Федор
Лучше L3 коммутатор, и не мучить того, кто не должен этого делать
D.O.S./S.O.D.
тот где есть инфа про релай
D.O.S./S.O.D.
Лучше L3 коммутатор, и не мучить того, кто не должен этого делать
дхцп на л3 менее гибкий как по мне
Александр
дхцп на л3 менее гибкий как по мне
Если на Л3 поднимете IP для влан, то всё равно нужно будет прописать команду до дхсп реле.
Федор
Так dhcp где угодно можно разместить
Федор
Ну в смысле внешний какой-то нибудь)
Александр
Я бы на Флексе разместил, проще и юзабельнее
D.O.S./S.O.D.
тоже так думаю
Федор
Конечно хороший и производственный L3 будет стоить дороже флекса
D.O.S./S.O.D.
привязать отвязать
Александр
Конечно хороший и производственный L3 будет стоить дороже флекса
Файрволлить и разрешать доступ по мак адресам на Л3 вряд ли получится
Федор
Firewall между чем, между vlan? Это почему?
Я говорю про полноценный L3, а не огрызки, которые L2 с некоторым функционалом от L3
Федор
При небольшой трафике и флекс гуд
Александр
Firewall между чем, между vlan? Это почему?
Я говорю про полноценный L3, а не огрызки, которые L2 с некоторым функционалом от L3
Да между влан или транспортной сетью, чтобы же некоторым разрешить выход в интернет только по конкретному мак-адресу.
Федор
Да между влан или транспортной сетью, чтобы же некоторым разрешить выход в интернет только по конкретному мак-адресу.
Ну так то, мсэ на то и мсэ заниматься безопасностью периметра внешнего)
Федор
А коммутатор заниматься трафиком внутри сети
Федор
Производительность устройств же абсолютно разная
Александр
Производительность устройств же абсолютно разная
Не спорю, но когда МСЭ купить не могут, а L3 полно )
Федор
Мсэ при обработке гигабита начнет задыхаться, а l3 хороший и 10 отработает если нужно
Федор
Подарил бы кто полноценный L3)))
Александр
cloud_tg_captcha_bot
User passed the validation.
cloud_tg_captcha_bot
User passed the validation.
cloud_tg_captcha_bot
User passed the validation.
Андрей
может быть такое что исходящий трафик от меня идет, а входящий не доходит из-за проблем с телефонной линией? или с модемом беда ?
Александр
может быть такое что исходящий трафик от меня идет, а входящий не доходит из-за проблем с телефонной линией? или с модемом беда ?
Всё возможно. Статистика трафика так и показывает?
D.O.S./S.O.D.
всем доброго времени суток!
имеем usg flex 500 с dhcp сервером
l3 switch planet на котором собираюсь терминировать 20 вланов
как их поженить?
точнее, как на usg 500 поднять сабинтерфейсы внутри влана с разными сетями, но при этом, чтобы раздавал 1 dhcp сервер, нужен релей, но как его организовать?
бросить от л3 транк?
потому как, создавая интерфейс внутри влана с новым dhcp - сервером10.1.0.7/27 , ругается, или мне вместо сервер, указать релей, а на л3 указать основной сервак 10.1.0.1/20
или мне вырубить основной dhcp и дать на LAN1 статику?
поговорил с учителем, по её словам это невозможно
ломается правило
vlan = ip subnet
каждый vlan не знает, где у него начало, а где конец диапазона адресов
Александр
поговорил с учителем, по её словам это невозможно
ломается правило
vlan = ip subnet
каждый vlan не знает, где у него начало, а где конец диапазона адресов
Про DHCP сервер не говорили? Как он понимает, что удалённым подсетям как 172.16.0.0/24 нужно выдавать адреса 172.16.0.х?
D.O.S./S.O.D.
Про DHCP сервер не говорили? Как он понимает, что удалённым подсетям как 172.16.0.0/24 нужно выдавать адреса 172.16.0.х?
про него и говорил
чтобы из общего пула бралось с сетью/20
D.O.S./S.O.D.
на каждый влан нужно создать отдельный диапазон
D.O.S./S.O.D.
с отдельными масками
D.O.S./S.O.D.
сабинтерфейс и выступает как релей
Александр
на каждый влан нужно создать отдельный диапазон
На одной железке вланы не создавал. Достаточно пулы прописать в дхсп сервере и всё.
D.O.S./S.O.D.
На одной железке вланы не создавал. Достаточно пулы прописать в дхсп сервере и всё.
вот, теперь вопрос как их поженить, точнее правильно сконфижить на юсг
Александр
вот, теперь вопрос как их поженить, точнее правильно сконфижить на юсг
Мне ещё не ответили
D.O.S./S.O.D.
печаль
Dmitry
посмотрите что такое DHCP option 82 и как ее можно использовать для выдачи адресов из нужного пула
Александр
cloud_tg_captcha_bot
User didn't pass the validation and was banned.
cloud_tg_captcha_bot
User didn't pass the validation and was banned.
cloud_tg_captcha_bot
User passed the validation.
D.O.S./S.O.D.
доброго времени суток, уважаемые!
ситуация ещё 1 юсг 500 с лицензиями на ар, решили докупить ар и перевели точки в небулу
трабл
попасть не можем на ар
admin
1234
admin
admin
лог пасс небулы тоже не помогают
что делать, кто сталкивался?)
D.O.S./S.O.D.
Александр
D.O.S./S.O.D.
за узнаем
D.O.S./S.O.D.
но все таки странно
D.O.S./S.O.D.
очень
D.O.S./S.O.D.
говорю проверить настройки ар
D.O.S./S.O.D.
ширину дбм и роуминг
D.O.S./S.O.D.
ей ещё и гуи поменяли, класс
D.O.S./S.O.D.
есть возможность срочно откатить АР от небулы?
Александр
есть возможность срочно откатить АР от небулы?
В Небуле удалить устройство и подождать, устройство само сбросится в дефолт.
D.O.S./S.O.D.
D.O.S./S.O.D.
оно всё ещё на небулу пытается
D.O.S./S.O.D.
стреляться
Александр
каким образом?
D.O.S./S.O.D.
бывало удалял с организации, в другую небулу кидал, ругалась, что точка в другой организации
Александр
бывало удалял с организации, в другую небулу кидал, ругалась, что точка в другой организации
https://support.zyxel.eu/hc/ru/articles/360001378753
всё так делали?
D.O.S./S.O.D.
https://support.zyxel.eu/hc/ru/articles/360001378753
всё так делали?
несовсем, вроде вкладка точка доступа - действия - удалить, что то такое
Александр
несовсем, вроде вкладка точка доступа - действия - удалить, что то такое
нужно как по базе знаний. Из организации удалить.
D.O.S./S.O.D.
сделаем
Null
D.O.S./S.O.D.
всем доброго времени суток!
хочу дхцп перенести на л3 на нём же терминировать виланы
сейчас поднят на юсг 500
какие подводные?
будут ли проблемы с натом? или он увидит таки устройства в сети? (по идее должен, ведь коммутатор должен снять тег вилана, когда пакет дойдёт до юсг)
Александр
всем доброго времени суток!
хочу дхцп перенести на л3 на нём же терминировать виланы
сейчас поднят на юсг 500
какие подводные?
будут ли проблемы с натом? или он увидит таки устройства в сети? (по идее должен, ведь коммутатор должен снять тег вилана, когда пакет дойдёт до юсг)
Доброе утро!
Если всё правильно настроить, проблем не будет.
Главное в динамических адресах указать шлюзом USG Flex.
Из подводных камней - юзабельность снижается, придётся мониторить/конфигурить в двух местах (USG и L3).
Eugene
всем доброго времени суток!
хочу дхцп перенести на л3 на нём же терминировать виланы
сейчас поднят на юсг 500
какие подводные?
будут ли проблемы с натом? или он увидит таки устройства в сети? (по идее должен, ведь коммутатор должен снять тег вилана, когда пакет дойдёт до юсг)
привет. у меня все вланы как раз на л3, насчет dhcp - настроен relay по вланам
Александр
всем доброго времени суток!
хочу дхцп перенести на л3 на нём же терминировать виланы
сейчас поднят на юсг 500
какие подводные?
будут ли проблемы с натом? или он увидит таки устройства в сети? (по идее должен, ведь коммутатор должен снять тег вилана, когда пакет дойдёт до юсг)
А маршрутизатором кто будет? USG или L3?
Александр
привет. у меня все вланы как раз на л3, насчет dhcp - настроен relay по вланам
А кто у вас раздаёт DHCP?
D.O.S./S.O.D.
для юсг думал 1 адрес выделить на л3
а всё остальное, чтобы внутри л3 бегало, и только тем кому надо в мир, шли в юсг
Александр
а всё остальное, чтобы внутри л3 бегало, и только тем кому надо в мир, шли в юсг
1) для связи USG и L3 друг с другом выделяете незанятую подсеть /30.
2) на L3 в дхсп настройках шлюзом для клиентов будет сам L3.
3) В самом L3 укажете маршрут , где адресом назначения на 0.0.0.0 укажете IP USG Flex для выхода клиентов в интернет.
4) в USG добавите статические маршруты с адресом назначения до подсетей клиентов с переходом на IP L3.
Если непонятно, можете написать в личку.
D.O.S./S.O.D.
да в принципе, все понятно, просто маршрут последней надежды, опасная вещь
Александр
dhcp сервер - виртуалка
л3 - стек xgs4600-32
Да нет, я уточнял, что за модель железки , у которого поднят DHCP сервер.
D.O.S./S.O.D.
хотя вполне логичная, и по идее проблем не вызовет
Eugene
Да нет, я уточнял, что за модель железки , у которого поднят DHCP сервер.
А, понял. Гляну чуть попозже