faq обучение настройка
Текущее время: Пн авг 18, 2025 21:20

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 43 ]  На страницу 1, 2, 3  След.
Автор Сообщение
 Заголовок сообщения: des 3028 есть вопросы
СообщениеДобавлено: Пн окт 13, 2008 17:58 
Не в сети

Зарегистрирован: Чт май 15, 2008 10:55
Сообщений: 13
Откуда: Донецк
есть свич des 3028 к портам 2-11 подключены компьютеры пользователей, к порту 27 сервер как мне настроить VLAN-ы что б ппользователи не видели друг друга и управление свича, а все VLAN-ы собирались на 27 порту


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 13, 2008 23:35 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
А Вам именно VLAN-ы нужны? Настройте просто Traffic Segmentation. А управление можно вынести в отдельный VLAN. Пример как настраивать Traffic Segmentation есть здесь http://www.dlink.ru/technical/files/Tra ... tation.pdf


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт окт 14, 2008 06:17 
Не в сети

Зарегистрирован: Чт май 15, 2008 10:55
Сообщений: 13
Откуда: Донецк
Занимаемся провайдингом, планируем перейти на управляемое оборудование , хотим использовать схему VLAN на пользователя, т. е. каждый порт коммутатора- отдельный VLAN (пользователь). Дело не только в изоляции пользователей, по номеру VLAN идентифицируются пользователи, по номеру VLAN (сетевой интерфейс на сервере) выдаются IP адреса, считается, фильтруется трафик и др. Собирать VLAN-ы вместе (пока) будем на Linux сервере при удачном исходе эксперимента планируется покупка L3

И ещё какие в коммутаторе есть средства от флуда? Как это настраивается?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт окт 14, 2008 14:52 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
В этом случае клиентские порты как untagged каждый в свой VLAN, а магистральный как tagged во все необходимые VLAN-ы. В качестве гигабитного L3 присмотритесь к DGS-36XX. От флуда в зависимости от его типа могут применяться ACL, Trafiic control (Broadcast/Multicast/dlf storm control), IP-MAC-Port Binding в режиме strict.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт окт 14, 2008 15:18 
Не в сети

Зарегистрирован: Чт май 15, 2008 10:55
Сообщений: 13
Откуда: Донецк
Спасибо, разобрался


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт окт 14, 2008 17:04 
Не в сети

Зарегистрирован: Пт июн 24, 2005 08:41
Сообщений: 47
Откуда: Piter
В качестве гигабитного L3 НЕ присмотривайтесь к DGS-36XX

там всего 255 IP интерфейсов

т.е. всего 254 пользователей сможете посадить на коммутатор.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт окт 14, 2008 17:33 
Не в сети

Зарегистрирован: Чт май 15, 2008 10:55
Сообщений: 13
Откуда: Донецк
254 пользователя смысла конечно нет
Ещё скажите по такой схеме "VLAN на пользователя" как мы испытываем мультикаст можно на доступе или придётся на L3?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт окт 14, 2008 19:16 
Не в сети

Зарегистрирован: Пт окт 24, 2003 00:47
Сообщений: 508
Откуда: Moscow
Вот только IMP DHCP snoop на нем еще не допилили

_________________
D-Link User: DGS-3120-24, DGS-3324SR, DGS-3627G, DGS-3612G, DGS-3312SR, DGS-3100-24TG, DGS-3200-10, DES-3200-26, DES-3200-28, DES-3200-18, DES-3528, DES-3526, DES-3028, DES-1228, DES-2108, DES-2110, DES-3326SR, DMC-920, DMC-810.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт окт 14, 2008 22:33 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
А в чём проблема с интерфейсами? Во-первых можно всё-таки делать не VLAN per customer, а хотя бы VLAN per building. А если хотите VLAN per customer то обычно поднимают Q-in-Q на агрегирование в режиме L2, а маршрутизируют трафик на магистральных роутерах или BRAS-ах. Поддержка selective Q-in-Q в аппаратной части в DGS-36XX уже есть. Если же всё-таки нужен L3 с большим кол-вом IP-интерфейсов то можно посмотреть в сторону DGS-3610 (2K IP-интерфейсов) или DES-72XX. Multicast лучше пробросить отдельным VLAN-ом а на access-е раздать по клиентским портам при помощи ISM VLAN. Кстати DHCP Snooping там уже "допилили".


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 15, 2008 12:30 
Не в сети

Зарегистрирован: Пт окт 24, 2003 00:47
Сообщений: 508
Откуда: Moscow
2-B14 В логах постоянно проскакивает
Блокировка IP который получил клиент.
DHCP находится в том же vlan что и клиенты.

_________________
D-Link User: DGS-3120-24, DGS-3324SR, DGS-3627G, DGS-3612G, DGS-3312SR, DGS-3100-24TG, DGS-3200-10, DES-3200-26, DES-3200-28, DES-3200-18, DES-3528, DES-3526, DES-3028, DES-1228, DES-2108, DES-2110, DES-3326SR, DMC-920, DMC-810.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 15, 2008 22:02 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Вообще-то по нашим тестам работает нормально. Опишите пожалуйста подробно схему с указанием портов подключения и пришлите конфиг устройства. Кстати какой режим IMP стоит на порту strict или loose?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 16, 2008 17:00 
Не в сети

Зарегистрирован: Пт окт 24, 2003 00:47
Сообщений: 508
Откуда: Moscow
Вот сейчас в логах
17 2008-10-16, 17:29:34 Unauthenticated IP-MAC address and discarded by ip mac port binding (IP: 10.20.136.144, MAC: 00-00-F0-79-52-86, Port: 21)

На DHCP 10.20.136.144 00:00:f0:79:52:86 ss01 2008/10/16 12:26:54 2008/10/21 12:26:54

Конфиг отослал на почту.

_________________
D-Link User: DGS-3120-24, DGS-3324SR, DGS-3627G, DGS-3612G, DGS-3312SR, DGS-3100-24TG, DGS-3200-10, DES-3200-26, DES-3200-28, DES-3200-18, DES-3528, DES-3526, DES-3028, DES-1228, DES-2108, DES-2110, DES-3326SR, DMC-920, DMC-810.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 17, 2008 02:39 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Этой проблемой занимается Александр Зайцев.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 17, 2008 10:01 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Да, проблема есть. Как только выйдет исправление я Вам напишу.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт окт 21, 2008 11:26 
Не в сети

Зарегистрирован: Пт окт 24, 2003 00:47
Сообщений: 508
Откуда: Moscow
Не появилась ли новая прошивка?

_________________
D-Link User: DGS-3120-24, DGS-3324SR, DGS-3627G, DGS-3612G, DGS-3312SR, DGS-3100-24TG, DGS-3200-10, DES-3200-26, DES-3200-28, DES-3200-18, DES-3528, DES-3526, DES-3028, DES-1228, DES-2108, DES-2110, DES-3326SR, DMC-920, DMC-810.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 43 ]  На страницу 1, 2, 3  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB