Megas Опубликовано 24 мая, 2012 · Жалоба В общем в сети куц хакеры и прочие... ухожу на схему vlan на абона, преимущества описывать долго, но честно, в этой архитектуры по итогу проще разруливать dhcp севером. Возник такой вопрос: в биллинге все пользователи имеют вид user**** | *-цифры. Для отмены многих проблем опять же, хочется заранее создать пачку vlan на свичах, и засунуть в них нужные порты, в принципе не проблема или лучше создавать vlan при добавлении абона ? по имени его номера в системе, после указания куда он включен, но тогда надо вылавливать что там сейчас, через скрипт вносить изменения в конф свича, если vlan нету, создавать и прочие. Как лучше быть? каждый раз создавать или заранее спланировать и потом отделываться только мелкими изменениями. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lan-viper Опубликовано 24 мая, 2012 · Жалоба А если появится абонент с логином user4097? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 24 мая, 2012 · Жалоба А если появится абонент с логином user4097? А в чём проблема?) (вообще то 4094 доступно) Не все коммутаторы поддерживают 4094 сконфигуреных влана. Можно делать QinQ либо сегментировать L2 сеть, либо и то и другое чтобы преодолеть ограничение на количество вланов. (либо сделать свои коммутаторы с блэкджеком и 24-32 битным тэгом влана (вместо 12) %) ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
adeep Опубликовано 24 мая, 2012 · Жалоба Больше интересно как автоматизировать это в связи с utm и раздавать адреса по dhcp Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 24 мая, 2012 · Жалоба Запихать релей агента во все вланы, чтобы релеел с опцией 82. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
adeep Опубликовано 24 мая, 2012 · Жалоба Запихать релей агента во все вланы, чтобы релеел с опцией 82. Техническая часть как раз не проблема. ключевое слово было "utm" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lan-viper Опубликовано 24 мая, 2012 · Жалоба Ога, utm... Знаю, на практике люди делают так: существует сценарий, который каждые N минут дёргает из базы utm ip группы пользователей с учётом блокировок и генерит по этим данным конфиги для dhcp сервера (можно клепать конфиги dns-зон для bind-а при необходимости) и перезапускает dhcp сервер. И всё... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Megas Опубликовано 24 мая, 2012 · Жалоба dhcp в обще не проблема, да вплоть до того что дайте два ip на зверя и сделайте ему range из двух этих ip, пусть перетыкает. 2 лизы труднее занять, чем одну и меньше гемора возникает. вопрос только в том что действительно, лучше создать заранее пачку vlan на свичах и все это как-то сделать статистички или рулить из биллинга и ждать когда какая-то железка будет не доступна или на ней криво сядет костыль из utm. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kapa Опубликовано 24 мая, 2012 · Жалоба dhcp в обще не проблема, да вплоть до того что дайте два ip на зверя и сделайте ему range из двух этих ip, пусть перетыкает. 2 лизы труднее занять, чем одну и меньше гемора возникает. вопрос только в том что действительно, лучше создать заранее пачку vlan на свичах и все это как-то сделать статистички или рулить из биллинга и ждать когда какая-то железка будет не доступна или на ней криво сядет костыль из utm. Чем меньше людей лазает по свичам и создаёт виланы, тем стабильнее все работает. Исключайте человеческий фактор. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 24 мая, 2012 · Жалоба Как лучше быть? каждый раз создавать или заранее спланировать и потом отделываться только мелкими изменениями. Сильно зависит от модели коммутаторов. Если позволяют иметь 4к vlan'ов одновременно и добавлять их на порт диапазоном номеров - тогда для начала проще вручную. Если каждый vlan надо явно декларировать и есть лимит (в 256 штук, например) - тогда лучше сразу продумать автоматизацию. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kapa Опубликовано 24 мая, 2012 · Жалоба Как лучше быть? каждый раз создавать или заранее спланировать и потом отделываться только мелкими изменениями. Сильно зависит от модели коммутаторов. Если позволяют иметь 4к vlan'ов одновременно и добавлять их на порт диапазоном номеров - тогда для начала проще вручную. Если каждый vlan надо явно декларировать и есть лимит (в 256 штук, например) - тогда лучше сразу продумать автоматизацию. А зачем на абонентском порту диапазон виланов? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 24 мая, 2012 · Жалоба А зачем на абонентском порту диапазон виланов? На абонентском незачем, а на транзитных удобно. При добавлении пользователя останется сделать vlan-интерфейс на центральном маршрутизаторе и на коммутаторе доступа назначить vid на нетегированный абонентский порт. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kapa Опубликовано 25 мая, 2012 · Жалоба А зачем на абонентском порту диапазон виланов? На абонентском незачем, а на транзитных удобно. При добавлении пользователя останется сделать vlan-интерфейс на центральном маршрутизаторе и на коммутаторе доступа назначить vid на нетегированный абонентский порт. а GVRP? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Megas Опубликовано 25 мая, 2012 · Жалоба gvrp 254 vlan. чем он может помочь? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kapa Опубликовано 25 мая, 2012 · Жалоба gvrp 254 vlan. чем он может помочь? Dlink? У них, вроде, vlun trunk появился. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Megas Опубликовано 19 июля, 2012 · Жалоба бьюсь над автоматизацией этой каши, с помощью каких действий (допустим добавление или изменении порта подключение, можно заставить utm создавать интерфейс и вешать route для ipoe?) пробовал изменении пользователя, изменении тех параметров, но скрипт так и не дергается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kapa Опубликовано 19 июля, 2012 · Жалоба бьюсь над автоматизацией этой каши, с помощью каких действий (допустим добавление или изменении порта подключение, можно заставить utm создавать интерфейс и вешать route для ipoe?) пробовал изменении пользователя, изменении тех параметров, но скрипт так и не дергается. триггеры+крон Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexmern Опубликовано 20 июля, 2012 · Жалоба бьюсь над автоматизацией этой каши, с помощью каких действий (допустим добавление или изменении порта подключение, можно заставить utm создавать интерфейс и вешать route для ipoe?) пробовал изменении пользователя, изменении тех параметров, но скрипт так и не дергается. utm дергает скрипт при вкл/выкл статуса "интернет" у пользователя. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kapa Опубликовано 20 июля, 2012 · Жалоба бьюсь над автоматизацией этой каши, с помощью каких действий (допустим добавление или изменении порта подключение, можно заставить utm создавать интерфейс и вешать route для ipoe?) пробовал изменении пользователя, изменении тех параметров, но скрипт так и не дергается. utm дергает скрипт при вкл/выкл статуса "интернет" у пользователя. тогда придётся бить по рукам тем, кто меняя порт или свитч, не передёргивает статус. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Megas Опубликовано 20 июля, 2012 · Жалоба все нормально. просто надо нарисовать оболочку под событие изменение пользователя. делать откругзку по изменению и дивать с ранними данными, если был change то дрестартить сервис. еще не совсем понятно как выловить в каком vlan тусуется зверюка на свиче. сперва грепать инфу на свиче, про порт, если он не доступен до грепать из базы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kapa Опубликовано 20 июля, 2012 · Жалоба все нормально. просто надо нарисовать оболочку под событие изменение пользователя. Там, вроде, изменение порта не отслеживается Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Megas Опубликовано 20 июля, 2012 · Жалоба отслеживается изменение пользователя. а соответственно никто не мешает делать выгрузку в DB или файл, потом после правки при наступлении события сравнивать, и если было изменение, то делать ряд действий. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 20 июля, 2012 · Жалоба делать откругзку по изменению и дивать с ранними данными, если был change то дрестартить сервис. offtopic: хорошая, годная у вас трава. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...