vlan-per-user или vlan-per-switch

[Kiano]

10 часов назад, Dimkers сказал:

Сарказм? Если нет, то расскажи как /32 работает на микроте

А в чем концептуальная разница между 31 и 32? Вот по сути

[KaYot]

13 минут назад, Kiano сказал:

А в чем концептуальная разница между 31 и 32? Вот по сути

1 и 2 ИП, не?

[vop]

/31 - point-to-point пары комплементарных ip.

/32 - point-to-point двух любых разных ip.

 

Хдета-так.

[911]

В 30.10.2020 в 19:43, Туйон сказал:

Влан это устаревшая технлогия, я таким не пользуюсь.

и вообще надо переходить на L3 access ))) 

а если вам понадобится сделать транспорт л2, то ставим еще парочку микротиков для упаковки л2 поверх л3

[Туйон]

10 минут назад, 911 сказал:

и вообще надо переходить на L3 access ))) 

а если вам понадобится сделать транспорт л2, то ставим еще парочку микротиков для упаковки л2 поверх л3

Ну вот, сразу видно умного человека)) микротик - в каждый дом!

[Kiano]

Вот если бы микротик в каждый дом - то проблем не было бы вообще, а всё потому, что он зэбэст в сегменте сохо

[NiTr0]

1 час назад, Kiano сказал:

а всё потому, что он зэбэст в сегменте сохо

ну не считая того что сохо вайфай редкое гуано у них, с убогими антеннами... не, ессно по софту всяко получше туполинков всяких с асусями если искаропки, но если не искаропки софт юзать, и если внимательно подбирать железки под требования - тут, увы, некротик пролетает. пушо на нем ни принт-сервер без костылей не поднять, ни нас для бекапов/торрента, ни нормально покрыть дом и двор без 100500 репитеров, одним только роутером со стоковыми антеннками (ну как у меня сейчас newifi3 трудится - что характерно, без какого-либо выбора места расположения с т.з. лучшего покрытия вайфая)...

[DenimMark]

Вот такой вопрос, в ядре, где «разбираются» q-in-q vlan-и там будет 1000 или 2000 вланов, самому коммутатору не будет плохо от такого количества?

[Kiano]

Только что, DenimMark сказал:

Вот такой вопрос, в ядре, где «разбираются» q-in-q vlan-и там будет 1000 или 2000 вланов, самому коммутатору не будет плохо от такого количества?

Ваще пофиг ему, влан это всего лишь несколько байт в заголовке

[DenimMark]

В 28.10.2020 в 7:34 AM, Kiano сказав:

И то, и другое можно

Если можете q in q, то vpu поднимите

Если абонов оч много, а qinq никак - по влану на свитч

В случає влан на свитч что можна плохого получит? Кроме loop и dhcp от клиєнта ?

[Kiano]

14 минут назад, DenimMark сказал:

В случає влан на свитч что можна плохого получит? Кроме loop и dhcp от клиєнта ?

По сути ничего. Dhcp snooping и loop detect в помощь

[DenimMark]

Какой то флуд от клиєнта или на клиента, это наверное все равно, будет на него влан или будет несколко их на один влан. Не охота этих вланов городить кучу.

Edited November 3, 2020 by DenimMark

[Kiano]

4 минуты назад, DenimMark сказал:

Какой то флуд от клиєнта или на клиента, это наверное все равно, будет на него влан или будет несколко их на один влан. Не охота этих вланов городить кучу.

Пострадают абоны из того же влана

[DenimMark]

Согласен.

[KaYot]

1 час назад, DenimMark сказал:

Какой то флуд от клиєнта или на клиента, это наверное все равно, будет на него влан или будет несколко их на один влан. Не охота этих вланов городить кучу.

Кроме банального мак-флуда или колечек клиент может выдавать соседям еще массу интересного. ARP шторм, dhcp, подмена IP/mac на соседский или еще лучше - шлюза. И что б всему этому говну противостоять, нужен супер-умный(а значит дорогой) доступ, и умение его настроить.

А при влане на пользователя такой проблемы просто нет, все безопасно by design. От свича требуется что б вланы умел.

Edited November 3, 2020 by KaYot

[kid79]

а разве изоляция портов не поможет от 

Цитата

банального мак-флуда или колечек клиент может выдавать соседям еще массу интересного. ARP шторм, dhcp, подмена IP/mac на соседский или еще лучше - шлюза

и еще может ткнете в тренд где почитать как в isc-dhcp разбирать qinq ? 

[KaYot]

37 минут назад, kid79 сказал:

а разве изоляция портов не поможет

А вот не всегда она помогает, зависит от реализации этой функции на конкретном свиче.

И по факту возникают тупиковые ситуации, сегментация включена, а подгоревший роутер весь район ложит.

[Kiano]

Изоляция работает тоже по разному. По сути, дст мак совпадает с маком на соседнем порту - дроп. Ото и всё

[vop]

4 hours ago, kid79 said:

и еще может ткнете в тренд где почитать как в isc-dhcp разбирать qinq ? 

 

Зачем ему разбирать qinq? Это не его дело.

[pr0lan]

В 03.11.2020 в 17:39, KaYot сказал:

Кроме банального мак-флуда или колечек клиент может выдавать соседям еще массу интересного. ARP шторм, dhcp, подмена IP/mac на соседский или еще лучше - шлюза. И что б всему этому говну противостоять, нужен супер-умный(а значит дорогой) доступ, и умение его настроить.

А при влане на пользователя такой проблемы просто нет, все безопасно by design. От свича требуется что б вланы умел.

 

Вот еще интересно как на это все перестроить, есть у меня такой сегмент сети в частном секторе, да еще и статикой айпишки прибиваются потомука опшн82 не пошло в свое время,  и железо разное, и глюки когда опору собъют и не туда что-то переварят..... исторически сложилось что пара сотен абонов висят в одном влане.

Ну есть дхзп снупинг, ну сегментейшн там, ну бывает иногда кто-то циферкой ошибется - ну сразу у того чью цифру поставили инет заглючит, ловим дубликат, поясняем. А так бы хотелось до ума этот кусок довести..

[Туйон]

А в чем проблема то? PON, vlan на юзера. 

[Ромка]

25 минут назад, Туйон сказал:

А в чем проблема то? PON, vlan на юзера. 

...и мекротик?

[Туйон]

48 минут назад, Ромка сказал:

...и мекротик?

Не, ему он не надо.

А у меня да, микроты.

Ноу проблемс, как говорится.

Люмпен доволен.

[pr0lan]

7 часов назад, Туйон сказал:

А в чем проблема то? PON, vlan на юзера. 

Не пон, ethernet еще, которому лет 10. Хотелось бы понять как перевести, чтобы не потухли клиенты, разве что по одному вручную ... адреса статикой прописывают клиенты.

Edited February 19, 2021 by pr0lan

[Kiano]

никак, если настройки у юзверей вбиты руками