kvirtu Опубликовано: 22 марта, 2014 Опубликовано: 22 марта, 2014 (изменено) Всем привет ! Подскажите нужно ли включать IGMP Snooping на свичах для контроля multicast трафика, если нет IPTV ? На наге мнения разделились спасибо. Изменено 22 марта, 2014 пользователем kvirtu
loki Опубликовано: 22 марта, 2014 Опубликовано: 22 марта, 2014 Не нужно, так как igmp flood-ом можно "положить" проц коммутатора.
passer Опубликовано: 23 марта, 2014 Опубликовано: 23 марта, 2014 По-моему, с поправкой на топологию. Если vlan - на свитч или дом или пару-тройку домов, то можно и не включать. А если клиентские vlan'ы обширны, то включенный igmp snooping может позволить немного снизить объем паразитного трафика.
kvirtu Опубликовано: 23 марта, 2014 Автор Опубликовано: 23 марта, 2014 (изменено) По-моему, с поправкой на топологию. Если vlan - на свитч или дом или пару-тройку домов, то можно и не включать. А если клиентские vlan'ы обширны, то включенный igmp snooping может позволить немного снизить объем паразитного трафика. Прошу сильно не пинать, сетка строилась чисто на свои сбережения и расширялась далее из дохода. Топология пока пионерская: колбасно-древовидная из тупариков. Вот пришло время расти. Пока буду ставить умняки где сходятся 2-3 мини-ветки. Изменено 23 марта, 2014 пользователем kvirtu
passer Опубликовано: 23 марта, 2014 Опубликовано: 23 марта, 2014 Я бы включил, заодно навесил acl, вырезающие виндовый мусор или запрещающий все кроме pppoe, я так понимаю именно он используется?
kvirtu Опубликовано: 23 марта, 2014 Автор Опубликовано: 23 марта, 2014 Я бы включил, заодно навесил acl, вырезающие виндовый мусор или запрещающий все кроме pppoe, я так понимаю именно он используется? да, PPPOE на доступ, Что в Вашем понимании все кроме PPPOE ? Службы, протоколы ?
Abram Опубликовано: 23 марта, 2014 Опубликовано: 23 марта, 2014 Я бы включил, заодно навесил acl, вырезающие виндовый мусор или запрещающий все кроме pppoe, я так понимаю именно он используется?да, PPPOE на доступ, Что в Вашем понимании все кроме PPPOE ? Службы, протоколы ? Именно любые ethertype, кроме PPPoE .
kvirtu Опубликовано: 23 марта, 2014 Автор Опубликовано: 23 марта, 2014 Умные свичи какие ставите? пока такой зоопарк: D-link 3200-18, 3010G, 2108 ; AT-GS9508/8 , HP ProCurve 1700-8, Asotel 1908S, ZyXEL ES-2024
passer Опубликовано: 23 марта, 2014 Опубликовано: 23 марта, 2014 Тогда где можно разрешить ethertype pppoe и запретить все остальное. И хорошо бы еще разделить сегменты на vlan-ы, пусть и неравномерно, но лучше сделать. Меньше проблем будет.
kvirtu Опубликовано: 23 марта, 2014 Автор Опубликовано: 23 марта, 2014 (изменено) Тогда где можно разрешить ethertype pppoe и запретить все остальное. И хорошо бы еще разделить сегменты на vlan-ы, пусть и неравномерно, но лучше сделать. Меньше проблем будет. Vlan-ы придется термировать на серваке, если их будет 5-6 не критично для сервака ? А как на свичах разрешить ethertype pppoe ? спасибо Изменено 23 марта, 2014 пользователем kvirtu
Abram Опубликовано: 23 марта, 2014 Опубликовано: 23 марта, 2014 Тогда где можно разрешить ethertype pppoe и запретить все остальное. И хорошо бы еще разделить сегменты на vlan-ы, пусть и неравномерно, но лучше сделать. Меньше проблем будет.Vlan-ы придется термировать на серваке, если их будет 5-6 не критично для сервака ? А как на свичах разрешить ethertype pppoe ? спасибо http://en.wikipedia.org/wiki/EtherType PPPoE - 0x8863 и 0x8864.
KaYot Опубликовано: 23 марта, 2014 Опубликовано: 23 марта, 2014 Vlan-ы придется термировать на серваке, если их будет 5-6 не критично для сервака ?У меня сейчас 5к+ вланов терминируется на одном сервере, усе пучком
original Опубликовано: 17 апреля, 2014 Опубликовано: 17 апреля, 2014 Vlan-ы придется термировать на серваке, если их будет 5-6 не критично для сервака ?У меня сейчас 5к+ вланов терминируется на одном сервере, усе пучком Каким образом Вы обошли ограничение в 4092 номера влана на сервере?
KaYot Опубликовано: 17 апреля, 2014 Опубликовано: 17 апреля, 2014 Каким образом Вы обошли ограничение в 4092 номера влана на сервере?802.1QinQ
masters Опубликовано: 17 апреля, 2014 Опубликовано: 17 апреля, 2014 Тогда где можно разрешить ethertype pppoe и запретить все остальное. И хорошо бы еще разделить сегменты на vlan-ы, пусть и неравномерно, но лучше сделать. Меньше проблем будет. Vlan-ы придется термировать на серваке, если их будет 5-6 не критично для сервака ? А как на свичах разрешить ethertype pppoe ? спасибо http://forum.nag.ru/forum/index.php?showtopic=43551
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВойти
Уже зарегистрированы? Войдите здесь.
Войти сейчас