Для тех - кто на бронепоезде - vlan per user предполагает что? Думаем - думаем, ребята. Это вам типа домашнего задания. В качестве практики по сетевым технологиям. Для этого надо понять - ЧТО ТАКОЕ VLAN. Ну и для чего он нужен.
02.11.2009 23:54:49
Вы думаете нам так просто деньги платят? Админам то есть. А вы нас - ломать (шучу, конечно, но тем не менее).
|
|
|
|
04.11.2009 02:18:38
|
|||
|
|
04.11.2009 10:24:46
З.Ы. Вланы была первой ассоциацией, и особой разницы между вланом на 2 компа и точка-точка впринципе не наблюдаю. |
|||
|
|
04.11.2009 10:36:33
Дерево классов. С фильтрацией по src/dst (чтобы не использовать ingress). |
|||
|
|
04.11.2009 10:51:11
Все сказано верно, конечно. Но основная идея vlan per user - защита от попыток подмены IP_адреса со стороны пользователя. Ну, типа вот такой вот связки:
IP я изменил на интранетовый. Во избежание. Усекаешь смысл? На L2 мы получаем трафик, помеченный VID 3376. И туда роутится только единственный IP (маска /32) - в принципе - можно и более "широкую" сетку прибить. Если на L3 юзверь изменит IP - он попросту ничего не получит. Вот - упрощенно это выглядит так. |
|||||
|
|
04.11.2009 12:04:07
сенкс за опыт, никогда не использовал влан в таком виде. для этих целей(безопасности) ставил софт из разряда opennms, arpwatch и тестировал 802.1x. Да и в целом никогда не создавал сети с нуля - работал на уже существующих проектах.
Изменено: [mad]Mega - 04.11.2009 12:08:27
|
|
|
|
04.11.2009 13:46:30
Я тоже не создавал с нуля - не переживай. Все было сделано до меня. Да и цисками у нас другой человек занимается - намного более опытный, чем я. Лично я себя оцениваю, как довольно средненького цискаря. Даже, скорее, с уровнем ниже среднего.
|
|
|
|
04.11.2009 22:24:43
А у провайдера (который использует PPPoE вид подключение) какие сервера (т.е. роли) бывает ?
вопрос очень примитивный, но мне очень интересный )) |
|
|
|
05.11.2009 00:13:45
Вопрос не примитивный. Он, откровенно говоря, тупой. Приведу аналогию - "а водители легковых машин на какой машине (самолете) ездят?" Вас не затруднит ответить на этот вопрос?
|
|
|
|
05.11.2009 08:46:36
обычно они имеют одноимённые название ("PPPoE") или более простое "PPP".
|
|
|
|
05.11.2009 22:40:51
SOLDIER
вы не поянли. Я не говорю LINUX, WINDOWS, или железную часть, а имею ввиду какие роли крутится? (DHCP, DNS, AD, WEB и т.п.) понятно так? если у каждого свое, то скажите по секрету какие у вас например. |
|
|
|
06.11.2009 00:46:36
|
|||
|
|
06.11.2009 08:46:26
Если Вы не говорите о WINDOWS - не стоит упоминать термин "роли". Это понятие - от "лукавого" (читай - Microsoft). В НОРМАЛЬНЫХ операционных системах принято называть это службами (сервисами).
|
|
|
|
06.11.2009 08:47:38
Известно зачем. Чтобы положить огромную провайдерскую сетку. Если с этим не справится огромная армия любителей торрентов. |
|||
|
|
06.11.2009 09:11:28
на знакомом прове (2к человек) окрамя радиуса, местной бугалтерии(БД) и сайта( прочих пользовательских серверов) почти нифига и нету.
|
|
|
|
06.11.2009 11:35:50
Угу. Биллинга тоже нет, конечно же? Прям какой-то коммунистический провайдер. Может они там ещё и приплачивают абонентам за выход в Интернет? ДНС, почты, Вэб-сайта тоже нет? Кризис, видать - экономят. Про остальные вкусности (шейпинг при наличии безлимитчиков, НАТ - если выдаются серые ИП и т.д. и т.п.) - я скромно умолчу. FYI - Радиус обычно к ЧЕМУ-ТО прикручивают. Это всего лишь навсего протокол аутентификации (не более того). Возможность подсчета при помощи его трафика тоже довольно неточна, хотя и возможна. Обычно трафик предпочитают считать, получая данные по НетФлоу (либо с циско, которая может его экспортировать на коллектор (чтобы считать), либо, как вариант при помощи некоего преобразователя данных в формат НетФлоу - например, ipcad, ndsad, ng-netflow etc).
ПыСы: Или всю эту совокупность Вы и имели в виду под словом "сайт"?
Изменено: SOLDIER - 06.11.2009 11:38:21
|
||||
|
|
|||