compex 2208, 2216.

В настоящее время соединены в колбасу 2-3-4 дома (хрущёвки) по 1-10 абонентов в доме. Так-же есть дома "сталинской" постройки, по 8-12 квартир в доме. Там вообще абонентов не густо, от 1 до 3.

Чтобы избавиться от медной "колбасы", сейчас затягиваем в эти, не густо подключённые дома, оптикой, в "звезду", по 2 жилы в дом (основная и резерв).

В районах, где девятиэтажки, уже стоят, и будем ставить управляемые коммутаторы на уровень доступа.

Но ставить железяку за 6-10 тысяч в доме по 1-3 абонента.... кхм... железо быстрее морально устареет, чем окупится.

После перевода на оптику, будем искать недорогой, желательно не управляемый коммутатор с 1-2 портами SFP 100/1000 и 8-16 портами 10/100Base-TX. А управлять доступом абонентов к сети, будем на уровне района (~ 10-20 домов), куда планируем поставить DGS-3120 или DES-3200-28F.




P.S. Я всё ещё жду от Вас Руслан "красивый" ответ по настройке коммутатора.

В местах, в которых от 1 до 10 клиентов, можно использовать DHCP Snooping, так как Вы хотите делать меньше телодвижений, а в местах от 10 до 20 клиентов можно ставить коммутаторы серии DES-3200, модельный ряд позволяет подобрать оптимальное кол-во портов для каждого случая.

_________________
С уважением,
Бигаров Руслан.

Уважаемый саппорт длинка!
Как реализовать подобную схему на коммутаторах DGS-3120, DES-3200-28F ???
Приведите ПОЖАЛУЙСТА рабочий пример конфигурационного файла для коммутаторов серии DGS-3120, DES-3200-28F.

Причем здесь модель коммутатора?
Если вы выдаёте абонентам ипы по DHCP, и, скорее всего, используется IMP DHCP Snooping, по зачем нужна вся вышеописанная демагогия? Зачем нужен Permit Pool? Чтобы абоненты своими кривыми руками себе ипы проставляли?

Ну выдал ты абоненту ип 172.30.хх.хх, биндинг его обработал, в табличку записал. Что ещё тебе он него надо? Он работает, работает хорошо и весь свой функционал реализует.

Если нужно таким абонентам резать ресурс - курим ACL, очень внимательно, биндинг тут нипричем.



Голова человеку дана чтобы думать, а не только кушать. На форуме и в факе полно таких примеров, и ваша схема 100% реализуема.

пример: http://www.dlink.ru/ru/faq/62/204.html

Если юзер выставит ручками айпи адрес, то его заблочит байдинг, так как его связки не будет в таблице байдинга.

IMP DHCP Snooping не используем. Свяки IP-MAC заливаем в коммутаторы по SNMP по крону.



Да, всё вроде верно, но ипы 172.30.хх.хх выдаются динамические...

Завтра попрошу админов поковырятся, и переконфигурировать скрипты DHCP таким образом, чтобы dhcp.conf генерировался со статическими 172.30.хх.хх адресами. Тогда, скорее всего, сможем контролировать доступ заблокированным без пермит пула.



Ну, приводить этот пример в качестве примера, не совсем корректно. Там то коммутаторы L3

У вас, насколько я понял, на агрегации L3 есть. Пример как раз для них.

_________________
не важно, из какого места растут золотые руки

L3 стоит на уровне агрегации всей сети. С маршрутизацией подсетей и вланов вопросов не возникает.

На уровне района, о которых идёт речь в теме, и был задан вопрос, стоят L2.

Внимательнее.........

Какие версии прошивок есть для DGS-3120-24TC
и вышлите, пожалуйста, последнюю версию прошивки для DGS-3120-24TC

Запрос прошивок осуществляется в специальной прикреплённой теме.

_________________
С уважением,
Бигаров Руслан.

я конечно не саппорт длинка но вопрос меня заинтересовал, и подумал для себя сделать подобное, но так сказать пойти другим путем,но пока не реализовал, так что пишу свой вариант так сказать для всеобщего обсуждения:
1. создаем два влна, один с разрешенными адресами не должников, второй с запрещенными адресами дожников
2.естественно прописываем в загатовку биндинга и те и другие
3.в запрещенном влане с помощью ацл даем доступ только к серверу инета и только по 80 порту
4.скриптами через снмп или кому как больше нравиться меняем необходимую пару из биндинга. при этом, даже если должник пропишет себе адресок из разрешенного влна, его то на порту не будет, а значит и дальше не пустит
при этом никакой роли не играет модель свичей на доступе и агрегации

Критика приветствуется? возможно, что да, поэтому:

1) Как вы будете резать вланы на untag в гирлянде тупарей? - ответ никак
2) Влан никак не влияет на функционал IP-MAC-Binding

Туда-же в догонку: разрешённые подсети (серверов со страничкой "дай денег"), ICMP и DNS

Руслан уже 20 раз объяснял, что велосипед придумывать не надо.
Если клиенты, все, получают IP по DHCP, то присвоив определённым людям определённые IP адреса вы решаете всю проблему на корню на агрегации, без каких-либо скриптов (костылей) на доступе.