kilam Posted May 30, 2012 Posted May 30, 2012 Доброго Времени суток Уважаемые. Столкнулись с проблемой появления в сети левого pppoe сервера. основной bras ASR1001 сеть более 2к коммутаторов. при появлении левого серва лег целый регион (691 у всех абонюков) вычислили тупым вырубанием сегментов сети. подскажите пожалуйста, есть ли возможность сделать bras приоритетным? Заранее спасибо Вставить ник Quote
s.lobanov Posted May 30, 2012 Posted May 30, 2012 лучшее решение - полная L2-изоляция абонентов друг от друга, дальше костыли типа блокировки PADO ethertype на свитчах. сделать брас более приоритетным нельзя, только менее, поставив pado-delay Вставить ник Quote
terrible Posted May 30, 2012 Posted May 30, 2012 1) зарезать PADO пакеты на клиентских портах 2) регионы полезно разделять на VLAN-ы 3) IPoE Вставить ник Quote
kilam Posted May 30, 2012 Author Posted May 30, 2012 начинаем склоняться к qinq + port isolate + попробую рубить Pado. Всем спасибо за инфу Вставить ник Quote
agr Posted May 30, 2012 Posted May 30, 2012 вычислили тупым вырубанием сегментов сети. в следующий раз просто пошлите pppoe discovery в зараженный влан и сразу узнаете mac-адрес негодяя Вставить ник Quote
kilam Posted May 30, 2012 Author Posted May 30, 2012 в следующий раз просто пошлите pppoe discovery в зараженный влан и сразу узнаете mac-адрес негодяя спс Вставить ник Quote
NiTr0 Posted May 31, 2012 Posted May 31, 2012 начинаем склоняться к qinq + port isolate Тогда накой туннели еще городить? :) Вставить ник Quote
Skylaer Posted May 31, 2012 Posted May 31, 2012 Про дискавери уже писали а дальше смотрим в таблицу маков на свичах, кто такой умный. И порт в даун Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.