On Fri, Sep 12, 2003 at 03:43:34PM +0300, Maxim Mazurok wrote:
А что-то похожее на switchport protected и switchport port-security у них есть ?
а зачем? в смысле, сформулируй, зачем тебе эти фичи?
Изолировать абонентов друг от друга и прибивать маки гвоздями на порт.
хммм а vlan'ы тебе зачем? правильно, для изоляции. один клиент сажается в отдельный vlan, этот vlan имеет один порт и выдается клиенту там /30. полная изоляция и никаких мак-фильтров. бо не нужны.
Угу. А теперь у тебя таких клиентов больше тысячи. А свитчи при этом не все 6500, и, даже в vtp transparent режиме не умеют vlan'ы >1005. (пример - cat35xxXL, cat2924xl). Откуда будем брать вланы ? Из Zope (tm) ? Про то, что при такой раскладке мы кроме всего прочего еще и используем одну четверть ip address space просто умолчим, это проблема второстепенная.
или нужны? не понимаю зачем....
Ну вот я, например, тоже использую port protected - и именно для изоляции broadcast traffic'а между клиентами одного vlan'а. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message