Нужен совет по DLink 3200-28

[NEP 217]

Дмитрий, все давным давно уже привыкли к вашей еврейской привычке отвечать вопросом на вопрос и постоянно передергивать.

 

Это не ответ, это наводящий вопрос, подумайте об этом.

 

Ежу ведь понятно, что я в своих вопросах имел в виду технологии Ethernet 100/1000Base а на веризоновские адсл/пон.

 

Вы спросили название сети, в вопросе не указана технология доступа - я вам назвал название сети. Что не так то? А может какой вопрос - такой и ответ?

 

И я не зря указал порог 10к юзеров, а не 100к - ежу также понятно, что такие международные холдинги как Вымпелком делают закупки несколько иначе, чем люди, которые постятся на этом форуме.

 

Вы ничего не поняли, международные холдинги имеют схемы закупок, аналогичный описанным KaYoT, просто там масштаб другой!

 

Жаль только, что Вам не понятно то, что понятно ежу. Или Вы просто тоже решили поддержать холивар и попрыгать с воплями "длинк маст дай, циско форева!"?

 

Очень жаль, что вы ничего не поняли из написанного мной и KaYoT. Использование схем vlan-per-user как раз нивелирует все недостатки длинк и преимущества циско для коммутаторов уровня доступа. Тот же Билайн и Киевстар сейчас на доступе уже используют 3 модели коммутаторов имеющие абсолютное различное ПО, аппаратную реализацию и базовый функционал: OS-LS-6224 (Accton Cisco like CLI), OS-LS-6250 (AOS), Dlink 3200. И там тоже столкнулись с проблемами "зоопарка" на доступе, а со временем ситуация будет ухудшаться. Поэтому тот же Билайн/КС даже в одном городе могут иметь две схемы аутентификации/авторизации в некоторых домах - это L2TP/PPTP, в других же CLIPS (ip-source guqrd + dhcp snooping + opt82) в зависимости от оборудования доступа, это нонсенс! Ну пусть у KaYoT не три модели а скажем 5 моделей коммутаторов, ну и чем он принципиально хуже международного холдинга? А при переходе на vlan-per-user он уже получит конкурентное преимущество.

[arconas 17]

Нужен совет залил на свичи прошивку DES-3200R 1.41.B001 да дето с паролем протупил. Как зайти в рековери моде? ^ не предлагать.

 

Может хорош спорить? Помогите лучше проблему решить.

[alex_o 1,194]

Предлагаю купить у Вас этот свич чтоб не мучались.

[arconas 17]

да с радостью бы продал, вот только это не мой свичь(

[DyadyaGenya 2]

 

Ethernet 100Base-TX по своему определению не предназначен для построения сетей доступа масштаба города или даже микрорайона, и все дополнения стандарта и рекомендации направленные на расширение функционала Ethernet коммутаторов в виде acl,ip source-guard, vlan, dhcp snooping, stp, ether-channel - это ни что иное как притягивание мертвого за уши. Так, что в назависимости от того, у вас сеть на 1к или свыше 10к, если у вас на доступе 100Base-TX, то инженеры Verizon ржут с нас всех.

 

Чисто технически acl на доступе - это дилетантское не масштабируемое и потенциально проблемное решение. Во первых идет нагрузка на CPU коммутатора, во вторых изменение планов адресации, адресов брасов да и вообще структуры сети приводит к необходимости корректировки acl на всех коммутаторах сети и это уже не говоря про ipv6 и зависимость от вендора. В этом свете vlan-per-user - обладает большей масштабируемостью, пропадает зависимость от вендора так как стандарт 802.1q железобетонно реализует масса коммутаторов, пропадает зависимость от планов адресации, снижается нагрузка на оборудование доступа, более эффективно используется адресное пространство, изоляция клиентов на l2 делает сеть более защищенной от намеренных или ненамереных действий со стороны клиентов...

Чисто делитанский вопрос, неужели на длинке нельзя организовать vlan-per-user? да и ipv6 тоже вроде как поддерживают. Да и как я понимаю, для vlan-per-user нужно очень хорошее ядро? что может оказаться гораздо дороже чем комутатор на доступе с притянутым за уши функционалом. Тот же самый КС, кторый вроде как использует схему с vlan-per-user далек от идеала по качеству инета, лично дома мучаюсь, правда не пробовал пробить их защиту, но без ацл на доступе к сожалению не представляю как дос атаки прикрывать, хоть я повторюсь, я делитант и может чего то не понимаю...

[alex_o 1,194]

Чисто делитанский вопрос, неужели на длинке нельзя организовать vlan-per-user? да и ipv6 тоже вроде как поддерживают. Да и как я понимаю, для vlan-per-user нужно очень хорошее ядро? что может оказаться гораздо дороже чем комутатор на доступе с притянутым за уши функционалом. Тот же самый КС, кторый вроде как использует схему с vlan-per-user далек от идеала по качеству инета, лично дома мучаюсь, правда не пробовал пробить их защиту, но без ацл на доступе к сожалению не представляю как дос атаки прикрывать, хоть я повторюсь, я делитант и может чего то не понимаю...

Поменьше слушайте популисткий бред известных демагов, а то уши от лапши начнут оттопыриваться.

Большая часть (практически все) действующих сегодня сетей Киевстара построена на свичах длинк. Второй по величине оператор Москвы - Корбина (теперь это уже Билайн - второй по величине оператор Росиии) тоже везде используют длинки. Выводы делайте сами.

[DyadyaGenya 2]

Поменьше слушайте популисткий бред известных демагов, а то уши от лапши начнут оттопыриваться.

Большая часть (практически все) действующих сегодня сетей Киевстара построена на свичах длинк. Второй по величине оператор Москвы - Корбина (теперь это уже Билайн - второй по величине оператор Росиии) тоже везде используют длинки. Выводы делайте сами.

я знаю что на длинке, сам помагал их мастерам подключать у себя дома инет, и повторюсь, не в восторге, хотя у нас в сети вроде работают. И главное, так и не понял, неужекли нельзя построить на длинке vlan-per-user