Сколько пользовательских роутеров у тебя это понимает и умеет делать маршруты мимо поднятого PP{PoE|TP}?

шутку понял - смешно вот именно из за роутеров, а так же из за удобства управления пользователями я буду уходить от этого решения, в пользу предоставления всего и вся через туннелирование (видео, когда оно будет - будет гоняться классическими методами) ... да, понимаю, это не самый кошерный метод, но в моих конктретных условиях это, увы, единственно верное решение ...

_________________
с уважением, БП

Это тот, который маки выдаёт с кучей семёрок?
Видели.
Поэтому думаю в сторону Vlan-per-user.

Holy shit. Ты ж уже навострячился ACL делать, нафига такие сложности-то? Daniil-B в соседней теме кинул же схему ACL'ек, по которой пользователь максимально ограничен в возможностях нагадить, чем не вариант? Или "умников" не хватает? Или тот же VLAN-Per-User с traffic_segmentation.

Это тот, который маки выдаёт с кучей семёрок?
Видели.
Поэтому думаю в сторону Vlan-per-user.[/quote]
Э-э-э...вроде не тот, вот такой: W32.Alman.a.

угу ...

мои сложности называются "политика компании/руководства" ... а насчет ACL ... написать ACL под любую задачу для меня не проблема - я на них руку набил уже очень давно (на разном оборудовании), просто партия сказала "надо!", ну а комсомол естессно ответил ...

юзеров? админов?

идея хорошая и я двигаюсь примерно в этом направлении, но только + туннелирование (политика, да)

_________________
с уважением, БП

Сочувствую...

ГГГ, девайсов!

спасибо! но тут, увы, уже ниче не поделаешь ...


а вот тут уже моя политика и поэтому вся сеть на DES-3526 воткнутых в свой собственный порт DGS-3627G, а один из кусков сети (кампус) на DES-3028 (стоят на этажах), которые воткнуты в DGS-3200-10 (микро аггрегация для здания), которые воткнуты в DGS-3627G (агрегация кампуса) ... есть еще пара мест где аггрегаторами стоят DGS-3100-24TG, но там больше и не надо ... так что с "мозгами" у мя все в порядке вроде

_________________
с уважением, БП