On Fri, Sep 12, 2003 at 05:00:06PM +0400, Alexandre Snarskii wrote:
А что-то похожее на switchport protected и switchport port-security у них есть ?
а зачем? в смысле, сформулируй, зачем тебе эти фичи?
Изолировать абонентов друг от друга и прибивать маки гвоздями на порт.
хммм а vlan'ы тебе зачем? правильно, для изоляции. один клиент сажается в отдельный vlan, этот vlan имеет один порт и выдается клиенту там /30. полная изоляция и никаких мак-фильтров. бо не нужны.
Угу. А теперь у тебя таких клиентов больше тысячи. А свитчи при этом не все 6500, и, даже в vtp transparent режиме не умеют vlan'ы >1005. (пример - cat35xxXL, cat2924xl). Откуда будем брать вланы ? Из Zope (tm) ?
Снарушка, это пример уже из другой области. если бы я уперся в этот предел - я бы купил еще одну сетевуху для кошака и сделал второй сегмент свичей. слава богу, в ближайшем будущем мне этот предел не светит.
Про то, что при такой раскладке мы кроме всего прочего еще и используем одну четверть ip address space просто умолчим, это проблема второстепенная.
или нужны? не понимаю зачем....
Ну вот я, например, тоже использую port protected - и именно для изоляции broadcast traffic'а между клиентами одного vlan'а.
-- Maxim Mazurok (MMP2-RIPE) =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message