subal Опубликовано 25 октября, 2011 · Жалоба подскажите пожалуйста как организовать сеть так чтобы каждый пользователя был в отдельном vlan`е и все они имели доступ к одному шлюзу... имеется оборудование At 908, at 9000, at 8000 и cisco 7201 с nat маршрутизацией читал про технологию QinQ возможно ли организовать задуманное на этой технологии? как все Vlan`ы можно направить на 1 шлюз? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
qazwer Опубликовано 25 октября, 2011 · Жалоба ip unnumbered Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
subal Опубликовано 25 октября, 2011 (изменено) · Жалоба да почитал, занимательно... спс за подсказку! но как мне ответили тут http://forum.alliedtelesis.ru/viewtopic.php?p=5947#5947 AT не поддерживает эту технологию... а есть еще какие нить способы оградить клиентов друг от друга с общим шлюзом в инет... хочется сделать что нить типо IPoE. Изменено 25 октября, 2011 пользователем subal Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GFORGX Опубликовано 25 октября, 2011 · Жалоба да почитал, занимательно... спс за подсказку! но как мне ответили тут http://forum.alliedtelesis.ru/viewtopic.php?p=5947#5947 AT не поддерживает эту технологию... Используете AT x908, 9000/28SP (а лучше его закопать, в могилку) и 8000 как тупые L2, по желанию делаете на них Q-in-Q, а на SVI циски используете unnumbered, в чём проблема? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
subal Опубликовано 25 октября, 2011 · Жалоба Вы извините может быть для вас как для опытному человеку все это банально просто... Но я пока начинаю постигать сетевое администрирование и передо мной стоит задача построить городскую сеть... вот строю и учусь одновременно!!! а проблема в том что как я сказал мы начинаем строить сеть и этого оборудования пока нету. Его скоро привезут вот я и собираю информацию что и как можно сделать... и пока не знаю как это настроить буду рад почитать по этой теме статейки... ;) вот например по настройке AT QinQ http://www.alliedtelesis.ru/userfiles/file/howto_aw_plus_nested_vlans1.pdf Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
azhur Опубликовано 25 октября, 2011 · Жалоба 9000/28SP (а лучше его закопать, в могилку) А что с ним не так? Хотели купить себе пару таких. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GFORGX Опубликовано 25 октября, 2011 · Жалоба 9000/28SP (а лучше его закопать, в могилку) А что с ним не так? Хотели купить себе пару таких. Создают ощущение крайней недоделанности. На всех прошивках периодически отваливается управление полностью - и telnet, и ssh (замечено, что там, где ssh выключен - держутся дольше), snmp (не используем вообще, для них это убийственно), и веб-морда. Причём управление в отдельных Vlan-ах, в которых максимум 100 хостов, на L3 от сети оно тоже изолировано. От чего, казалось бы? Сие загадка. На прошивках младше 2.1.2 происходит просто страшная мистика с конфигом при аварийных вырубаниях по свету, свет могут выключить раза два, с конфигом всё ОК, свет вырубается в третий раз - и либо от него остаётся только половина, например, настройки рэндомных портов из всех 28, либо он каким-то чудесным образом откатывается к версии полугодичной давности. Уже от паранойи три раза copy runn st делаю на тех железках, где эти прошивки остались. Два раза в железках тупо умирала ФС/флешка, по непонятным причинам. С другим железом с тех же узлов ничего не случалось. Вот и думайте, хотите ли Вы этого. Скажу лишь, что когда-то они у нас составляли значительную часть L2-узлов агрегации, а сейчас их осталось всего 4-5, кажется, и я этому несказанно рад :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
subal Опубликовано 26 октября, 2011 · Жалоба мдемс... спс за объяснение буду знать чего ждать... ну а все таки подскажите что можно почитать по технологии QinQ? :) или что нить подобном... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 26 октября, 2011 · Жалоба Вам уже всё подсказали, всё необходимое для этого у Вас есть.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 26 октября, 2011 · Жалоба мдемс... спс за объяснение буду знать чего ждать... ну а все таки подскажите что можно почитать по технологии QinQ? :) или что нить подобном... http://en.wikipedia.org/wiki/Ethernet_frame http://en.wikipedia.org/wiki/IEEE_802.1Q http://en.wikipedia.org/wiki/802.1ad Хотя вполне достаточно картинки: http://upload.wikimedia.org/wikipedia/commons/1/1b/TCPIP_802.1ad_DoubleTag.jpg Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
subal Опубликовано 2 декабря, 2011 · Жалоба как я понял тут можно использовать switchport protected http://forum.alliedtelesis.ru/viewtopic.php?p=6074#6074 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Rostovikov Опубликовано 2 декабря, 2011 · Жалоба Все верно. switchport protected - для сегментирования. жесткая привязка мак/IP/порт для спуфинга. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
