[Ivan_83]

255.255.255.255

 

притом он продолжал откликаться на свой серый адрес, и дополнительные клиенты вроде тоже серые получали и нат

 

 

[GFORGX]

У меня ровно противополжные данные. Linux и MacOS съедали /32 по dhcp, а винда ни в какую

У нас так 8 тысяч хорьков работают ;)

[lllsergeyv]

У меня ровно противополжные данные. Linux и MacOS съедали /32 по dhcp, а винда ни в какую

У нас так 8 тысяч хорьков работают ;)

схема - влан на абонента?

[GFORGX]

У меня ровно противополжные данные. Linux и MacOS съедали /32 по dhcp, а винда ни в какую

У нас так 8 тысяч хорьков работают ;)

схема - влан на абонента?

Нет, VLAN на домовой свитч и там IP MAC Port Binding. Работает. В связи с необходимостью внедрени IPv6 будем в этом году делать VLAN на абонента.

[lllsergeyv]

У меня ровно противополжные данные. Linux и MacOS съедали /32 по dhcp, а винда ни в какую

У нас так 8 тысяч хорьков работают ;)

схема - влан на абонента?

Нет, VLAN на домовой свитч и там IP MAC Port Binding. Работает. В связи с необходимостью внедрени IPv6 будем в этом году делать VLAN на абонента.

На один влан выделяете, к примеру, сеть /27 или используете аннамберед?

А зачем? Для в6 же не так остро стоит проблемма с количеством адресов.

Изменено 9 ноября, 2011 пользователем lllsergeyv

[Дятел]

А зачем? Для в6 же не так остро стоит проблемма с количеством адресов.

"влан на абонента" к количеству адресов не имеет никакого отношения.

Похоже, у Вас каша в голове.

[lllsergeyv]

А зачем? Для в6 же не так остро стоит проблемма с количеством адресов.

"влан на абонента" к количеству адресов не имеет никакого отношения.

Похоже, у Вас каша в голове.

Почему не имеет? Если использовать аннамберед + влан на абонента + /32 на абонента, то получим более оптимальное использование адресного пространства чем выделить на дом влан с /26 или /27. Во втором случае часть адресов может не использоваться пока не займутся все порты коммутатора. В схеме "влан на абонента" вообще нельзя отдавать маску кроме /30(точка-точка, не рациональное использование адресов) или /32, иначе не все клиенты будут видеть друг друга.

[s.lobanov]

В схеме "влан на абонента" вообще нельзя отдавать маску кроме /30(точка-точка, не рациональное использование адресов) или /32, иначе не все клиенты будут видеть друг друга.

 

Отправляйтесь читать про arp-proxy

[lllsergeyv]

А зачем? Для в6 же не так остро стоит проблемма с количеством адресов.

"влан на абонента" к количеству адресов не имеет никакого отношения.

Похоже, у Вас каша в голове.

Почему не имеет? Если использовать аннамберед + влан на абонента + /32 на абонента, то получим более оптимальное использование адресного пространства чем выделить на дом влан с /26 или /27. Во втором случае часть адресов может не использоваться пока не займутся все порты коммутатора. В схеме "влан на абонента" вообще нельзя отдавать маску кроме /30(точка-точка, не рациональное использование адресов) или /32, иначе не все клиенты будут видеть друг друга.

В случае с моей сеткой думаю лучше всего будет разделить сеть на сегменты по несколько домов и выдать каждому сегменту /24.

 

В схеме "влан на абонента" вообще нельзя отдавать маску кроме /30(точка-точка, не рациональное использование адресов) или /32, иначе не все клиенты будут видеть друг друга.

 

Отправляйтесь читать про arp-proxy

Спасибо, про прокси-арп я то и забыл.

[GFORGX]

Вам оно надо - географическая привязка IPv4?

 

На один влан выделяете, к примеру, сеть /27 или используете аннамберед?

А зачем? Для в6 же не так остро стоит проблемма с количеством адресов.

На один VLAN в случае unnumbered не выделяется ничего, на то он и unnumbered. На лупбэках, откуда заимствуются адреса, - висят несколько больших /22 и /21.

 

У вас каша в голове какая-то, VLAN на абонента никак не экономит адреса. Вы можете с unnumbered хоть стопиццот адресов на VLAN повешать, хоть вручную, хоть через DHCP static routes. А для IPv6 VLAN на абонента позволяет честно дать /64 на каждый L2-сегмент.

[lllsergeyv]

Вам оно надо - географическая привязка IPv4?

У меня нету железяки чтобы принять от каждого абонента отдельный влан.

[GFORGX]

Вам оно надо - географическая привязка IPv4?

У меня нету железяки чтобы принять от каждого абонента отдельный влан.

А зачем Вам от каждого абонента отдельный VLAN? Пост выше, по возможности перечитать три раза.

[Deac]

Пост выше, по возможности перечитать три раза.

Назрела статейка то, апологетам IPoE надо бы расстараться. Сам прочту с удовольствием.

[Дятел]

Вам оно надо - географическая привязка IPv4?

У меня нету железяки чтобы принять от каждого абонента отдельный влан.

 

так какие длинки у вас на доступе?

 

Назрела статейка то, апологетам IPoE надо бы расстараться. Сам прочту с удовольствием.

пост номер 5 в этой теме...вот и вся статейка )))

[lllsergeyv]

Вам оно надо - географическая привязка IPv4?

У меня нету железяки чтобы принять от каждого абонента отдельный влан.

 

так какие длинки у вас на доступе?

 

 

3016,3018,3026,3028,3200,3526 и несколько Zyxel MES-3528

[Дятел]

3016,3018,3026,3028,3200,3526

и какой из них, по-вашему, не умеет влан на порт клиента??????

[lllsergeyv]

3016,3018,3026,3028,3200,3526

и какой из них, по-вашему, не умеет влан на порт клиента??????

На доступе не проблемма.. Проблемма в ядре.

[Дятел]

свич Л3, ссылки я кидал. 3550 - вообще копейки.

[lllsergeyv]

свич Л3, ссылки я кидал. 3550 - вообще копейки.

Вы таким пользовались? он реально пропедалит 24Г трафика в предлагаемой Вами схеме?

У меня щас в ядре XGS-4728F.

Изменено 9 ноября, 2011 пользователем lllsergeyv

[Дятел]

Посидели мы тут на работе, пообсуждали вашу сеть.....

Вообще говоря, при двух безлимитных тарифах(10 и 100) и отключением абонента за неуплату прямо на порту никаких вланов не нужно, всё само прекрасно работать будет. Ну, до массовой эпидемии вирусни, наверное.

То есть влан на абонента позволяем более гибко управлять безопасностью такой сети и ничего более.

[lllsergeyv]

Посидели мы тут на работе, пообсуждали вашу сеть.....

Вообще говоря, при двух безлимитных тарифах(10 и 100) и отключением абонента за неуплату прямо на порту никаких вланов не нужно, всё само прекрасно работать будет. Ну, до массовой эпидемии вирусни, наверное.

То есть влан на абонента позволяем более гибко управлять безопасностью такой сети и ничего более.

Для борьбы с вирусней я сделал влан на дом, а на портах включил траффик сегментейшн. Многие почему-то отключают фаервол на локальной сети, а на пппое оставляют, вот и пришлось вырубить всем локалку.

[Дятел]

свич Л3, ссылки я кидал. 3550 - вообще копейки.

Вы таким пользовались? он реально пропедалит 24Г трафика в предлагаемой Вами схеме?

 

12 гиговых портов...неблокируемая архитектура.....Тока я не верю в трафик в вашей сети больше 2-3 гигов даже с учетом богатых внутренних ресурсов )))

[lllsergeyv]

свич Л3, ссылки я кидал. 3550 - вообще копейки.

Вы таким пользовались? он реально пропедалит 24Г трафика в предлагаемой Вами схеме?

 

12 гиговых портов...неблокируемая архитектура.....Тока я не верю в трафик в вашей сети больше 2-3 гигов даже с учетом богатых внутренних ресурсов )))

Так его и нет :)) интересует насколько реальные цифры отличаются от заявленых, ведь там будут еще ацл ну и еще чего...

[Дятел]

Терминация 900 вланов - процессор 30%. ACL один на все вланы.

[lllsergeyv]

Терминация 900 вланов - процессор 30%. ACL один на все вланы.

а ппс какой?