[deepweb]

Я уже задовал вопрос на выбору маршрутизатора.

 

Теперь хотелось бы уточнить вопрос.

 

Есть группа домов каждый дом в своём vlan

Роутер cisco 7301 и возможноть купить свич l3

Так же билинг utm

 

как лучше организовать сеть что бы было оптимально. линк от оператора - cisco 7301 - каталист с кучей приходящих vlan отдельно это этого всего стоит сервер с utm и получает статистику с кошки.

 

1. Вопрос в том где лучше писать acl блокировки пользователей на порту l3 свича по направлению к cisco 7301 или же на самой cisco 7301?

 

2. Можно ли с помощью l3 свича гонять локальный трафик между vlan без участия роутера?

 

3. Как в данной схеме шейпить трафик на cisco и на сколько это эфективно в сети 500 человек.

 

4. Возможно имеет смысл поставить nas по пути для более эфективного шейпинга но как он справица с такими объёмами вопрос качества.?

 

прошу помощи в подборе более разумной схемы организации сети. основной вопрос как гонять локалку между vlan без участия основного маршрутизатора. и как шепить трафик на cisco и возможно это делать с модулем шепинга для Utm?

[deepweb]

up

[Dyr]

1. Отключение интернета обязано сопровождаться уведомлением о том, почему у пользователя "пропал интернет", от этого и пляшите - девайс должен позволять как минимум доходить пользователю до биллинга а как максимум и самому перенаправлять клиента на него (ключевое понятие captive portal)

2. Можно, на то он и L3. Смотрите понятия proxy-arp/ip unnumbered/L3 routing.

3. На 73ей не пробовал, а так вообще для 500 человек хватит за глаза и тазика с P4, ну или если хочется пальцев, Cisco 650x.

4. FreeBSD с dummynet на любом современном тазике прекрасно отшейпит ваше количество.

 

У вас UTM4 или UTM5, кстати? Если UTM4, то интеграция очень, очень упрощается. ;)