Jump to content

vlan-per-user или vlan-per-switch


Recommended Posts

Приветствую.

 

Надо переделать несколько сегментов сети. Вот такой вопрос встал надо ли строить vlan-per-user или вполне хватить vlan-per-switch. Построить один влан для управелния свича и еще один для пользователей, плюс добавить там loopdetect и dhcp snooping и будет достаточно. У пользователей статический IP, которые раздаются по технологии IP unnumbered, так что в принципе можна и vlan-per-user, только может это уже излишнее.

 

Что посоветуете?

 

 

Link to post
Share on other sites
  • Replies 81
  • Created
  • Last Reply

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Какой-то фантастический дроч о_О

если задача не решается одним микротиком, то надо поставить больше микротиков

У меня тоже статические серые ай-пи вбиты у абонов, так повелось ещё 15 лет назад и работает до сих пор, но у 95% абонов роутеры и при настройке издавна завёл за правило включать удаленный доступ к ад

И то, и другое можно

Если можете q in q, то vpu поднимите

Если абонов оч много, а qinq никак - по влану на свитч

Link to post
Share on other sites
7 часов назад, DenimMark сказал:

Что посоветуете

Только влан на юзера, только хардкор. Сделать и забыть про любые проблемы навсегда.

А так тема несколько раз обсуждалось на форуме, с длинными и странными дебатами, поищи.

  • Thanks 1
Link to post
Share on other sites
50 минут назад, KaYot сказав:

Только влан на юзера, только хардкор. Сделать и забыть про любые проблемы навсегда.

А так тема несколько раз обсуждалось на форуме, с длинными и странными дебатами, поищи.

 

а чего хардкор?

Link to post
Share on other sites

А получится так?

 

На площадке два коммутатора один умеет q-in-q второй не умеет. На каждом по 24 влана. Можно на первом принять и рапаковать 48 вланов и 24 отдать на второй?

 

Edited by DenimMark
Link to post
Share on other sites
5 минут назад, DenimMark сказал:

А получится так?

 

На площадке два коммутатора один умеет q-in-q второй не умеет. На каждом по 24 влана. Можно на первом принять и рапаковать 48 вланов и 24 отдать на второй?

 

Можно

Link to post
Share on other sites

Однозначно vlan per user: забудете про проблемы колец, флудов, клиентов воткнувших роутер кверху задом (и запустивших dhcp сервер в сеть) навсегда.

Так же плюс в том что qinq нужен только на агрегации. На аксесс свиче qinq не нужен, только поддержка обычных VLAN.

 

Если брас софтовый - можете посмотреть в сторону accel-ppp: у него отлично работает ipoe c qinq.

  • Like 2
Link to post
Share on other sites
13 часов назад, DenimMark сказал:

Что посоветуете?

Построить PON. Для VPU нужны будут коммутаторы управляемые. Если свичей относительно много, то еще и такие, что могут Selective QinQ. А так один ОЛТ и онушка в квартиру. На грозы можете забить. В большинстве случаев на ОЛТах есть portprotect. Т.е. абоны будут и так изолированы друг от друга. Так что можете свободно юзать shared vlan на PON порт без переделки своих брасов на распаковку qinq, и авторизацию менять не придется.

Edited by Dimkers
  • Like 3
Link to post
Share on other sites
37 минут назад, Туйон сказал:

Вместо 100500 вланов проще применять изоляцию

Вот это как раз и заблуждение. Нет ничего проще и надежнее отдельных вланов.

  • Like 3
Link to post
Share on other sites

Кайот тоже прав. Я в своем посте делал акцент на цене свичей для переделки и ОЛТа(не надо ящики городить, 220 тащить к свичам). При юзаньи ОЛТа вполне можно оставить старую авторизацию, без VPU, при этом абоны будут тоже изолированы. В идеале - ОЛТ + VPU.

Edited by Dimkers
  • Like 1
Link to post
Share on other sites
1 час назад, Туйон сказал:

Вместо 100500 вланов проще применять изоляцию

Чтоб не тягать 100500 вланов, нужно головой не только кушать.

Можно паковать вланы в Svlan на агрегации, и свичи настраивать тупо стандартно на Cvlanы. Итого тебе от агрегаций нужно тягать только Svlans, а настройка домовых свичей становится типовой

Edited by Dimkers
Link to post
Share on other sites
6 часов назад, Dimkers сказал:

Чтоб не тягать 100500 вланов, нужно головой не только кушать.

Можно паковать вланы в Svlan на агрегации, и свичи настраивать тупо стандартно на Cvlanы. Итого тебе от агрегаций нужно тягать только Svlans, а настройка домовых свичей становится типовой

На микротиках так наверное не получится)))

Link to post
Share on other sites

если задача не решается одним микротиком, то надо поставить больше микротиков :)

Edited by 911
  • Like 1
  • Haha 4
Link to post
Share on other sites
3 часа назад, Туйон сказал:

И это правильный ответ!! 

Сарказм? Если нет, то расскажи как /32 работает на микроте :)

Link to post
Share on other sites
2 часа назад, Dimkers сказал:

Сарказм? Если нет, то расскажи как /32 работает на микроте :)

как и /31 🤣

  • Haha 2
Link to post
Share on other sites
8 часов назад, Туйон сказал:

И это правильный ответ!! ;)

Нет, сейчас меня адепты микрота, конечно, закидают ссаными тряпками, но... Но... Пытаться притянуть за уши уровень SOHO к Энтерпрайз - это как пытаться съездить на Запорожце на Луну, ибо:

2 часа назад, Kiano сказал:

как и /31 🤣

ибо да...

 

P. S.: Я, в принципе, не хейтер микрота, но он годится, разве что, в качестве домашней игрушки и учебного пособия. Но... Но, на практике: если спрос и платежеспособность хомяков ниже уровня плинтуса, то да...

 

P. P. S.: Не в обиду сказано.

Edited by ISK
P. P. S.
Link to post
Share on other sites
6 минут назад, Бульба сказал:

я дико извенаюсь а зачем нужен влан

Влан это устаревшая технлогия, я таким не пользуюсь.

Просто делаю сегментацию и всё вери гуд найс!

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By Baneff
      Доброго всем дня. А остались ли тут специалисты по FreeBSD? Или все уже перешли на сторону Темнейшего?
      Вопрос вот возник. Изучаю возможность внедрения технологии vlan-per-user и понадобилось вот создать на машинке под FreeBSD несколько тысяч пользовательских виланов. Как кошернее это делать? Сгенерировать конфиг скриптом и просто добавить в rc.conf ? Не трогать rc.conf и генерить всю эту байду стартовым скриптом? Сколько времени займёт тогда процесс генерации например 4000 виланов? И вообще, как сама FreeBSD среагирует на такое издевательство, не вылезет ли какая нехватка буферов, дескрипторов и тому подобное. Возможно под такой случай требуется какой-то тюнинг фри? Поделитесь опытом, плиз. Спасибо.
    • By needhelp
      підкажіть стосовно настройки комутаторів d-link. В мережі в основному використовуються d-link 1210-28/me. схема ВЛАН на абона. 
      на даний момент в комутаторах настроєні лише ВЛАНи та loopback detect. 
      Які ще функції можна задіяти для максимального захисту мережі?
    • By alexk80
      Здравствуйте!
      Помогите разобраться с ситуацией:
      Есть  олт Р3310В и  онт Р1004. Необходимо абону предоставить инет и телефон по ip,
      причем каждая услуга в своем влане, уникальном для каждого абонента. Т.е. до абона нужно кинуть два влана транком,
      а у абона подключаем роутер и voip шлюз к онт в режиме access к нужным портам.
      Можно ли реализовать такую схему?
      Делал примерно так(инет влан 488, телефон 2100):
      1. Сделал шаблон
       1       epon onu port 1 ctc vlan mode 488  2       epon onu port 1 ctc vlan mode 2100 2. привязал к llid 1 (пока одна онт) int E0/1 epon pre-conf test binded-onu-llid 1 3. Прописал 488 и 2100 вланы на G0/1 и E0/1 4. Выполняю show vlan  Вижу, что онт видна только в первом влане. Скажите, как правильно сделать. И вообще выполнимо ли это? Спасибо!  
    • By mih
      Куплю готовий конфіг vlan-per-user BDCOM P3310 + пару годин телефонних консультацій.
      Із нюансів - прив’язка Vlan до mac ONU.
      Банально не має часу розбиратись з їхнім cli.
      Можна бартер на DELL PowerEdge 2800.
      Бажано за вихідні закрити це питання.
       
      Пропозиції в ЛС.
    • By Ромка
      Собственно не ясно, реально ли как-то автоматизировать процесс авторегистрации ONU?
      Например, если появилась первая ONU на первом EPON порту (EPON0/1:1) чтоб ей значился vlan например 101, на вторую ONU - 102, и т. д... Или нужно каждую ONU при подключении прописывать вручную в конфиге OLTa? Я так понимаю что шаблоны в такой схеме не прокатят, или создавать 256 шаблонов?
      Сорри если где-то уже обсуждалось, но за день по локалу так ничего и не нашел, реально уже много по PON-у на локале написано) 

×
×
  • Create New...