Megas Опубликовано 26 декабря, 2011 · Жалоба После первых шагов, возникают всегда последующие. Теперь стала задача, а вернее не понимание как и что настроить. Центр: bras freebsd свич: DGS-3627G доступ des-3200 к DGS-3627G подключен iptv железка и билинговый сервер. подскажите, как оптимально настраивать это железо: прочитал это: http://www.bez-obeda.com/articles_122.html но есть вопросы. acl на порт, надо доступе с привязкой ip+port snooping в баню. dhcp relay где в ядре или на доступе настраивать лучше? vlan получается поднимать надо на: DGS-3627G? тогда как быть с ip на клиентских пк, для каждого свича вырезать свою подсеть /28, ведь тогда ip unnumbered не получится задействовать. в общем пока отсутствует понимание что где надо настраивать. толкните в правильный путь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Megas Опубликовано 26 декабря, 2011 · Жалоба http://forum.dlink.ru/viewtopic.php?f=2&t=136349&hilit=3627G после прочтения этой темы в обще сомневаюсь что его как L3 можно юзать на 1000чел. Сейчас задействуешь, а потом что делать? перестраивать. Но как правильно разлить с него IpTV? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 26 декабря, 2011 · Жалоба набор слов какой то. Цель то в чем? Что хотите настроить и для какой цели? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Megas Опубликовано 26 декабря, 2011 · Жалоба Раздавать пользователям интернет и iptv по архитектуре сейчас vlan на дом. вопрос где агрегировать эти vlan на dlink L3 или на BRAS. Не силен в терминалогии. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 26 декабря, 2011 · Жалоба где агрегировать эти vlan на dlink L3 или на BRAS. Если внутренний+внешний трафик меньше гигабита, то лучше на сервере. Если больше, то придётся на dlink'e. acl на порт, надо доступе с привязкой ip+port Лучше port security + arpwatch. На порядок меньше возни. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 26 декабря, 2011 · Жалоба Я бы агрегацию советовал делать на тазиках (не обязательно на одном - можно хоть десяток поставить, + кластеризацию/резервирование сделать тем же vrrp/carp), а л3 - или юзать как л2, или продать, или отложить на полку. DES3200, если не ошибаюсь, умеют что-то типа ip source guard - с опцией 82 этого будет вполне достаточно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Megas Опубликовано 26 декабря, 2011 · Жалоба А подскажите еще, в Linux юзал ip unnumbered, а тут Free, стоит ли заморачиваться или проще сделать тот же бридж и в него пихать vlan? или как-то еще можно выкрутится? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 26 декабря, 2011 · Жалоба А подскажите еще, в Linux юзал ip unnumbered, а тут Free, стоит ли заморачиваться или проще сделать тот же бридж и в него пихать vlan? или как-то еще можно выкрутится? http://forum.nag.ru/forum/index.php?showtopic=53952 http://alienstudio.ru/freebsd-supervlan-ip-unnumbered/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...