olsasha 25 Опубликовано: 2014-05-12 10:18:05 Share Опубликовано: 2014-05-12 10:18:05 Планирую перевести проводную и Wi-Fi сеть на Ubilling DHCP с авторизацией IP+MAC с возможностью дальнейшей модернизации до DHCP option 82. Будет одна большая сеть /22 на один NAS, оборудование на сети D-Link, Mikrotik, Ubiquiti в которой будут находиться wi-fi и проводные абоненты. Интересует как решить такие проблемы как: левые DHCP сервера, петли, броадкасты, минимизация левого трафика, хотя нужно разрешить внутренний трафик между абонентами на скорости тарифа (для wi-fi скорость будет выставляться для каждого абонента на оборудовании которое находиться у него). Ссылка на сообщение Поделиться на других сайтах
911 140 Опубліковано: 2014-05-12 13:05:22 Share Опубліковано: 2014-05-12 13:05:22 VLAN на пользователя Ссылка на сообщение Поделиться на других сайтах
olsasha 25 Опубліковано: 2014-05-12 15:17:16 Автор Share Опубліковано: 2014-05-12 15:17:16 По 4 реальных IP выдавать на 1 пользователя очень круто. Ссылка на сообщение Поделиться на других сайтах
FonOdinus 92 Опубліковано: 2014-05-12 15:18:45 Share Опубліковано: 2014-05-12 15:18:45 google => IP unnumbered Ссылка на сообщение Поделиться на других сайтах
nevidomuj 33 Опубліковано: 2014-05-12 15:19:05 Share Опубліковано: 2014-05-12 15:19:05 В 12.05.2014 в 15:17, olsasha сказав: По 4 реальных IP выдавать на 1 пользователя очень круто. Вам ніхто такого не пропонував) а вілан на юзера - це дійсно хороша технологія) Ссылка на сообщение Поделиться на других сайтах
olsasha 25 Опубліковано: 2014-05-12 16:00:38 Автор Share Опубліковано: 2014-05-12 16:00:38 (відредаговано) А если без влан на юзера? Не совсем понимаю зачем нагромождать сеть вланами? Відредаговано 2014-05-12 16:01:38 olsasha Ссылка на сообщение Поделиться на других сайтах
zulu_Radist 856 Опубліковано: 2014-05-12 16:15:02 Share Опубліковано: 2014-05-12 16:15:02 В 12.05.2014 в 16:00, olsasha сказав: А если без влан на юзера? Не совсем понимаю зачем нагромождать сеть вланами? вы одним махом решите большинство поставленных задач Ссылка на сообщение Поделиться на других сайтах
olsasha 25 Опубліковано: 2014-05-12 17:05:41 Автор Share Опубліковано: 2014-05-12 17:05:41 (відредаговано) Если делать вланами тогда трафик между пользователями будет идти через центр? Если не ошибаюсь это называеться Asymetric VLAN? Відредаговано 2014-05-12 17:06:41 olsasha Ссылка на сообщение Поделиться на других сайтах
DemonidZe 15 Опубліковано: 2014-05-12 17:12:26 Share Опубліковано: 2014-05-12 17:12:26 (відредаговано) dhcp-snooping + port-isolation и не надо вланов . "дальнейшей модернизации до DHCP option 82" не дешево и заставляет пользоваться одним оборудованием . Відредаговано 2014-05-12 17:15:13 DemonidZe Ссылка на сообщение Поделиться на других сайтах
olsasha 25 Опубліковано: 2014-05-12 18:59:59 Автор Share Опубліковано: 2014-05-12 18:59:59 (відредаговано) В 12.05.2014 в 17:12, DemonidZe сказав: dhcp-snooping + port-isolation и не надо вланов . Вот с этого места поподробнее, пожалуйста. На микротике и UBNT это реализуемо? Планируем ставить коммутаторы Mikrotik а Wi-Fi раздачу на Ubiquiti. Відредаговано 2014-05-12 19:04:21 olsasha Ссылка на сообщение Поделиться на других сайтах
DDDM 0 Опубліковано: 2014-05-14 18:00:02 Share Опубліковано: 2014-05-14 18:00:02 В 12.05.2014 в 18:59, olsasha сказав: В 12.05.2014 в 17:12, DemonidZe сказав: dhcp-snooping + port-isolation и не надо вланов . Вот с этого места поподробнее, пожалуйста. На микротике и UBNT это реализуемо? Планируем ставить коммутаторы Mikrotik а Wi-Fi раздачу на Ubiquiti. ТС говорил что нужно между абонами бегал трафф, а вы предлагаете его порезать а так dhcp-snooping, ip source guard, остальное пели и броадкасты решаються функционалом нормальных железок доступа, того же ES3528M, а вот префикс /22 это конечно не очень тут как раз был бы кстати vlan per user и IP unnumbered. По Mikrotik, это какой свич ихний вы ставить хотите? Ссылка на сообщение Поделиться на других сайтах
SVD 6 Опубліковано: 2014-05-14 18:16:56 Share Опубліковано: 2014-05-14 18:16:56 Ребят а кто подскажет одну такую штуку. как например рулить распределением вланов на клиента с помощю билинга?? например при регистрации клиентов. Раскажите про механизм как делаеться?? Ссылка на сообщение Поделиться на других сайтах
olsasha 25 Опубліковано: 2014-05-15 08:00:01 Автор Share Опубліковано: 2014-05-15 08:00:01 (відредаговано) В 14.05.2014 в 18:00, DDDM сказав: а так dhcp-snooping, ip source guard, остальное пели и броадкасты решаються функционалом нормальных железок доступа, того же ES3528M, а вот префикс /22 это конечно не очень тут как раз был бы кстати vlan per user и IP unnumbered. По Mikrotik, это какой свич ихний вы ставить хотите? Ну например Mikrotik RouterBoard RB2011L-IN на нём этот функционал реализуем? Правда вопрос как они будут справляться с нагрузкой? Відредаговано 2014-05-15 08:00:49 olsasha Ссылка на сообщение Поделиться на других сайтах
masterzep 9 Опубліковано: 2017-06-15 19:07:57 Share Опубліковано: 2017-06-15 19:07:57 (відредаговано) Присоеденюсь к вопросу безопасности: ARP-спуфинга со стороны wlan сети. Какие ширпотребные точки доступа поддерживают DHCP Snooping + IP Source Guard ? Відредаговано 2017-06-15 19:08:43 masterzep Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас