и каждый хост в интернете к которому он обращается будет через ARP резолвиться и сохраняться в ARP таблице на 4 часа

рано или поздно ARP таблица переполнится (хз Adjacency таблица наверное быстрее переполнится), и будет проблема с производительностью

и кто-то запускает торрент, и арп таблица сжирает всю память

зарезолвится через Proxy ARP

Это если провайдер прокси арп у себя включил

да они не отключали, он же говорит работает

если там цыска = не выключил

на каталистах он по дефолту да

на иосе, я б сказал

кстати, что насчет ХЕ?

хз сделай show run all

или проще:

вроде все так, спасибо

так это надо на провайдерском интерфейсе смотреть :)

вроде все так, спасибо

получилось с

ip route 0.0.0.0 0.0.0.0 10.10.10.1

?

все так делают чувак

Как так? /32 раздают?

Как так? /32 раздают?

Это у них он /32

Просто специалист в ISP нормально не объяснил человеку. Мы вообще не говорили что /32, что от лупбэка и unnumbered клиенту

Значит так не делается. А я что написал. И вообще, абоненту не зачем знать как у оператора устроено (аннамберед там или что еще )

Как ты сделал такое форматирование текста в сообщении ?

Экранируй ' ' ' и в конце тоже тремя закрывай

Значит так не делается. А я что написал. И вообще, абоненту не зачем знать как у оператора устроено (аннамберед там или что еще )

просто настройки в такой форме выдавали и все: Ваши настройки: IP: 10.10.10.2 Маска: 255.255.255.0 Шлюз: 10.10.10.2 DNS1: 93.190.18.10 DNS2: 93.190.19.10

оно клиенту нужно знать, как я у себя настройки маршрутизации делаю? нет.

Еще лучше, чтобы и этого он не знал. Выдать по DHCP и все.

ну так не всегда возможно, Юрикам всегда статику выдавали, да и DHCP - это дополнительный сервис

дополнительное место для удара головой...

Без него надежнее и меньше проблем

Если говорит про шпд на эзернете, то мне свзяка dhcp+ip source guard+opt.82+ip unnumbered больше вего наравиться.

Если говорит про шпд на эзернете, то мне свзяка dhcp+ip source guard+opt.82+ip unnumbered больше вего наравиться.

не всё L2 поддерживает снупинг

д-линк, хуавей за 300 $ - все умели.

Если говорит про шпд на эзернете, то мне свзяка dhcp+ip source guard+opt.82+ip unnumbered больше вего наравиться.

для информации со стороны ISP делатся SVI с ip unnumbered , Loopback, маршрут ip route <ip клиента> <255.255.255.255> SVI в протоколе маршрутизации делается redistribute static и суммаризуется подсетка для анонсирования в ядро/дистрибьюшен

д-линк, хуавей за 300 $ - все умели.

ну да, иногда за оптикой стоит один клиент, и от него ещё один подключается, ты ради одного человека будешь выбрасывать бабки? тянуть дополнительно оптику, тоже никто не желает... поставят какой-нибудь dir-100 или в лучшем случае Hex Lite

С dhcp, если циска на агригации, статику через svi можно динамически получать и удалять

а кое-кто из партнеров просто хабы за 500р ставил)

С dhcp, если циска на агригации, статику через svi можно динамически получать и удалять

это ты про маршрут?

Да, про него.

а я про статические настройки IP

а я про статические настройки IP

я про то, что не надо руками на нового клиента статику прописать, это будеть по оферу делаться

Хз варианты всегда есть, я объяснил премущества статики, с Юриками за счет этого было в 10 раз меньше проблем, чем с физиками с DHCP

юрики разные бывают

если юрику нужен потом публичный адрес, ты будешь на каждом каталисте прописывать в DHCP его?

первоэтажники не отличаются от физиков

если юрику нужен потом публичный адрес, ты будешь на каждом каталисте прописывать в DHCP его?

Надо сразу публичный выдавать

Надо сразу публичный выдавать

$$

Многим он не нужен, а при выборе провайдера смотрят на цену)

это для мелкого бизнеса, понятно крупные сразу пул адресов арендуют или пиринг делают

если юрику нужен потом публичный адрес, ты будешь на каждом каталисте прописывать в DHCP его?

Не понял, про каждый каталист. Адреса выдаются по DHCP. Какая разница в данном случае публиный он или приватный. А на лупбек можно и сэкондари повесить.

а мелкие смотрят, им 1900 в месяц платить, или 3000 :)

Не понял, про каждый каталист. Адреса выдаются по DHCP. Какая разница в данном случае публиный он или приватный. А на лупбек можно и сэкондари повесить.

если у тебя адресов 4 тысячи а клиентов 20 тысяч, ты всем будешь выдавать по DHCP публичные?

Без него надежнее и меньше проблем

ну-ну

ну-ну

Что нуну, реальная практика, лишнее звено в системе всегда приводит к ухудшению надежности

если оно без цели резервирования делается, к слову о системах

любая автоматизация увеличивает надежность

если у тебя адресов 4 тысячи а клиентов 20 тысяч, ты всем будешь выдавать по DHCP публичные?

Зачем всем? Только тем кто купит. А на лубпэки две сети Паблик и Приват. /32 маршрутизируется через статик.

любая автоматизация увеличивает надежность

это ты в другую степь пошел

тут, что DHCP, что не DHCP всеравно юрикам часто нужен статический публичный IP...

Зачем всем? Только тем кто купит. А на лубпэки две сети Паблик и Приват. /32 маршрутизируется через статик.

ну а как ты их присваивать будешь?

все равно настраивать будешь

Точно так же как и приватные.

ну пример? как ты статические настройки хочешь выдать. я скажу чем будет хуже

у всего есть свои + и -

Что значит статические настройки?

ну юрик сначала купил интернет для хомячков, чтоб в ютубе посидели

потом понадобилось какой-то сервис развернуть со статическим адресом

видео наблюдение например

ERROR: S client not available

Статический я так понимаю имеется ввиду публичный?

ты сначала просто по DHCP раздешь, а дальше?

нет

статический - это значит не меняется

публичный - значит не приватный

ок.

бывает статический приватный

Не вижу проблем сделать привязку в DHCP хоть по маку хоть по opt.82

и смысл?

Не вижу проблем сделать привязку в DHCP хоть по маку хоть по opt.82

оборудование может не поддерживать, маки могут меняться

нужен дополнительно сервак, нужно все это к биллингу прикрутить

я не совсем понимаю в чем проблема выдать точный адрес, это будет работать на любой железке

а тебе как провайдеру это и нужно, довести сервис до клиента

ну статику проще, особенно когда оператор не большой

с появлением dhcp во freeradius вообще непроблема.

ну вы меня сильно не бейте, я далеко не эксперт

ну статику проще, особенно когда оператор не большой

я тоже за статику в данной ситуации

делают и так и по другому

ну в этом мы убедились исходя из того вопроса, который вызвал эту дискуссию :)

Ок. Согласен по разному делают

еще вилан пер юзер делают.

ну вот мы VLAN пер юзер делали со статикой

вполне норм работало

Юрики это не физики, их не так много, и им хочется понадежней что-то дать.

Кстате, а что с авторизацией? Если если не вилан-пер-юзер?

для физиков

для физиков pptp был

я ушел, после сделали еще l2tp

пионернет какой-то

2008-style

пионернет какой-то

выкладывай как делают серьезные ребята

2008-style

у меня такое было в 2000