vlan-per-user или vlan-per-switch

[DenimMark]

Приветствую.

 

Надо переделать несколько сегментов сети. Вот такой вопрос встал надо ли строить vlan-per-user или вполне хватить vlan-per-switch. Построить один влан для управелния свича и еще один для пользователей, плюс добавить там loopdetect и dhcp snooping и будет достаточно. У пользователей статический IP, которые раздаются по технологии IP unnumbered, так что в принципе можна и vlan-per-user, только может это уже излишнее.

 

Что посоветуете?

 

 

[Kiano]

И то, и другое можно

Если можете q in q, то vpu поднимите

Если абонов оч много, а qinq никак - по влану на свитч

[KaYot]

7 часов назад, DenimMark сказал:

Что посоветуете

Только влан на юзера, только хардкор. Сделать и забыть про любые проблемы навсегда.

А так тема несколько раз обсуждалось на форуме, с длинными и странными дебатами, поищи.

[betatest]

50 минут назад, KaYot сказав:

Только влан на юзера, только хардкор. Сделать и забыть про любые проблемы навсегда.

А так тема несколько раз обсуждалось на форуме, с длинными и странными дебатами, поищи.

 

а чего хардкор?

[DenimMark]

А получится так?

 

На площадке два коммутатора один умеет q-in-q второй не умеет. На каждом по 24 влана. Можно на первом принять и рапаковать 48 вланов и 24 отдать на второй?

 

Відредаговано 28 жовтня, 2020 DenimMark

[Stalker1]

5 минут назад, DenimMark сказал:

А получится так?

 

На площадке два коммутатора один умеет q-in-q второй не умеет. На каждом по 24 влана. Можно на первом принять и рапаковать 48 вланов и 24 отдать на второй?

 

Можно

[DenimMark]

Дякую, іду "вкурювать" q-in-q.

[Phsm]

Однозначно vlan per user: забудете про проблемы колец, флудов, клиентов воткнувших роутер кверху задом (и запустивших dhcp сервер в сеть) навсегда.

Так же плюс в том что qinq нужен только на агрегации. На аксесс свиче qinq не нужен, только поддержка обычных VLAN.

 

Если брас софтовый - можете посмотреть в сторону accel-ppp: у него отлично работает ipoe c qinq.

[Dimkers]

13 часов назад, DenimMark сказал:

Что посоветуете?

Построить PON. Для VPU нужны будут коммутаторы управляемые. Если свичей относительно много, то еще и такие, что могут Selective QinQ. А так один ОЛТ и онушка в квартиру. На грозы можете забить. В большинстве случаев на ОЛТах есть portprotect. Т.е. абоны будут и так изолированы друг от друга. Так что можете свободно юзать shared vlan на PON порт без переделки своих брасов на распаковку qinq, и авторизацию менять не придется.

Відредаговано 28 жовтня, 2020 Dimkers

[Туйон]

Вместо 100500 вланов проще применять изоляцию, я так понял выше Dimkers это и имеет в виду говоря про PON.

[KaYot]

37 минут назад, Туйон сказал:

Вместо 100500 вланов проще применять изоляцию

Вот это как раз и заблуждение. Нет ничего проще и надежнее отдельных вланов.

[Dimkers]

Кайот тоже прав. Я в своем посте делал акцент на цене свичей для переделки и ОЛТа(не надо ящики городить, 220 тащить к свичам). При юзаньи ОЛТа вполне можно оставить старую авторизацию, без VPU, при этом абоны будут тоже изолированы. В идеале - ОЛТ + VPU.

Відредаговано 28 жовтня, 2020 Dimkers

[Dimkers]

1 час назад, Туйон сказал:

Вместо 100500 вланов проще применять изоляцию

Чтоб не тягать 100500 вланов, нужно головой не только кушать.

Можно паковать вланы в Svlan на агрегации, и свичи настраивать тупо стандартно на Cvlanы. Итого тебе от агрегаций нужно тягать только Svlans, а настройка домовых свичей становится типовой

Відредаговано 28 жовтня, 2020 Dimkers

[Ромка]

6 часов назад, Dimkers сказал:

Чтоб не тягать 100500 вланов, нужно головой не только кушать.

Можно паковать вланы в Svlan на агрегации, и свичи настраивать тупо стандартно на Cvlanы. Итого тебе от агрегаций нужно тягать только Svlans, а настройка домовых свичей становится типовой

На микротиках так наверное не получится)))

[Туйон]

5 минут назад, Ромка сказал:

На микротиках так наверное не получится)))

Чего вдруг ?

[l1ght]

3 минуты назад, Туйон сказал:

Чего вдруг ?

нет ip unnumbered и auto sensing / auto-config вланов

[911]

если задача не решается одним микротиком, то надо поставить больше микротиков

Відредаговано 30 жовтня, 2020 911

[Туйон]

1 час назад, 911 сказал:

если задача не решается одним микротиком, то надо поставить больше микротиков

И это правильный ответ!! 

[Dimkers]

3 часа назад, Туйон сказал:

И это правильный ответ!! 

Сарказм? Если нет, то расскажи как /32 работает на микроте

[Kiano]

2 часа назад, Dimkers сказал:

Сарказм? Если нет, то расскажи как /32 работает на микроте

как и /31 ?

[ISK]

8 часов назад, Туйон сказал:

И это правильный ответ!! 

Нет, сейчас меня адепты микрота, конечно, закидают ссаными тряпками, но... Но... Пытаться притянуть за уши уровень SOHO к Энтерпрайз - это как пытаться съездить на Запорожце на Луну, ибо:

2 часа назад, Kiano сказал:

как и /31 ?

ибо да...

 

P. S.: Я, в принципе, не хейтер микрота, но он годится, разве что, в качестве домашней игрушки и учебного пособия. Но... Но, на практике: если спрос и платежеспособность хомяков ниже уровня плинтуса, то да...

 

P. P. S.: Не в обиду сказано.

Відредаговано 30 жовтня, 2020 ISK
P. P. S.

[Туйон]

Никаких обид. Микрот микроту рознь  

[Бульба]

я дико извенаюсь а зачем нужен влан

[Туйон]

6 минут назад, Бульба сказал:

я дико извенаюсь а зачем нужен влан

Влан это устаревшая технлогия, я таким не пользуюсь.

Просто делаю сегментацию и всё вери гуд найс!

[DenimMark]

4 часа назад, Туйон сказав:

Влан это устаревшая технлогия, я таким не пользуюсь.

Просто делаю сегментацию и всё вери гуд найс!

Это как?