Saab95 Опубликовано 21 ноября, 2013 · Жалоба Так просто короче. Эффект ровно тот же, проверьте сами. Это подходит только если сервер доступа один, если их несколько, то без маршрутов не получится сообщать где какой клиент находится, т.к. статические маршруты можно через OSPF анонсировать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
f0x Опубликовано 21 ноября, 2013 (изменено) · Жалоба 2martini - не до конца понял сути вашего комментария, простите. В своём vlan клиент будет иметь возможность обмениваться данными с хостами в данной подсети, это естественно без применения доп. фильтрации. В схеме vlan-per-customer клиент сможет передавать данные для других хостов в данной подсети в случае, если они аналогично терминированы на том-же шлюзе и активен proxy-arp. 2Saab95 - Я лично не сторонник анонсировать в динамику подсети с такими короткими масками. Предпочитаю анонсировать агрегатный префикс, предварительно терминированный на loopback. Но вообще говоря вы правы. Изменено 21 ноября, 2013 пользователем f0x Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martini Опубликовано 21 ноября, 2013 · Жалоба 2 f0x - я имел ввиду что данные будут ходить через центр сети только в случае влан на абона, если это устраивает - вполне рабочий вариант Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
АлексейNS Опубликовано 21 ноября, 2013 · Жалоба Огромное всем спасибо!!! С этим получилось) А есть хитрость, позволяющая сюда ещё DHCP прикрутить? Т.е. абон адрес получил в определённом интерфейсе, и на него ещё маршрут поднялся!) Это только скрипты прикрутив такое можно получить, или есть прямой выход? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
f0x Опубликовано 21 ноября, 2013 · Жалоба Думаю что сделать это автоматически средствами только лишь одного DHCP-сервера не удасться, хотя я честно говоря не пробовал собрать такую конфигурацию. Если разберётесь - опишите, интересно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 21 ноября, 2013 · Жалоба Огромное всем спасибо!!! С этим получилось) А есть хитрость, позволяющая сюда ещё DHCP прикрутить? Т.е. абон адрес получил в определённом интерфейсе, и на него ещё маршрут поднялся!) Это только скрипты прикрутив такое можно получить, или есть прямой выход? Конечно есть, на микротике создаете для каждого влана свой DHCP сервер, на него вешаете пул с 1 адресом, указываете время аренды 5 минут, что бы при подключении другого компа у пользователя через это время появился интернет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
haxprox Опубликовано 10 декабря, 2013 · Жалоба Все прекрасно получается как написал Saab95. Но конечно хотелось бы иметь на каждом VLAN (при QinQ) повесить один DHCP на все остальные подVLANы. Можно это добиться с помощью Relay и вышестоящего биллинга c DHCP option 82? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diamont Опубликовано 11 декабря, 2013 · Жалоба Все прекрасно получается как написал Saab95. Но конечно хотелось бы иметь на каждом VLAN (при QinQ) повесить один DHCP на все остальные подVLANы. Можно это добиться с помощью Relay и вышестоящего биллинга c DHCP option 82? Через Radius можно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 11 декабря, 2013 · Жалоба Все прекрасно получается как написал Saab95. Но конечно хотелось бы иметь на каждом VLAN (при QinQ) повесить один DHCP на все остальные подVLANы. Можно это добиться с помощью Relay и вышестоящего биллинга c DHCP option 82? Через Radius можно. Только надо учитывать, что микротик в запросе отправляет пустой пароль, нужно что бы радиус умел с ним работать. С кучей DHCP серверов проблем нет, можно сразу их добавить с учетом количества портов. Нагрузки на процессор они не создают, зато очень хорошая наглядность. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
haxprox Опубликовано 11 декабря, 2013 (изменено) · Жалоба Только надо учитывать, что микротик в запросе отправляет пустой пароль, нужно что бы радиус умел с ним работать. С кучей DHCP серверов проблем нет, можно сразу их добавить с учетом количества портов. Нагрузки на процессор они не создают, зато очень хорошая наглядность. Пока стенде работаю есть возможность еще и радиус попробовать подружить. Спасибо! Есть еще вопрос по поводу VLANов. Когда сам тик собирает до 500 подсетей. Есть нагрузка на проц? Интересует процесс инкапсуляции на 2 уровне и откидывание тега на 3. Этот самый процесс постоянно находиться в динамике? То бишь с каждым байтом в дуплексном режимы пакеты постоянно маркируются и отпадают выше?Затрачиваются ресурсы как свича доступа так и свича агрегации только во время сессии, один раз, или постоянно? Здесь я немного не доучился и сам процес не знаю как работает. Просветите, будьте добры. Изменено 11 декабря, 2013 пользователем haxprox Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 11 декабря, 2013 · Жалоба От количества вланов и подсетей нагрузка не увеличивается, она зависит от трафика, который через устройство проходит. Не забывайте отключать IP-Firewall-Connection-Tracking, если нат не используете, это прибавит производительности. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...