[Almers]

На выходных планируется начало разварки магистрали и устанока коммутационного на досту.

В качестве доступа ставится DES-3200 и аналоги от Dlink, чтобы получить полностью управляемую сеть.

 

Модели уровня агрегации пока не известны, но тоже что-то из dlink, как будут подробности, напишу.

Что сейчас интересно?

 

Надо правильно заложить основну сети, для этого надо понять с помощью какого ПО и более менее вменяемого бубна все это запустить.

Сейчас есть биллинг с UTM5, адреса в котором прописанны ручками, скрипт раз в 15 минут формирует dhcpd.conf, но эта схема обреченна из-за отсутствия гибкости.

 

Хочется конечно сразу построить IPOE с Ip unnumbered и снять много головной боли, но не знаю с чего начать и за что первое взяться.

[jab]

Надо правильно заложить основну сети, для этого надо понять с помощью какого ПО и более менее вменяемого бубна все это запустить.

Сейчас есть биллинг с UTM5, адреса в котором прописанны ручками, скрипт раз в 15 минут формирует dhcpd.conf, но эта схема обреченна из-за отсутствия гибкости.

 

Хочется конечно сразу построить IPOE с Ip unnumbered и снять много головной боли, но не знаю с чего начать и за что первое взяться.

 

dhcp snooping + скрипт раз в минуту, в utm5 вбить свич+порт на юзера

[blowfish]

С dhcp snooping'ом могут возникать проблемы вроде такой:

http://forum.nag.ru/forum/index.php?showtopic=71157&st=0&p=658601entry658601

 

Или уже придумали универсальное лекарство?

[terrible]

Причём такое гавно встречаем на всех моделях длинка, где-то появляется, где-то нет. Как лечить - неизвестно, иногда это глюки операционки, иногда свича.

Универсальное средство - ARP Spoofing Prevention + port-sequrity, помойму только так.

[Ilya Evseev]

1) vlan per customer.

2) на каждый коммутатор сразу прописывается 25 vlan'ов из диапазона 1025-4000.

3) все клиентские vlan'ы протягиваются в ядро.

4) в каждый vlan dnsmasq по dhcp выдаёт сеть 10.x.x.x/29.

5) в большинстве случаев резерв производительности позволяет Интернет-шлюзу дополнительно разруливать локальный трафик.