чет жестка

прикидываю как это администрировать потом

Иван, хочешь совет - надо схему...

тут один велан там другой тут трейтий

а трафик один

как так

просто у меня точно так же. по этому мне знакомо

вланы бриджуются с супервланой.

Ммм... может хаб еще поставить? :)

ЗАчем на вланы то разделяли? :)

Ммм... может хаб еще поставить? :)

суперхаб

Или может трафик-сегментейшн есть? :)

широковещательный сегмент сократить....

Ну, молодцы... сократили и расширили! :)

на микротике есть бридж хорайзон

на микротике есть бридж хорайзон

не знал. это оно ?

угу

Ну, молодцы... сократили и расширили! :)

насчет расширили - Вы не правы.

http://wiki.mikrotik.com/wiki/Manual:MPLSVPLS#Split_horizon_bridging

ну и зачет микроту. круто

Титькин - покупай и делай. Только по производительности не ошибись.

Когда трафик начинают бриджить - ресурсы заметно быстрее съедаются ?

Чем проще, тем лучше. Чем хитропопее, тем сложнее траблшутинг.

Кстати, кто сношался, horizon недопустит возврата пакета только в пределах одного влана или всего порта (для 100/1000 base-x) ? (не смотря не тег)

Когда трафик начинают бриджить - ресурсы заметно быстрее съедаются ?

Это точно. Записи в FDB просто дублируются. Неизбежное зло

Во. CRS умеет что надо. Port Level Isolation http://wiki.mikrotik.com/wiki/Manual:CRS_examples

Проблемы в маршрутизации трафика "как есть" - все на один адрес и никакой внутренней маршрутизации

Трафик на PPPoE сервере по дфелту сфорвардится, а надо до СОРМа носить полюбому..

PPPoE BRAS нужно ставить между Uplink-GW и свичем с изоляцией

Во. CRS умеет что надо. Port Level Isolation http://wiki.mikrotik.com/wiki/Manual:CRS_examples

Вы, наверное, не совсем меня верно поняли. Изоляция у меня и на текущем оборудовании настроена везде, где возможно. Вланы же сделаны в качестве костыля, чтобы если по пути где-то сколлизит мак, то чтобы на бс не лился его трафик, ибо им очень от этого плохо становится. А сделать звезду пока не представляется возможным.

СОРМ зеркалить там куда показывает стрелка

да яж говорю. изоляция не сама цель. это побочка. иногда приятная.

Ваша цель - это собрать несколько влан в одну

йеп

ну. это privat-vlan

или его аналоги

на микротике CRS это называется Port Level Isolation

Есть ещё такая хрень - Asymetric VLAN у длинков : ))

о да

Хы : ))

Но там непонятно куда в обратку полетит же...

но это не операторская штука.

т.е. соберет, но не разберет, кажется так?

это больше мелко-энтерпрайз

и она помоему - не L2

Не...там порты будут изолированы, но доступ будет только к портам, на которые доступ будет дан

Это как в цицке на QinQ интерфейсе сделать unnumbered - прилетать будет, только в обратку поливать в одном влане будет

Она L3 вроде

Ага

По моему товарищ хочет это сделать

Это как в цицке на QinQ интерфейсе сделать unnumbered - прилетать будет, только в обратку поливать в одном влане будет

Нет. в Private Vlan ведется 2 копия таблиц. и пакет летит туда куда надо

Товарищу надо L2. У него PPPoE

Ну...я так понял, что надо разделить юзеров, и в то же время сормить кто куда лазает с порта терминатора пакетов pppoe

При этом, чтобы юзеры друг друга не видели : )

И всё в одном VLAN : )

А чем мешает /32

?

Как PPPoE сервер (пусть микротитька) заставить перестать свитчить и все слать на аплинк? :) Несмотря на то, что он насоздает /32 маршруты до локальных пользователей и будет через себя пытаться прогнать трафик, так как оба /32 будут на нем терминироваться

Вы можете сормить в точке до браса (это Л3) и можете сормить после браса (это Л2). но тоже можно

Как PPPoE сервер (пусть микротитька) заставить перестать свитчить и все слать на аплинк? :) Несмотря на то, что он насоздает /32 маршруты до локальных пользователей и будет через себя пытаться прогнать трафик, так как оба /32 будут на нем терминироваться

пбр там поди какой-нить есть же

Нет. в Private Vlan ведется 2 копия таблиц. и пакет летит туда куда надо

Тут в диалоге все посмешалось - та реплика к Asymetric VLAN относилась

: )))

пбр там поди какой-нить есть же

Ну, да, как вариант [^_^] Подубить ЦПУ :)))

в изначальной постановке задачи ничего про цпу не было )

Хорошо-хорошо, костыль принимается! Спасибо! :)

ERROR: S client not available

Как PPPoE сервер (пусть микротитька) заставить перестать свитчить и все слать на аплинк? :) Несмотря на то, что он насоздает /32 маршруты до локальных пользователей и будет через себя пытаться прогнать трафик, так как оба /32 будут на нем терминироваться

Непойму. Вам важно сормить локальный трафик ? В этом дело ?

Иван, да, потому что локальный = публичники и не стаивть сорм можно, если весь трафик от абонентов несем "как есть" до СОРМа аплинка. Форвардить внутри сети нельзя. В микротитьке кто-нибудь делал аналог ip-unnumbered? =)

Ну так сормите после браса и все.

Там весь трафик есть

ну вот и стояла задача отучить форвардить локально, первый предложенный костыль - PBR

Да зачем. пусть форвардит. Вы же зеркалите субскрайбер интерфейс

а не аплинк

Нееееет, у меня нет СОРМа, он у провайдера, а чтобы трафик межабонентский тоже попал, он должен долететь до аплинка

Ахх вот теперь ясно

Ну то есть переплата за полосу в пользу снятия гемора своего СОРМа ?

@ivanrostovikov Все, перечитнул еще разок не отвлекаясь и таки допер, спасибо.

тогда в зависимости от модели браса - неверняка можно регулировать вес локального маршрута и какой нить localpref

Абонентов/адресов много ?

На ветку /26 обычно

Т.е. на 1 брас

Это вам не Мск ?

Хотя вот сиротам дома построили, там уже 4 семьи в доме - уже поприятнее ^_^

Там другая проблема - у аплинка мало адресов и дают мелкими кусками... так то может и больше когда-нибдуь будет... Пол ляма вроде всего /24 стоит ?

А аренду не рассматриваете совсем?

О

похвастаюсь

тут оценят

SunOS finder 5.9 Generic_118558-11 sun4u sparc SUNW,Sun-Fire-V240

А аренду не рассматриваете совсем?

Кусь-кусь... Лучше сразу вложиться в свое и раздать клиентам без риска отжима

я просто не представляю адреса телематики менять... это тот еще головняк

Хотя вот сиротам дома построили, там уже 4 семьи в доме - уже поприятнее ^_^

Это где это в этой стране такая щедрость? Стопудово отпилили!

Кусь-кусь... Лучше сразу вложиться в свое и раздать клиентам без риска отжима

Ну так смотря где покупать же. Взяли недавно в европках за 500 ойро\год, правда чуть ли не документы на трусы спрашивали.

Это где это в этой стране такая щедрость? Стопудово отпилили!

У нас тоже построили дома для сирот. Но они это нихуя не ценят и в дома заходить страшно, все усрано, за жкх не платят, у 70% рубанули электричество недавно, лол.

Это где это в этой стране такая щедрость? Стопудово отпилили!

307540, Хомутовка - новая улица появилась. Вся без связи ?

307540, Хомутовка - новая улица появилась. Вся без связи ?

Ты уверен, что это в этой стране?

У нас тоже построили дома для сирот. Но они это нихуя не ценят и в дома заходить страшно, все усрано, за жкх не платят, у 70% рубанули электричество недавно, лол.

Они же дети

У нас тоже построили дома для сирот. Но они это нихуя не ценят и в дома заходить страшно, все усрано, за жкх не платят, у 70% рубанули электричество недавно, лол.

у нас недавно 2 9 этажки построили , провайдеры туда чет не особо заходить хотят.... из тех кто там бывал, сказали, что меньше чем за год все убито в хлам