2bit Опубликовано 25 декабря, 2010 · Жалоба Возможен ли IPoE на неуправляемом оборудовании? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
2bit Опубликовано 25 декабря, 2010 · Жалоба Следующее, есть участок сети, где на доступ DES-1024. Все это убирать, становить новое - дорого/время. Да и работает вроде как ничётак. Доступ PPPoE. Возможно ли внедрение IPoE с калхозингом? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
woddy Опубликовано 25 декабря, 2010 · Жалоба если у вас только безлимиты - то можно рискнуть. если есть помегабайты, то нельзя категорически. а какой смысл на неуправляемом оборудовании делать IPoE? имхо пппое + неуправляемое оборудование это разумный компромисс когда нет денег на нормально оборудование.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
2bit Опубликовано 25 декабря, 2010 · Жалоба Только безлимиты. Просто остальная сеть на IPoE, хотелось бы единого. А так простые плюсы нравятся: нетрахают с потерей логинов, ничего не будет отваливаться (пользователь может и не заметить, что инета не было 15минут )))) ). Бывает что надо помочь создать подключение. Хотя только гемор поимею если это реализую (((((. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
woddy Опубликовано 25 декабря, 2010 · Жалоба des-3028 стоят около 250 баксов. в коммутатор включите минимум 10 абонентов. при а/п 400р отобьется за 2 месяца. имхо подкопить денег и проапгредить сегмент. а про "долго" не аргумент. за день одна бригада заменит 10-20 коммуаторов. (географически рядом и без проблем с доступом) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 25 декабря, 2010 · Жалоба Возможен ли IPoE на неуправляемом оборудовании?К тупому неуправляемому оборудованию можно подключать только тупых управляемых клиентов. И даже в этом случае можно нарваться на вирус, который уложит весь сегмент. Придётся идти к коммутатору и искать источник заразы, поштучно выдёргивая линки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 25 декабря, 2010 · Жалоба des-3028 стоят около 250 баксов. А 1228/ME - на порядок дешевле, и после прошивки - те же яйца. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Gunner Опубликовано 25 декабря, 2010 · Жалоба des-3028 стоят около 250 баксов.А 1228/ME - на порядок дешевле, и после прошивки - те же яйца. ага и dhcp snooping на них заработает ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
networks Опубликовано 25 декабря, 2010 (изменено) · Жалоба DES-1016D (возможно - и DES-1024) управляются по RRCP, на них можно сделать 802.1Q VLAN на юзера (до 32 влан поддерживает свитч). Не знаю - может вам чем-то пригодится. Только там (на 1016D во всяком случае) надо один резистор откусить, чтобы разрешить запись настроек во флэш-память. Изменено 25 декабря, 2010 пользователем networks Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 25 декабря, 2010 · Жалоба networks А ограничение на кол-во маков с порта можно поставить по RRCP? (спрашиваю ради праздного интереса) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
2bit Опубликовано 26 декабря, 2010 · Жалоба networksА ограничение на кол-во маков с порта можно поставить по RRCP? (спрашиваю ради праздного интереса) А под Windows есть софт?И где почитать что перепаять/выпаять можно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[anp/hsw] Опубликовано 26 декабря, 2010 · Жалоба А под Windows есть софт?И где почитать что перепаять/выпаять можно? http://sourceforge.net/projects/openrrcp/ Расходитесь - настройки vlan не сохраняются на флешке, для этого нужно подпаивать дополнительный контроллер 8051 (в DES1024, например, есть для него место) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
networks Опубликовано 26 декабря, 2010 · Жалоба Мы настройки VLAN синхронизируем из биллинга, в принципе работает :) Хотя это конечно костыль, переходим постепенно на нормальные железки. Ограничить кол-во MAC вроде как нельзя, во всяком случае нет такой команды в openrrcp (есть только выключить/включить learning на порту) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
2bit Опубликовано 26 декабря, 2010 · Жалоба А без контролера, что можно настройки сохраняться? Есть поконкретней номиналы контроллера, его надо предварительно шить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 29 декабря, 2010 (изменено) · Жалоба Без доп. проца сейвятся только базовые настройки (типа мака, статуса портов и т.д.), остальное - не умеет сейвиться, вносится по I2C микроконтроллером или по RRCP. Т.е. - либо ставить железку, которая будет регулярно опрашивать статус свичей и конфигурить их при обнаружении ресета, либо - шить МК который будет конфигурить это все при буте. Отключение port learning (возможно - еще с какой-то опцией), если память не подводит, приводит к запоминанию только первого увиденного мака на порту. Курить даташиты надо. P.S. Еще вариант - port-based VLAN + выдавать абонентам подсети с маской /32 по дхцп; сниффить не будут... Ну и авторизация по IP+MAC на роутере. Это будет иметь хоть какое-то подобие секурности. Изменено 29 декабря, 2010 пользователем NiTr0 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
2bit Опубликовано 30 декабря, 2010 · Жалоба То есть как я понял. В железки лезть не надо? То, что мне надо и так сохраняется. Осталось утилиту RPCP вод Вынь? От Компекса подойдет? Мне для начала хотя бы изоляцию портов настроить. Опрашивать статусы не вариант, сильно калхозно. Дык а что они там будут снифить если изолированы? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 31 декабря, 2010 · Жалоба То, что мне надо и так сохраняется.А что вам надо-то? Сейвится статус портов (вкл/выкл), мак, еще какая-то ерунда. Все. Осталось утилиту RPCP вод Вынь?У вас что, пионернет на виндовых роутерах? Тяжко вам придется... Опрашивать статусы не вариант, сильно калхозно.Иначе - МК внутрь, доконфигурить то что не сконфигурилось с еепромки. Дык а что они там будут снифить если изолированы?Изолированы как? Вланом на юзера (при максимум 32 вланах на свич - т.е. никаких цепочек свичей)? И кто помешает юзеру подставить мак соседа, позвонив к примеру от его имени и пожаловавшись что не работает у него локалка (дабы в саппорте свич ребутнули для обновления привязки маков - первое действие при невозможности проконтроллировать какой мак на порту) если mac learning погашен? Не говоря уже о том, что в сети может спокойно сосуществовать далеко не одно устройство с одним и тем же маком - главное при этом создать условия чтобы на л3 они друг другу не мешали (т.е. - файрвол, который дропает все "левые" пакеты, не предназначенные данной машине). И узнать это даже при пользовании полууправляемых свичей невозможно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
2bit Опубликовано 1 января, 2011 · Жалоба У вас что, пионернет на виндовых роутерах? Тяжко вам придется...Нет, просто хочу оставаться человеком. Изолированы как? Вланом на юзера (при максимум 32 вланах на свич - т.е. никаких цепочек свичей)? И кто помешает юзеру подставить мак соседа, позвонив к примеру от его имени и пожаловавшись что не работает у него локалка (дабы в саппорте свич ребутнули для обновления привязки маков - первое действие при невозможности проконтроллировать какой мак на порту) если mac learning погашен? Не говоря уже о том, что в сети может спокойно сосуществовать далеко не одно устройство с одним и тем же маком - главное при этом создать условия чтобы на л3 они друг другу не мешали (т.е. - файрвол, который дропает все "левые" пакеты, не предназначенные данной машине). И узнать это даже при пользовании полууправляемых свичей невозможно. Об этом я не подумал. На днях займусь конфигурированием. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 1 января, 2011 · Жалоба У вас что, пионернет на виндовых роутерах? Тяжко вам придется...Нет, просто хочу оставаться человеком. Т.е. если управляющая станция живёт не на виндоусе, то такие админы нелюди? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
2bit Опубликовано 1 января, 2011 · Жалоба Просто у меня нет тазов свободных с Linux. Рабочие трогать не вариант. Поэтому и искал прогу по Вынь. Ибо надо хотя бы разобраться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 1 января, 2011 · Жалоба Просто у меня нет тазов свободных с Linux. Рабочие трогать не вариант.Поэтому и искал прогу по Вынь. http://www.pendrivelinux.com/linux-live-usb-creator/ - бесплатно.На флешке будет экзешник, чтобы стартануть виртуальную машину в VirtualBox, или можешь сам развернуть виртуалку и в неё поставить линукса. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
2bit Опубликовано 1 января, 2011 · Жалоба Так и знал, что кто предложит виртуальную, хотя извращаться можно проще. Все 5мин прога найдена. Буду скоро пробовать, отпишусь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 1 января, 2011 · Жалоба des-3028 стоят около 250 баксов.А 1228/ME - на порядок дешевле, и после прошивки - те же яйца. ага и dhcp snooping на них заработает ? Чудесно работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...