ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : grf                                  2:5040/72      03 Sep 2007  17:37:29
 To : All
 Subject : дурацкий вопрос
 -------------------------------------------------------------------------------- 
 

 >Помимо прозвучавшего ранее еще могу предложить глянуть в сторону такой
 >функции, как изолирование друг от друга трафика, идущего с разных портов
 >коммутатора. У разных вендоров оно зовется по-разному: у Cisco - Protected
 >Ports, у D-Link - Traffic segmentation.
 
 Два dslam zyxel ies-2500. Hа них включен port isolation на обоих. Подключены
 в порты cisco 2950T-24, на каждом из портов прописан vlan 101. Каждый порт
 дополнительно установлен в switchport protected.
 Vlan 101 терминируется на cisco 3640, подключенной через транковый порт того
 же 2950. Клиенты, сидящие на одном dslam, не видят никакого широковещания
 друг от друга, зато видят arp-запросы от клиентов второго dslam.Hа втором
 dslam ситуация аналогичная. Адреса в сети назначены статически, чтобы иметь
 возможность локальные ресурсы раздавать без vpn и т.д. Адрес шлюза -
 192.168.10.1. Он жестко привязан к mac-адресу циски 3640, на котором и
 стоит. Hо регулярно какой-нибудь особо одаренный клиент прописывает этот
 адрес себе на машину. Все, кто сидит с ним в одном dslam не получают этого
 arp, им наплевать. Зато на другом dslam почему-то все успешно получают arp с
 измененным маком шлюза. Hа 3640 никаких proxy-arp не прописано. Вот и думаю
 как все это упорядочить. DHCP не подходит. PPPOE не позволит раздавать
 локалку без vpn.
 --- Microsoft Outlook Express 6.00.2800.1807
  * Origin: BSCOM (2:5040/72)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор