Almers Опубликовано 30 сентября, 2011 · Жалоба На выходных планируется начало разварки магистрали и устанока коммутационного на досту. В качестве доступа ставится DES-3200 и аналоги от Dlink, чтобы получить полностью управляемую сеть. Модели уровня агрегации пока не известны, но тоже что-то из dlink, как будут подробности, напишу. Что сейчас интересно? Надо правильно заложить основну сети, для этого надо понять с помощью какого ПО и более менее вменяемого бубна все это запустить. Сейчас есть биллинг с UTM5, адреса в котором прописанны ручками, скрипт раз в 15 минут формирует dhcpd.conf, но эта схема обреченна из-за отсутствия гибкости. Хочется конечно сразу построить IPOE с Ip unnumbered и снять много головной боли, но не знаю с чего начать и за что первое взяться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 30 сентября, 2011 · Жалоба Надо правильно заложить основну сети, для этого надо понять с помощью какого ПО и более менее вменяемого бубна все это запустить. Сейчас есть биллинг с UTM5, адреса в котором прописанны ручками, скрипт раз в 15 минут формирует dhcpd.conf, но эта схема обреченна из-за отсутствия гибкости. Хочется конечно сразу построить IPOE с Ip unnumbered и снять много головной боли, но не знаю с чего начать и за что первое взяться. dhcp snooping + скрипт раз в минуту, в utm5 вбить свич+порт на юзера Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
blowfish Опубликовано 23 ноября, 2011 · Жалоба С dhcp snooping'ом могут возникать проблемы вроде такой: http://forum.nag.ru/forum/index.php?showtopic=71157&st=0&p=658601entry658601 Или уже придумали универсальное лекарство? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 23 ноября, 2011 · Жалоба Причём такое гавно встречаем на всех моделях длинка, где-то появляется, где-то нет. Как лечить - неизвестно, иногда это глюки операционки, иногда свича. Универсальное средство - ARP Spoofing Prevention + port-sequrity, помойму только так. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 29 ноября, 2011 · Жалоба 1) vlan per customer. 2) на каждый коммутатор сразу прописывается 25 vlan'ов из диапазона 1025-4000. 3) все клиентские vlan'ы протягиваются в ядро. 4) в каждый vlan dnsmasq по dhcp выдаёт сеть 10.x.x.x/29. 5) в большинстве случаев резерв производительности позволяет Интернет-шлюзу дополнительно разруливать локальный трафик. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...