Jump to content

Куда рыть и как двигать? настройка сети

Megas
 Share

Recommended Posts

Megas

Megas

Posted
Posted

После первых шагов, возникают всегда последующие.

Теперь стала задача, а вернее не понимание как и что настроить.

 

Центр: bras freebsd

свич: DGS-3627G

доступ des-3200

к DGS-3627G подключен iptv железка и билинговый сервер.

 

подскажите, как оптимально настраивать это железо:

прочитал это:

http://www.bez-obeda.com/articles_122.html

но есть вопросы.

 

acl на порт, надо доступе с привязкой ip+port

snooping в баню.

 

dhcp relay где в ядре или на доступе настраивать лучше?

vlan получается поднимать надо на: DGS-3627G?

тогда как быть с ip на клиентских пк, для каждого свича вырезать свою подсеть /28, ведь тогда ip unnumbered не получится задействовать.

 

в общем пока отсутствует понимание что где надо настраивать.

толкните в правильный путь.

Megas

Megas

Posted
  • Author
Posted

http://forum.dlink.ru/viewtopic.php?f=2&t=136349&hilit=3627G

после прочтения этой темы в обще сомневаюсь что его как L3 можно юзать на 1000чел.

Сейчас задействуешь, а потом что делать? перестраивать.

 

Но как правильно разлить с него IpTV?

Megas

Megas

Posted
  • Author
Posted

Раздавать пользователям интернет и iptv

 

по архитектуре сейчас vlan на дом.

вопрос где агрегировать эти vlan на dlink L3 или на BRAS.

 

Не силен в терминалогии.

Ilya Evseev

Ilya Evseev

Posted
Posted

где агрегировать эти vlan на dlink L3 или на BRAS.

Если внутренний+внешний трафик меньше гигабита, то лучше на сервере.

Если больше, то придётся на dlink'e.

 

acl на порт, надо доступе с привязкой ip+port

Лучше port security + arpwatch. На порядок меньше возни.

NiTr0

NiTr0

Posted
Posted

Я бы агрегацию советовал делать на тазиках (не обязательно на одном - можно хоть десяток поставить, + кластеризацию/резервирование сделать тем же vrrp/carp), а л3 - или юзать как л2, или продать, или отложить на полку.

 

DES3200, если не ошибаюсь, умеют что-то типа ip source guard - с опцией 82 этого будет вполне достаточно.

Megas

Megas

Posted
  • Author
Posted

А подскажите еще, в Linux юзал ip unnumbered, а тут Free, стоит ли заморачиваться или проще сделать тот же бридж и в него пихать vlan?

или как-то еще можно выкрутится?

Ilya Evseev

Ilya Evseev

Posted
Posted

А подскажите еще, в Linux юзал ip unnumbered, а тут Free, стоит ли заморачиваться или проще сделать тот же бридж и в него пихать vlan?

или как-то еще можно выкрутится?

http://forum.nag.ru/forum/index.php?showtopic=53952

http://alienstudio.ru/freebsd-supervlan-ip-unnumbered/

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.