kvirtu Опубликовано: 22 березня, 2014 Опубликовано: 22 березня, 2014 (відредаговано) Всем привет ! Подскажите нужно ли включать IGMP Snooping на свичах для контроля multicast трафика, если нет IPTV ? На наге мнения разделились спасибо. Відредаговано 22 березня, 2014 kvirtu
loki Опубліковано: 22 березня, 2014 Опубліковано: 22 березня, 2014 Не нужно, так как igmp flood-ом можно "положить" проц коммутатора.
passer Опубліковано: 23 березня, 2014 Опубліковано: 23 березня, 2014 По-моему, с поправкой на топологию. Если vlan - на свитч или дом или пару-тройку домов, то можно и не включать. А если клиентские vlan'ы обширны, то включенный igmp snooping может позволить немного снизить объем паразитного трафика.
kvirtu Опубліковано: 23 березня, 2014 Автор Опубліковано: 23 березня, 2014 (відредаговано) По-моему, с поправкой на топологию. Если vlan - на свитч или дом или пару-тройку домов, то можно и не включать. А если клиентские vlan'ы обширны, то включенный igmp snooping может позволить немного снизить объем паразитного трафика. Прошу сильно не пинать, сетка строилась чисто на свои сбережения и расширялась далее из дохода. Топология пока пионерская: колбасно-древовидная из тупариков. Вот пришло время расти. Пока буду ставить умняки где сходятся 2-3 мини-ветки. Відредаговано 23 березня, 2014 kvirtu
passer Опубліковано: 23 березня, 2014 Опубліковано: 23 березня, 2014 Я бы включил, заодно навесил acl, вырезающие виндовый мусор или запрещающий все кроме pppoe, я так понимаю именно он используется?
kvirtu Опубліковано: 23 березня, 2014 Автор Опубліковано: 23 березня, 2014 Я бы включил, заодно навесил acl, вырезающие виндовый мусор или запрещающий все кроме pppoe, я так понимаю именно он используется? да, PPPOE на доступ, Что в Вашем понимании все кроме PPPOE ? Службы, протоколы ?
Abram Опубліковано: 23 березня, 2014 Опубліковано: 23 березня, 2014 Я бы включил, заодно навесил acl, вырезающие виндовый мусор или запрещающий все кроме pppoe, я так понимаю именно он используется?да, PPPOE на доступ, Что в Вашем понимании все кроме PPPOE ? Службы, протоколы ? Именно любые ethertype, кроме PPPoE .
kvirtu Опубліковано: 23 березня, 2014 Автор Опубліковано: 23 березня, 2014 Умные свичи какие ставите? пока такой зоопарк: D-link 3200-18, 3010G, 2108 ; AT-GS9508/8 , HP ProCurve 1700-8, Asotel 1908S, ZyXEL ES-2024
passer Опубліковано: 23 березня, 2014 Опубліковано: 23 березня, 2014 Тогда где можно разрешить ethertype pppoe и запретить все остальное. И хорошо бы еще разделить сегменты на vlan-ы, пусть и неравномерно, но лучше сделать. Меньше проблем будет.
kvirtu Опубліковано: 23 березня, 2014 Автор Опубліковано: 23 березня, 2014 (відредаговано) Тогда где можно разрешить ethertype pppoe и запретить все остальное. И хорошо бы еще разделить сегменты на vlan-ы, пусть и неравномерно, но лучше сделать. Меньше проблем будет. Vlan-ы придется термировать на серваке, если их будет 5-6 не критично для сервака ? А как на свичах разрешить ethertype pppoe ? спасибо Відредаговано 23 березня, 2014 kvirtu
Abram Опубліковано: 23 березня, 2014 Опубліковано: 23 березня, 2014 Тогда где можно разрешить ethertype pppoe и запретить все остальное. И хорошо бы еще разделить сегменты на vlan-ы, пусть и неравномерно, но лучше сделать. Меньше проблем будет.Vlan-ы придется термировать на серваке, если их будет 5-6 не критично для сервака ? А как на свичах разрешить ethertype pppoe ? спасибо http://en.wikipedia.org/wiki/EtherType PPPoE - 0x8863 и 0x8864.
KaYot Опубліковано: 23 березня, 2014 Опубліковано: 23 березня, 2014 Vlan-ы придется термировать на серваке, если их будет 5-6 не критично для сервака ?У меня сейчас 5к+ вланов терминируется на одном сервере, усе пучком
original Опубліковано: 17 квітня, 2014 Опубліковано: 17 квітня, 2014 Vlan-ы придется термировать на серваке, если их будет 5-6 не критично для сервака ?У меня сейчас 5к+ вланов терминируется на одном сервере, усе пучком Каким образом Вы обошли ограничение в 4092 номера влана на сервере?
KaYot Опубліковано: 17 квітня, 2014 Опубліковано: 17 квітня, 2014 Каким образом Вы обошли ограничение в 4092 номера влана на сервере?802.1QinQ
masters Опубліковано: 17 квітня, 2014 Опубліковано: 17 квітня, 2014 Тогда где можно разрешить ethertype pppoe и запретить все остальное. И хорошо бы еще разделить сегменты на vlan-ы, пусть и неравномерно, но лучше сделать. Меньше проблем будет. Vlan-ы придется термировать на серваке, если их будет 5-6 не критично для сервака ? А как на свичах разрешить ethertype pppoe ? спасибо http://forum.nag.ru/forum/index.php?showtopic=43551
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас