URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 90429
[ Назад ]

Исходное сообщение
"Vlan Per Customer"
Отправлено sashok , 29-Ноя-10 04:43

Добрый вечер всем. Скажите пожалуйста, кто реализовывал Vlan Per Customer (vlan per user) на freebsd, или встречался с реализацией. буду очень благодарен за любую информацию.
где можно почитать об этой технологии.

Содержание

Vlan Per Customer,Av, 07:23 , 29-Ноя-10
- Vlan Per Customer,Алексей, 11:47 , 29-Ноя-10
  - Vlan Per Customer,Дядя_Федор, 14:15 , 29-Ноя-10
    - Vlan Per Customer,Алексей, 15:14 , 29-Ноя-10
      - Vlan Per Customer,Sashok, 15:36 , 29-Ноя-10
        
        Vlan Per Customer,Алексей, 15:43 , 29-Ноя-10
        Vlan Per Customer,Дядя_Федор, 17:30 , 29-Ноя-10

Сообщения в этом обсуждении

"Vlan Per Customer"
Отправлено Av , 29-Ноя-10 07:23

> Добрый вечер всем. Скажите пожалуйста, кто реализовывал Vlan Per Customer (vlan per
> user) на freebsd, или встречался с реализацией.
А есть какие-то трудности?
Поднимаете интерфейсы vlanX для каждого абона, назначаете сетку (/30 или более). Далее все как обычно, маршрутизация или нат..

"Vlan Per Customer"
Отправлено Алексей , 29-Ноя-10 11:47

>> Добрый вечер всем. Скажите пожалуйста, кто реализовывал Vlan Per Customer (vlan per
>> user) на freebsd, или встречался с реализацией.
> А есть какие-то трудности?
> Поднимаете интерфейсы vlanX для каждого абона, назначаете сетку (/30 или более). Далее
> все как обычно, маршрутизация или нат..
ifconfig vlan40 create
ifconfig vlan40 vlan 40 vlandev xl0
ifconfig vlan40 192.168.40.1/30
В /etc/rc.conf
----------------------------------------------
cloned_interfaces="vlan40"
ifconfig_vlan40="inet 192.168.40.1 netmask 255.255.255.255 vlan 40 vlandev xl0"
Далее, как подсказали выше...

"Vlan Per Customer"
Отправлено Дядя_Федор , 29-Ноя-10 14:15

Лучше все-таки, для экономии IP применять не 30 сетку, а аналог ip unnumbered цискового. Вот пример для Linux - http://habrahabr.ru/blogs/sysadm/108453/ Для Фри, наверное, подкрутить можно - поняв логику.

"Vlan Per Customer"
Отправлено Алексей , 29-Ноя-10 15:14

> Лучше все-таки, для экономии IP применять не 30 сетку, а аналог ip
> unnumbered цискового. Вот пример для Linux - http://habrahabr.ru/blogs/sysadm/108453/
> Для Фри, наверное, подкрутить можно - поняв логику.
Подобие ip unnumbered во FreeBSD
gw-235-0 # ifconfig em1.101 create inet 10.235.0.1/32 up
gw-235-0 # ifconfig em1.102 create inet 10.235.0.1/32 up
gw-235-0 # ifconfig em1.103 create inet 10.235.0.1/32 up
...
gw-235-0 # ifconfig em1.701 create inet 10.235.0.1/32 up
gw-235-0# route delete 10.235.0.1/32
gw-235-0# route add -net 10.235.0.2/32 -cloning -iface em1.101
gw-235-0# route add -net 10.235.0.3/32 -cloning -iface em1.102
gw-235-0# route add -net 10.235.0.4/32 -cloning -iface em1.103
gw-235-0# route add -net 10.235.0.5/32 -cloning -iface em1.101
...
gw-235-0# route add -net 10.235.1.20/32 -cloning -iface em1.701

"Vlan Per Customer"
Отправлено Sashok , 29-Ноя-10 15:36

всем очень благодарен за информацию.
а есть какие то реальные преимущества перед обычным VLAN.

"Vlan Per Customer"
Отправлено Алексей , 29-Ноя-10 15:43

> всем очень благодарен за информацию.
> а есть какие то реальные преимущества перед обычным VLAN.
Чо имеется в виду то?

"Vlan Per Customer"
Отправлено Дядя_Федор , 29-Ноя-10 17:30

> а есть какие то реальные преимущества перед обычным VLAN.
Вы статейку-то на хабре прочитайте. :) Там очень много полезной информации. В том числе и в обсуждении. Vlan-per-user очень удобен в сетях провайдеров в части безопасности (в первую очередь) - хотя и предполагает довольно много работы по отслеживания и прописыванию VLAN. Кроме того - если вести речь о CISCO - у каждой конкретной модели (с конкретным модулем - SUP32, SUP2) есть ограничение на количество терминируемых VLAN.