shicoy Опубликовано 30 января, 2012 · Жалоба Суть идеи состоит в следующем: Схема влан на дом Несколько вланов объединить в супервлан скажем с подсетью /19 Клиентам выдавать маску /32 и шлюз IP интерфейса супервлана Вопрос (не могу уже протестить, бредовая идея пришла пока ехал с работы): Будет ли работать такая схема? Насколько она совместима с различным оборудованием клиентов (Soho роутеры, Vista и т.д. шлак). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vladimirslk Опубликовано 30 января, 2012 · Жалоба Суть идеи состоит в следующем: Схема влан на дом Несколько вланов объединить в супервлан скажем с подсетью /19 Клиентам выдавать маску /32 и шлюз IP интерфейса супервлана Вопрос (не могу уже протестить, бредовая идея пришла пока ехал с работы): Будет ли работать такая схема? Насколько она совместима с различным оборудованием клиентов (Soho роутеры, Vista и т.д. шлак). multivlan на старых циско 3500хл/2900хл есть, суть в объединение нескольких вланов на доступ к одному порту... только не проще ли тупо пустить по транкам влан на дом? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 30 января, 2012 · Жалоба 1) речь не о циско, вообще абстрагируемся от оборудования: supervlan есть у многих 2) суть сделать большую сеть для экономии адресации, но не допустить большого L2 сегмента. 3) Мне интересно как ведет маска /32 на различном клиентском оборудовании Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 30 января, 2012 · Жалоба абонетны и не будут знать что они /32. надо давать им /19 к примеру, изолировать и делать proxy arp Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 30 января, 2012 · Жалоба абонетны и не будут знать что они /32. надо давать им /19 к примеру, изолировать и делать proxy arp это классический вариант vlan-per-user а хочется компромиссный :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 30 января, 2012 · Жалоба абонетны и не будут знать что они /32. надо давать им /19 к примеру, изолировать и делать proxy arp это классический вариант vlan-per-user а хочется компромиссный :) В чём вообще идея? В том чтоб выдавать /32 вместо "нормальной" маски и огребать геморрой? Я принимал участие в тестировании схемы с выдачей /32 по dhcp(bras по другому не мог). Клиентами были windows xp,7,linux debian5 и какая-то cpe. На чём-то из вышеперечисленного /32 нормально не заработал. Сейчас уже не помню где именно. С "маленькой" маской(большим кол-вом хостов) увеличится объём arp-трафика, особенно, если локалка у вас в почёте, поэтому имеет смысл побить большой пул на несколько. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martini Опубликовано 30 января, 2012 · Жалоба куча роутеров + куча самосбрных виндов никак не хотят работать с маской \32 Идея утопическая. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
JoeDoe Опубликовано 31 января, 2012 · Жалоба Ничего нового в схеме vlan-per-service нет. Очень много операторского оборудования доступа работает по такой схеме. Всех пользователей на split-horizon в один vlan. Есть проблемы с тем, что не все производители/ОС разрешат вам /32 в лан рутить. Плюс нужны будут свитчи с dhcp snooping-ом/option 82, если только у вас не DSLAM/OLT. А это уже другой бюджет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
littlevik Опубликовано 31 января, 2012 · Жалоба куча роутеров + куча самосбрных виндов никак не хотят работать с маской \32 Не хотят работать не именно с маской /32, а категорически против того, что шлюз по умолчанию находится вне подключенной сети. В случае /32 клиенту должен выдаваться шлюзом его собственный адрес (дружно вспоминаем PPP). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hiller Опубликовано 31 января, 2012 · Жалоба А собственно чем не устраивает SuperVLAN, в который объединяются VLAN'ы на дома, абонентам выдаются адреса с большой маской, а на ipif SoperVLAN'a делается proxyarp? Результат: Все клиенты из одного VLAN видят друг друга напрямую, а из других VLAN видят через ipif свича (L3). ИМХО, вы недопоняли суть SuperVLAN'a. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vicus Опубликовано 31 января, 2012 · Жалоба Уже около двух лет выдаем IP по DHCP с маской /32. Весь спектр Windows работает без нареканий. Спецом даже 95-ую ставили и там все корректно получает и работает. Линукс зависит от дистрибьютива. RedHat-подобные и Ubuntu точно работают из коробки, с другими где-то ручками дорисовать строчку в таблицу маршрутизации нужно. Что касается SOHO-роутеров, то тут 50 на 50. Что-то работает, что-то нет. В половине неработающих случаев удается оживить коробку дописав ту же строчку в таблицу маршрутизации. Все ходовые модели роутеров типа D-Link DIR150/3xx работают без нареканий. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 31 января, 2012 · Жалоба А собственно чем не устраивает SuperVLAN, в который объединяются VLAN'ы на дома, абонентам выдаются адреса с большой маской, а на ipif SoperVLAN'a делается proxyarp? Результат: Все клиенты из одного VLAN видят друг друга напрямую, а из других VLAN видят через ipif свича (L3). ИМХО, вы недопоняли суть SuperVLAN'a. С сутью супервлана все понятно, просто не хочется клиенту показывать большую подсеть. к тому же с использованием /32 можно было бы ограничить кол-во l2 трафика. Уже около двух лет выдаем IP по DHCP с маской /32. Весь спектр Windows работает без нареканий. Спецом даже 95-ую ставили и там все корректно получает и работает. Линукс зависит от дистрибьютива. RedHat-подобные и Ubuntu точно работают из коробки, с другими где-то ручками дорисовать строчку в таблицу маршрутизации нужно. Что касается SOHO-роутеров, то тут 50 на 50. Что-то работает, что-то нет. В половине неработающих случаев удается оживить коробку дописав ту же строчку в таблицу маршрутизации. Все ходовые модели роутеров типа D-Link DIR150/3xx работают без нареканий. Понятно, спасибо ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...