faq обучение настройка
Текущее время: Сб авг 16, 2025 14:14

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 12 ] 
Автор Сообщение
СообщениеДобавлено: Пт дек 22, 2006 12:51 
Не в сети

Зарегистрирован: Пн ноя 27, 2006 15:44
Сообщений: 6
Прошу прощения за топик.
Не могу придумать как задать свой вопрос.
Меняется структура сети и требуется закупка узлового оборудования.
Имеем сеть класса B 172.16.0.0/16
На один дом выделяется подсеть класса C 172.16.X.0-254
Дом линкуется оптикой с портом центрального комутатора.
На форуме я прочитал об ограничении IP-MAC Binding в количестве 500 помомему правил на устройство.
Задача стоит ограничить на порту возможность смены IP адреса в пределах подсети дома.
Привязка IP-MAC не обязательна. Просто фильтр IP диапазона на порту.
Уж очень не хочется по старинке резать все это на Софт-роутерах.

PS. Купили по случаю пяток штук 3526 они такое могут?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт дек 22, 2006 12:57 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
У Вас получается максимум 254 записи. Конечно могут, если по одному коммутатору на Ваш сегмент.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт дек 22, 2006 13:28 
Не в сети

Зарегистрирован: Пн ноя 27, 2006 15:44
Сообщений: 6
%)
Я наверное не совсем ясно выразил свою мысль.
На домах ставятся дешевые "настраиваемые" комутаторы.
По 3 штуки 3526 на дом это пока слишком %)
Задача в центре где сходится оптика с домов поставить комутатор.
Я про него спрашиваю.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт дек 22, 2006 13:33 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Сколько записей нужно на таком узле?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт дек 22, 2006 13:47 
Не в сети

Зарегистрирован: Пн ноя 27, 2006 15:44
Сообщений: 6
Ну я оптимист.
Сейчас в каждом доме выбрано порядка 20% из IP диапазона.
Думаю догоним до 50% в ближайшее время.
Соответественно хотябы N портов Х 128 правил на устройство.
А так идеально было бы N портов Х 250 правил на одно устройство.
Я советуюсь почему... Может быть для моей ситуации биндинг и не потребуется? Может резать подсеть на порту комутатора это проще?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт дек 22, 2006 14:08 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Ограничение 512 записей на устройство. Я думаю в вашем случае проще использовать IP type ACL.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт дек 22, 2006 14:22 
Не в сети

Зарегистрирован: Пн ноя 27, 2006 15:44
Сообщений: 6
Не могли бы вы сказать как это работает в кратце, а так же какое оборудование под это подойдет?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт дек 22, 2006 14:37 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Если коротко, то на определённом порту можно запретить или разрешить определённые подсети по IP-адресу. Вполне подойдут DES-35XX.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт дек 22, 2006 15:13 
Не в сети

Зарегистрирован: Пн ноя 27, 2006 15:44
Сообщений: 6
И последний вопрос в этой ветке. :D
Комутаторы серии 3526 покроют мо требования в фильтрации подсетей?
Т.е. я смогу на каждом из 24 портов 10/100TX комутатора задать свою подсеть 172.16.Х.0 для фильтрации?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт дек 22, 2006 16:02 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Вполне сможете.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб дек 23, 2006 20:11 
Не в сети

Зарегистрирован: Сб ноя 04, 2006 18:49
Сообщений: 239
Demin Ivan писал(а):
...проще использовать IP type ACL.

Limited IP Multicast Range ????


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб дек 23, 2006 21:44 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Нет, обыкновенные ACL, только типа IP.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 12 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 19


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB