Физически это такой же HDMI, как в DGS-3100? То есть к внешнему свитчу десяткой - никак? Только внутри стека?

_________________
WBR, Serhio

Пока информации нет можно ли использовать HDMI порты в качестве uplink портов или только для стекирования.

_________________
С уважением,
Бигаров Руслан.

Bigarov Ruslan, очень интересно, но очень интересно наличие и возможность у железяки такого уровня хотя бы один порт 10G

Будет ли в серии коммутаторов DGS-3120 IP-MAC-Port Binding аналогичный по функционалу как на DES-3526 ? В частности интересует IP-MAC Binding Permit IP Pool.

Аналогичный вопрос по коммутатору DES-3200-28F. IP-MAC Binding Permit IP Pool в нём есть?

Будет, но IP-MAC Binding Permit IP Pool это только на DES-3526 и только для ARP режима, на остальных сериях этой подфункции нет, так как на них и так всё работает нормально.

_________________
С уважением,
Бигаров Руслан.

То-есть, есть возможность создавать ACL правила с более высоким приоритетом, чем IP-MAC-Port Binding ?

Другими словами:
Необходимо определённому диапазону айпи адресов, разрешить доступ в сеть на портах с включенным режимом IP-MAC-Port Binding, без записи в таблицу IP-MAC Binding Table.

Нет, не возможно.

_________________
С уважением,
Бигаров Руслан.

Смысл затеи следующий:

Активным пользователям, DHCP выдаёт статические ай-пи адреса вида 10.10.ххх.ххх

Пользователям, которых нужно заблокировать, выдаются ай-пи вида 172.30.ххх.ххх

На портах включен IP-MAC-Port Binding в режиме ARP.

Активные пользователи, с ай-пи адресами 10.10.ххх.ххх , прописаны в IP-MAC Binding Table

В IP-MAC Binding Permit IP Pool Table прописан диапазон ай-пи адресов 172.30.0.0-172.30.255.255

Подсеть 172.30.0.0-172.30.255.255 не маршрутизируемая, и видит только сервер статистики.

Подсеть 10.10.ххх.ххх маршрутизируется на вышестоящем коммутаторе L3, и юзеры с этими ай-пи видят все ресурсы.


Сейчас эта схема прекрасно работает на коммутаторах DES-3526. (Вышестояший L3 - DGS-3627G)

ВНИМАНИЕ, ВОПРОС! :

Как реализовать подобную схему на коммутаторах DGS-3120, DES-3200-28F ???

-----------------------------------------------------

P.S:

Что конкретно имелось ввиду? Напомню, вопрос был задан относительно IP-MAC-Port Binding.

На самом деле, если сервер определяет, что клиент не заплатил и выдаёт ему IP из 172.30.ххх.ххх, то как вариант можно использовать DHCP Snooping, чтобы меньше ручками настраивать и скрипт, который будет добавлять ограничевающие ACL на порт, а после проплаты снимать эти ограничения и выдавать IP из подсети 10.10.ххх.ххх

_________________
С уважением,
Бигаров Руслан.

Вот тут, мы эту тему три года назад обсуждали, но ничего вразумительного мне так и не ответили, пока на коммутаторах DES-3526 не появился IP-MAC Binding Permit IP Pool Table. После этого, через пень-колоду (костыли), смогли достичь желаемого результата.

Теперь встал вопрос модернизации сети, и поставить в центр агрегации районов коммутатор с SFP портами.

Опять будем изобретать велосипед?






Приведите пожалуйста рабочий пример конфигурации оборудования для данного случая.

Должники видят только сервер статистики, остальные всё.

Я не понимаю за чем изобретать велосипед?! Есть способы красиво решить эту задачу.

_________________
С уважением,
Бигаров Руслан.

Что мешает Вам красиво объяснить решение этой задачи? Пожалуйста.

Простите меня конечно за прямолинейность, но всё вышеописанное - жевание соплей.
Абонент не оплачивает 2 недели - выключаем ему порт до поступления денег. ВСЁ.

Если абоненту это не понравится - пусть идёт к конкурентам и там нахаляву сидит. Если поймёт - пойдёт заплатит.

Я что-то упустил?

Да.
Вы просто не прочитали тему внимательно...


1. Количество абонентов на порту не один, а несколько (~ от 1 до 20)
2. Отключать порт не нужно, нужно предоставить "заблокированному" доступ к серверу статистики.
3. Порт должен быть не медный, а SFP. (желательно - гигабит)

На 3526 вопрос решается без проблем, без применения ACL. Но аналогичный функционал не предусмотрен в новых сериях коммутаторов, потому что, по словам сотрудника длинка, "на них и так всё работает нормально." (только я не понял смысл этих слов)

2 chajnik > А какое оборудование у Вас стоит в сети за портом, на котором может быть до 20 пользователей!?

_________________
С уважением,
Бигаров Руслан.