|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Max Mukin 2:5020/400 01 Apr 2003 22:03:57
To : "Alexey M. Nabootoff"
Subject : Re: AS5350 & ZyXEL AES-100
--------------------------------------------------------------------------------
Доброго времени суток, Alexey M. Nabootoff.
AMN> Стоит задача: сделать сабжевую связку. Hужно: запретить пользователям
AMN> подменять адреса, подсчитывать трафик для каждого пользователя,
AMN> предоставить доступ в интернет. Hа данный момент идеи такие:
AMN> на аес-100 включить 802.1q, каждому порту присвоить vlan Id;
Да. Только сразу предупреждаю - один vlan на разных интерфейсах aes не
умеет.
AMN> in fa0/1.2
AMN> enc dot1q 2
AMN> ip address 192.168.100.1 255.255.255.0
AMN> ip nat inside
AMN> ip acco out
Да.
AMN> и т.д., для защиты от замены адресов создать ACL; адреса, выдаваемые
AMN> юзерам, транслировать nat'ом на реальные
AMN> 192.168.100.2 <-> a.b.c.1
AMN> 192.168.101.2 <-> a.b.c.2
Смысл ? Поскольку у тебя так и так real-address-per-user, то зачем усложнять
пользователю жизнь ?
С другой стороны - чтобы не платить лишние $15 за роутер у клиента ?
Я правильно понял ?
AMN>
AMN> Есть еще смутные мысли по поводу PPPoE.
С одной стороны - возможность авторизации клиента, выдачи динамического
адреса, отбой клиента при минусе баланса, и, как говорят старшие товарищи -
лучшее масштабирование.
С другой - нужен только отшив клиента, который замечательно делается по snmp
опусканием интерфейса.
--- ifmail v.2.15dev5
* Origin: OAO TEC Newsservice (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
