство с одним и тем же маком - главное при этом создать условия чтобы на л3 они друг другу не мешали (т.е. - файрвол, который дропает все "левые" пакеты, не предназначенные данной машине). И узнать это даже при пользовании полууправляемых свичей невозможно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У вас что, пионернет на виндовых роутерах? Тяжко вам придется...
Нет, просто хочу оставаться человеком.

 

Изолированы как? Вланом на юзера (при максимум 32 вланах на свич - т.е. никаких цепочек свичей)? И кто помешает юзеру подставить мак соседа, позвонив к примеру от его имени и пожаловавшись что не работает у него локалка (дабы в саппорте свич ребутнули для обновления привязки маков - первое действие при невозможности проконтроллировать какой мак на порту) если mac learning погашен?

 

Не говоря уже о том, что в сети может спокойно сосуществовать далеко не одно устройство с одним и тем же маком - главное при этом создать условия чтобы на л3 они друг другу не мешали (т.е. - файрвол, который дропает все "левые" пакеты, не предназначенные данной машине). И узнать это даже при пользовании полууправляемых свичей невозможно.

Об этом я не подумал.

 

На днях займусь конфигурированием.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У вас что, пионернет на виндовых роутерах? Тяжко вам придется...
Нет, просто хочу оставаться человеком.

Т.е. если управляющая станция живёт не на виндоусе, то такие админы нелюди?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Просто у меня нет тазов свободных с Linux. Рабочие трогать не вариант.

Поэтому и искал прогу по Вынь.

 

Ибо надо хотя бы разобраться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Просто у меня нет тазов свободных с Linux. Рабочие трогать не вариант.

Поэтому и искал прогу по Вынь.

http://www.pendrivelinux.com/linux-live-usb-creator/ - бесплатно.

На флешке будет экзешник, чтобы стартануть виртуальную машину в VirtualBox, или можешь сам развернуть виртуалку и в неё поставить линукса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так и знал, что кто предложит виртуальную, хотя извращаться можно проще.

 

Все 5мин прога найдена. Буду скоро пробовать, отпишусь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

des-3028 стоят около 250 баксов.
А 1228/ME - на порядок дешевле, и после прошивки - те же яйца.

ага и dhcp snooping на них заработает ?

Чудесно работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.