Добрый день, коллеги.

Подскажите пожалуйста, правильно ли я мыслю.

Есть сеть, разбита на несколько вланов. Большие широквещательные домены /22. От чего в сети куча всякого мусора (в пределах влана). Разбить вот так вот быстро на более мелкие вланы, не возможности. (в процессе, но он затягивается).

* У пользователей, есть серые ип и белые ип.
* В сети есть телефония и IPTV.
* Белые ИП должны ходить куда угодно (в том числе и между собой). Серые только в инет через шлю (локальна им не нужна)
* Колец в сети нет

Хочу сделать следующее:
С помощью traffic segmentation, хочу разрешить портам с белыми ИП ходить на все порты, а серым ИП, только на Аплинк порт
что нить типа такого, на коммутаторах доступа:



Вопросы:
1) Решит ли это проблему мусора? (броадкастов, сканов сетей и т.д.)
2) Есть агрегирующие коммутаторы, надо ли на них настраивать что нить?
3) Ну и есть какие либо минусы от всего этого?

При такой настройке с порта с "белым ИП" запрос на соединение уйдет на порт с "серым ИП", потому что разрешено, а вот ответ нет - потому что можно только на аплинк.

Ответы:
1) Нет. Трафик сегментация служит не для этого.
2) Да.
3) Минусов от фильтрации арп флуда и прочих сканов нет. Другой вопрос если у вас есть windows cеть.

коммутаторы вы не озвучили.
общий совет - смотрите характер мусора и используйте фильтры (если в ваших моделях есть) и ACL на клиентских портах.
от бродкаст-штормов помогает traffic control.
ну и делите на вланы ))

к слову, мы нормально жили с сетками /22, причем из этих /22 клиентам была выдана практически вся тысяча адресов. коммутаторы были 3526 и 3528.

_________________
/nixx

Да, логично на счет Серых и Белых.

Спасибо за консультацию.

Свитчи стоят от 3526 и до 32 серий.

В целом АЦЛы настроены и трафик контрол, просто думал что можно еще чем нить улучшить.