Jump to content

Нулевое построение сети провайдера

Almers
 Share

Recommended Posts

Almers

Almers

Posted
Posted

На выходных планируется начало разварки магистрали и устанока коммутационного на досту.

В качестве доступа ставится DES-3200 и аналоги от Dlink, чтобы получить полностью управляемую сеть.

 

Модели уровня агрегации пока не известны, но тоже что-то из dlink, как будут подробности, напишу.

Что сейчас интересно?

 

Надо правильно заложить основну сети, для этого надо понять с помощью какого ПО и более менее вменяемого бубна все это запустить.

Сейчас есть биллинг с UTM5, адреса в котором прописанны ручками, скрипт раз в 15 минут формирует dhcpd.conf, но эта схема обреченна из-за отсутствия гибкости.

 

Хочется конечно сразу построить IPOE с Ip unnumbered и снять много головной боли, но не знаю с чего начать и за что первое взяться.

jab

jab

Posted
Posted

Надо правильно заложить основну сети, для этого надо понять с помощью какого ПО и более менее вменяемого бубна все это запустить.

Сейчас есть биллинг с UTM5, адреса в котором прописанны ручками, скрипт раз в 15 минут формирует dhcpd.conf, но эта схема обреченна из-за отсутствия гибкости.

 

Хочется конечно сразу построить IPOE с Ip unnumbered и снять много головной боли, но не знаю с чего начать и за что первое взяться.

 

dhcp snooping + скрипт раз в минуту, в utm5 вбить свич+порт на юзера

  • 1 month later...
terrible

terrible

Posted
Posted

Причём такое гавно встречаем на всех моделях длинка, где-то появляется, где-то нет. Как лечить - неизвестно, иногда это глюки операционки, иногда свича.

Универсальное средство - ARP Spoofing Prevention + port-sequrity, помойму только так.

Ilya Evseev

Ilya Evseev

Posted
Posted

1) vlan per customer.

2) на каждый коммутатор сразу прописывается 25 vlan'ов из диапазона 1025-4000.

3) все клиентские vlan'ы протягиваются в ядро.

4) в каждый vlan dnsmasq по dhcp выдаёт сеть 10.x.x.x/29.

5) в большинстве случаев резерв производительности позволяет Интернет-шлюзу дополнительно разруливать локальный трафик.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.