Hello, Кто-то использует такие свичи ? http://www.planet.com.tw/product/product_dm.php?product_id=83&menu_id=1 Как он в работе ? Особенно интересует .1q в сочетании с каталистами. -- Andrey Lakhno, land-ripe =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Fri, Sep 12, 2003 at 10:59:16AM +0300, Andrey Lakhno wrote:
Кто-то использует такие свичи ? http://www.planet.com.tw/product/product_dm.php?product_id=83&menu_id=1
Как он в работе ? Особенно интересует .1q в сочетании с каталистами.
у меня стоит именно эта модель, но не с каталистом, а: FreeBSD - dot1q - Intel460T - dot1q - Planet SGSW-2402 живет нормально. из неприятностей - очень неадекватная система конфигуряния телнетом. я уже привык, но поначалу крышу рвало на части. по http чуть получше, но все равно, IMHO, намного сложнее, чем у котов. но живет. покупался у http://planet.net.ua -- Maxim Mazurok (MMP2-RIPE) =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Fri, Sep 12, 2003 at 01:52:18PM +0300, Maxim Mazurok wrote:
Как он в работе ? Особенно интересует .1q в сочетании с каталистами.
у меня стоит именно эта модель, но не с каталистом, а:
FreeBSD - dot1q - Intel460T - dot1q - Planet SGSW-2402
честно, сказать - городить такие связки (я не про FreeBSD :) - это закладывать себе мины. неужели у тебя жизнт такая скучная, Макс? :)) -- Dmitry Aksyonov mailto:dimka@ints.net +380-62-3340343 2:465/11@fidonet =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Fri, Sep 12, 2003 at 02:09:21PM +0300, Dmitry Aksyonov wrote:
Как он в работе ? Особенно интересует .1q в сочетании с каталистами.
у меня стоит именно эта модель, но не с каталистом, а:
FreeBSD - dot1q - Intel460T - dot1q - Planet SGSW-2402
честно, сказать - городить такие связки (я не про FreeBSD :) - это закладывать себе мины. неужели у тебя жизнт такая скучная, Макс? :))
Димка, эта связка работает. причем давно. причем под нагрузкой активной. мало того, к интелу транком еще и аллиед телесин включен и там еще пачка vlan'ов. да, тазик и свичи правильно заточены. на фре сейчас 12 нейборов, 4 из которых full-view, 35 vlan'ов, 7 туннелей разных. куча сервисов... причем это PIII-800, 512Mb :) прикольно, в общем. но кошки мне нравятся больше :) но поизвращаться то можно, тем более, когда это в кайф :) -- Maxim Mazurok (MMP2-RIPE) =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Fri, Sep 12, 2003 at 02:48:01PM +0300, Maxim Mazurok wrote:
Как он в работе ? Особенно интересует .1q в сочетании с каталистами.
у меня стоит именно эта модель, но не с каталистом, а:
FreeBSD - dot1q - Intel460T - dot1q - Planet SGSW-2402
честно, сказать - городить такие связки (я не про FreeBSD :) - это закладывать себе мины. неужели у тебя жизнт такая скучная, Макс? :))
Димка, эта связка работает. причем давно. причем под нагрузкой активной. мало того, к интелу транком еще и аллиед телесин включен и там еще пачка vlan'ов. да, тазик и свичи правильно заточены. на фре сейчас 12 нейборов, 4 из которых full-view, 35 vlan'ов, 7 туннелей разных. куча сервисов... причем это PIII-800, 512Mb :) прикольно, в общем. но кошки мне нравятся больше :) но поизвращаться то можно, тем более, когда это в кайф :)
маньяк :))) ну если работает - не трожь :)) просто об интелах в сочетании с 802.1q приходилось много матов читать :) просто лично я предпочитаю подыскивать бушные каталисты по необходимости. да и новые 2924 в районе ~600$ есть нычка где иногда бывают :) и единообразие и привычно :) если бы еще у 29-х порты иногда не вылетали :) -- Dmitry Aksyonov mailto:dimka@ints.net +380-62-3340343 2:465/11@fidonet =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hello, On Fri, 12 Sep 2003, Maxim Mazurok wrote:
Кто-то использует такие свичи ? http://www.planet.com.tw/product/product_dm.php?product_id=83&menu_id=1 Как он в работе ? Особенно интересует .1q в сочетании с каталистами.
у меня стоит именно эта модель, но не с каталистом, а: FreeBSD - dot1q - Intel460T - dot1q - Planet SGSW-2402 живет нормально. из неприятностей - очень неадекватная система конфигуряния телнетом. я уже привык, но поначалу крышу рвало на части. по http чуть получше, но все равно, IMHO, намного сложнее, чем у котов. но живет. покупался у http://planet.net.ua
А что-то похожее на switchport protected и switchport port-security у них есть ? -- Andrey Lakhno, land-ripe =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Fri, Sep 12, 2003 at 03:04:17PM +0300, Andrey Lakhno wrote:
Кто-то использует такие свичи ? http://www.planet.com.tw/product/product_dm.php?product_id=83&menu_id=1 Как он в работе ? Особенно интересует .1q в сочетании с каталистами.
у меня стоит именно эта модель, но не с каталистом, а: FreeBSD - dot1q - Intel460T - dot1q - Planet SGSW-2402 живет нормально. из неприятностей - очень неадекватная система конфигуряния телнетом. я уже привык, но поначалу крышу рвало на части. по http чуть получше, но все равно, IMHO, намного сложнее, чем у котов. но живет. покупался у http://planet.net.ua
А что-то похожее на switchport protected и switchport port-security у них есть ?
а зачем? в смысле, сформулируй, зачем тебе эти фичи? -- Maxim Mazurok (MMP2-RIPE) =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hello, On Fri, 12 Sep 2003, Maxim Mazurok wrote:
Кто-то использует такие свичи ? http://www.planet.com.tw/product/product_dm.php?product_id=83&menu_id=1 Как он в работе ? Особенно интересует .1q в сочетании с каталистами.
у меня стоит именно эта модель, но не с каталистом, а: FreeBSD - dot1q - Intel460T - dot1q - Planet SGSW-2402 живет нормально. из неприятностей - очень неадекватная система конфигуряния телнетом. я уже привык, но поначалу крышу рвало на части. по http чуть получше, но все равно, IMHO, намного сложнее, чем у котов. но живет. покупался у http://planet.net.ua
А что-то похожее на switchport protected и switchport port-security у них есть ?
а зачем? в смысле, сформулируй, зачем тебе эти фичи?
Изолировать абонентов друг от друга и прибивать маки гвоздями на порт. -- Andrey Lakhno, land-ripe =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Fri, Sep 12, 2003 at 03:40:31PM +0300, Andrey Lakhno wrote:
Кто-то использует такие свичи ? http://www.planet.com.tw/product/product_dm.php?product_id=83&menu_id=1 Как он в работе ? Особенно интересует .1q в сочетании с каталистами.
у меня стоит именно эта модель, но не с каталистом, а: FreeBSD - dot1q - Intel460T - dot1q - Planet SGSW-2402 живет нормально. из неприятностей - очень неадекватная система конфигуряния телнетом. я уже привык, но поначалу крышу рвало на части. по http чуть получше, но все равно, IMHO, намного сложнее, чем у котов. но живет. покупался у http://planet.net.ua
А что-то похожее на switchport protected и switchport port-security у них есть ?
а зачем? в смысле, сформулируй, зачем тебе эти фичи?
Изолировать абонентов друг от друга и прибивать маки гвоздями на порт.
хммм а vlan'ы тебе зачем? правильно, для изоляции. один клиент сажается в отдельный vlan, этот vlan имеет один порт и выдается клиенту там /30. полная изоляция и никаких мак-фильтров. бо не нужны. или нужны? не понимаю зачем.... -- Maxim Mazurok (MMP2-RIPE) =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Fri, Sep 12, 2003 at 03:43:34PM +0300, Maxim Mazurok wrote:
А что-то похожее на switchport protected и switchport port-security у них есть ?
а зачем? в смысле, сформулируй, зачем тебе эти фичи?
Изолировать абонентов друг от друга и прибивать маки гвоздями на порт.
хммм а vlan'ы тебе зачем? правильно, для изоляции. один клиент сажается в отдельный vlan, этот vlan имеет один порт и выдается клиенту там /30. полная изоляция и никаких мак-фильтров. бо не нужны.
Угу. А теперь у тебя таких клиентов больше тысячи. А свитчи при этом не все 6500, и, даже в vtp transparent режиме не умеют vlan'ы >1005. (пример - cat35xxXL, cat2924xl). Откуда будем брать вланы ? Из Zope (tm) ? Про то, что при такой раскладке мы кроме всего прочего еще и используем одну четверть ip address space просто умолчим, это проблема второстепенная.
или нужны? не понимаю зачем....
Ну вот я, например, тоже использую port protected - и именно для изоляции broadcast traffic'а между клиентами одного vlan'а. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hello, On Fri, 12 Sep 2003, Maxim Mazurok wrote:
А что-то похожее на switchport protected и switchport port-security у них есть ?
а зачем? в смысле, сформулируй, зачем тебе эти фичи?
Изолировать абонентов друг от друга и прибивать маки гвоздями на порт.
хммм а vlan'ы тебе зачем? правильно, для изоляции. один клиент сажается в отдельный vlan, этот vlan имеет один порт и выдается клиенту там /30. полная изоляция и никаких мак-фильтров. бо не нужны. или нужны? не понимаю зачем....
Ты просто скажи есть или нет такие фичи. ;) /30 + vlan на каждого DSL абонента это слишком жирно и по адресам и по оверхеду конфигурирования. Для таких подключений надо или большая сетка на всех или pppoe. И для того и для другого желательно наличие protected портов и/или механизмов фиксирования маков на портах. А vlan'ы я тоже найду как применить. Хотя для свича только с абонентскими включениями они не так уж и нужны. -- Andrey Lakhno, land-ripe =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Fri, Sep 12, 2003 at 05:00:06PM +0400, Alexandre Snarskii wrote:
А что-то похожее на switchport protected и switchport port-security у них есть ?
а зачем? в смысле, сформулируй, зачем тебе эти фичи?
Изолировать абонентов друг от друга и прибивать маки гвоздями на порт.
хммм а vlan'ы тебе зачем? правильно, для изоляции. один клиент сажается в отдельный vlan, этот vlan имеет один порт и выдается клиенту там /30. полная изоляция и никаких мак-фильтров. бо не нужны.
Угу. А теперь у тебя таких клиентов больше тысячи. А свитчи при этом не все 6500, и, даже в vtp transparent режиме не умеют vlan'ы >1005. (пример - cat35xxXL, cat2924xl). Откуда будем брать вланы ? Из Zope (tm) ?
Снарушка, это пример уже из другой области. если бы я уперся в этот предел - я бы купил еще одну сетевуху для кошака и сделал второй сегмент свичей. слава богу, в ближайшем будущем мне этот предел не светит.
Про то, что при такой раскладке мы кроме всего прочего еще и используем одну четверть ip address space просто умолчим, это проблема второстепенная.
или нужны? не понимаю зачем....
Ну вот я, например, тоже использую port protected - и именно для изоляции broadcast traffic'а между клиентами одного vlan'а.
-- Maxim Mazurok (MMP2-RIPE) =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Fri, Sep 12, 2003 at 04:05:48PM +0300, Andrey Lakhno wrote:
А что-то похожее на switchport protected и switchport port-security у них есть ?
а зачем? в смысле, сформулируй, зачем тебе эти фичи?
Изолировать абонентов друг от друга и прибивать маки гвоздями на порт.
хммм а vlan'ы тебе зачем? правильно, для изоляции. один клиент сажается в отдельный vlan, этот vlan имеет один порт и выдается клиенту там /30. полная изоляция и никаких мак-фильтров. бо не нужны. или нужны? не понимаю зачем....
Ты просто скажи есть или нет такие фичи. ;)
просто не знаю. никогда не интересовался.
/30 + vlan на каждого DSL абонента это слишком жирно и по адресам и по оверхеду конфигурирования. Для таких подключений надо или большая сетка на всех или pppoe. И для того и для другого желательно наличие protected портов и/или механизмов фиксирования маков на портах. А vlan'ы я тоже найду как применить. Хотя для свича только с абонентскими включениями они не так уж и нужны.
я придерживаюсь несколько другого мнения, но навязывать его не собираюсь никому :) -- Maxim Mazurok (MMP2-RIPE) =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Fri, Sep 12, 2003 at 04:17:26PM +0300, Maxim Mazurok wrote:
On Fri, Sep 12, 2003 at 05:00:06PM +0400, Alexandre Snarskii wrote:
А что-то похожее на switchport protected и switchport port-security у них есть ?
а зачем? в смысле, сформулируй, зачем тебе эти фичи?
Изолировать абонентов друг от друга и прибивать маки гвоздями на порт.
хммм а vlan'ы тебе зачем? правильно, для изоляции. один клиент сажается в отдельный vlan, этот vlan имеет один порт и выдается клиенту там /30. полная изоляция и никаких мак-фильтров. бо не нужны.
Угу. А теперь у тебя таких клиентов больше тысячи. А свитчи при этом не все 6500, и, даже в vtp transparent режиме не умеют vlan'ы >1005. (пример - cat35xxXL, cat2924xl). Откуда будем брать вланы ? Из Zope (tm) ?
Снарушка, это пример уже из другой области.
Почему из другой ? Ты спрашивал, зачем это нужно. Я тебе привел пример.
если бы я уперся в этот предел - я бы купил еще одну сетевуху для кошака и сделал второй сегмент свичей. слава богу, в ближайшем будущем мне этот предел не светит.
Это тебе. А мне и Андрею - вполне светит, и такими методами - не решается. (например, у меня 6509 как раутер, так что отдельный vtp domain рядом - не выход). =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Fri, Sep 12, 2003 at 16:05 +0300, Andrey Lakhno wrote:
а зачем? в смысле, сформулируй, зачем тебе эти фичи?
Изолировать абонентов друг от друга и прибивать маки гвоздями на порт.
хммм а vlan'ы тебе зачем? правильно, для изоляции. один клиент сажается в отдельный vlan, этот vlan имеет один порт и выдается клиенту там /30. полная изоляция и никаких мак-фильтров. бо не нужны. или нужны? не понимаю зачем....
Ты просто скажи есть или нет такие фичи. ;)
/30 + vlan на каждого DSL абонента это слишком жирно и по адресам и по оверхеду конфигурирования. Для таких подключений надо или большая сетка на всех или pppoe. И для того и для другого желательно наличие protected портов и/или механизмов фиксирования маков на портах.
Видел недавно RFC от cisco на тему /31 и вроде в последних IOS-ах есть, но ни название фичи, но номер rfc не помню :(
А vlan'ы я тоже найду как применить. Хотя для свича только с абонентскими включениями они не так уж и нужны.
Нынче клиентам не только Инет нужен, но и "прозрачно объединить всю ихнюю сеть"... -- Maxim Tulyuk WWW: http://www.primats.org.ua/~mt/ ICQ: 21134222 The bike is absolute freedom of moving =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
participants (5)
-
Alexandre Snarskii -
Andrey Lakhno -
Dmitry Aksyonov -
Maxim Mazurok -
Maxim Tulyuk