sly 0 Posted 2010-03-10 06:51:44 Share Posted 2010-03-10 06:51:44 Парни подскажите как правильно сконфигурировать сеть дабы достич минимума в настройках клиента и максимум в контроле над ним Имеется кольцевая сеть из 9 свичей Asotel 1908S, на каждом из них 1й и 2й порты в транк, на 5м и 4м свиче Spaning Tree protocol. Каждый абонентский порт привязан к его МАСу. На свичах шлюзом указан айпи сервера. На Микротике поднят DHCP и PPPoE сервисы. Но... в голову пришла шальная идея VLAN на абонента для того, чтобы: убрать РРРоЕ, сделать авторизацию только по МАС. Но в таком случае как я понимаю весь локальный трафик будет бегать через Микротик ? Как вариант сделать авторизацию по VLAN и выдавать пул адресов, чтобы клиент имел возможность подключения и других устройств. Как это реализовать ? p.s. дальнейший рост абон. базы не предвидется. Link to post Share on other sites
Єгор 1 Posted 2010-03-10 09:18:37 Share Posted 2010-03-10 09:18:37 По-перше хотілось би дізнатись причини такої нелюбові до PPPoE. Якщо ж Ви всетаки вирішили переходити на описану схему, то її можна спробувати вирішити кількома шляхами - 1) Використати ISC DHCP + прив'язати його до RADIUS(як це зробити описано тут:http://www.netpatch.ru/dhcp2radius.html) 2)поміняти обладнаннядоступу, так як для динамічного призначення VLAN у даних комутаторів замало функціоналу. 3) Розгляньте Private VLAN функціонал - можливо Вас він зацікавить для вирішення поставленої задачі(ваші комутатори його не підтримують, можливо на майбутнє придасться) На рахунок шляхів трафіку - він буде проходити там, де будуть термінуватись VLAN - саме там, де між ними буде здійснюватись маршрутизація та реалізація політик. Найкраще було б поставити L3 комутатор і все навантаження перекласти на нього. Link to post Share on other sites
sly 0 Posted 2010-03-10 11:18:19 Author Share Posted 2010-03-10 11:18:19 к РРРоЕ вопросов нет, пока не переключаешь абонента с АДСЛа у которого дома: ноут + комп + кпк и т.п. + пошли экземпляры у которых уже телик тоже к сетке подключается и который отказывается покупать роутер пусть если даже он и стоит 300 грн. Ставить L3 на такое кол-во абонентов нет смысла, с такими объемами думаю Mikrotik справится. Асотелы уже окупились и менять свич на доступ, которые сейчас более 1000 грн просто опять же на то кол-во абонентов негуманно. Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now