URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 23628
[ Назад ]

Исходное сообщение
"Конфликт IP адрессов по протоколу PPPoE"
Отправлено shavkat , 15-Мрт-12 09:48

есть большая ip сеть топология кольцо из восьми колец, далее есть один BRAS который находится в дата центре, и к которому клиенты подключаются по протоколу PPPoE, их путь до Браса на втором уровне L2 Vlan, везде создан один и тот же VLAN чтоб добратся до браса, у всех клиентов один домен user@domen(к примеру opennet), проблема в том что когда клинет настраевает свой адсл модем в режиме бридж, он начинает конфликтовать с другим клиентом у которого тоже модем настроен как бридж и у которого анологичный айпи например 192.168.1.2,
Хотелось бы узнать как реализована схема PPPoE соединения у других провайдеров? есть ли такая проблема у них? можно ли как то разделить все узловые точки по разным VLANам и выташить их как один Vlan в сторону браса? спасибО!

Содержание

Конфликт IP адрессов по протоколу PPPoE,eek, 12:43 , 15-Мрт-12
- Конфликт IP адрессов по протоколу PPPoE,eek, 12:47 , 15-Мрт-12
Конфликт IP адрессов по протоколу PPPoE,fantom, 13:07 , 15-Мрт-12
- Конфликт IP адрессов по протоколу PPPoE,shavkat, 11:25 , 20-Мрт-12
  - Конфликт IP адрессов по протоколу PPPoE,fantom, 12:51 , 20-Мрт-12
    - Конфликт IP адрессов по протоколу PPPoE,shavkat, 14:25 , 20-Мрт-12
    - Конфликт IP адрессов по протоколу PPPoE,shavkat, 09:58 , 28-Мрт-12
      - Конфликт IP адрессов по протоколу PPPoE,fantom, 11:41 , 28-Мрт-12
Конфликт IP адрессов по протоколу PPPoE,StSphinx, 11:38 , 20-Мрт-12

Сообщения в этом обсуждении

"Конфликт IP адрессов по протоколу PPPoE"
Отправлено eek , 15-Мрт-12 12:43

Фильтровать все что не PPPoE прямо на доступе?

"Конфликт IP адрессов по протоколу PPPoE"
Отправлено eek , 15-Мрт-12 12:47

> Фильтровать все что не PPPoE прямо на доступе?
Если проблема с уже инкапсулированым трафиком где у вас должен ходить только интернет, то на входе должен висеть аксес лист который блочит праватные сети.

"Конфликт IP адрессов по протоколу PPPoE"
Отправлено fantom , 15-Мрт-12 13:07

>[оверквотинг удален]
> подключаются по протоколу PPPoE, их путь до Браса на втором уровне
> L2 Vlan, везде создан один и тот же VLAN чтоб добратся
> до браса, у всех клиентов один домен user@domen(к примеру opennet), проблема
> в том что когда клинет настраевает свой адсл модем в режиме
> бридж, он начинает конфликтовать с другим клиентом у которого тоже модем
> настроен как бридж и у которого анологичный айпи например 192.168.1.2,
> Хотелось бы узнать как реализована схема PPPoE соединения у других провайдеров? есть
> ли такая проблема у них? можно ли как то разделить все
> узловые точки по разным VLANам и выташить их как один Vlan
> в сторону браса? спасибО!
1. BRAS какой? например на кошке можно зарулить QinQ и указать, что она является pppoe сервером для всех VLAN внутри нужного.
2. ну одинаковые IP-ы у этих модемов и что? на самом деле это больше проблема абонента а не провайдера, минус единственный в том, что один абон может перенастроить модем куче других...

"Конфликт IP адрессов по протоколу PPPoE"
Отправлено shavkat , 20-Мрт-12 11:25

>[оверквотинг удален]
>> настроен как бридж и у которого анологичный айпи например 192.168.1.2,
>> Хотелось бы узнать как реализована схема PPPoE соединения у других провайдеров? есть
>> ли такая проблема у них? можно ли как то разделить все
>> узловые точки по разным VLANам и выташить их как один Vlan
>> в сторону браса? спасибО!
> 1. BRAS какой? например на кошке можно зарулить QinQ и указать, что
> она является pppoe сервером для всех VLAN внутри нужного.
> 2. ну одинаковые IP-ы у этих модемов и что? на самом деле
> это больше проблема абонента а не провайдера, минус единственный в том,
> что один абон может перенастроить модем куче других...
BRAS Хуавей, вот вот вот о чем я и говорю, я хочу каждый хост разделить на VLAN и зарулить в сторону браса как один, это делается с помошью QnQ как я понял?
на самом деле это проблема провайдера, по крайне мере у нас это так.
а насчет один клиент может поменять кучу других, спору нет уже было такое и не один раз ))
так вот как мне быть? кто может дать примерный конфик QnQ ?

"Конфликт IP адрессов по протоколу PPPoE"
Отправлено fantom , 20-Мрт-12 12:51

>[оверквотинг удален]
>> это больше проблема абонента а не провайдера, минус единственный в том,
>> что один абон может перенастроить модем куче других...
> BRAS Хуавей, вот вот вот о чем я и говорю, я хочу
> каждый хост разделить на VLAN и зарулить в сторону браса как
> один, это делается с помошью QnQ как я понял?
> на самом деле это проблема провайдера, по крайне мере у нас это
> так.
> а насчет один клиент может поменять кучу других, спору нет уже было
> такое и не один раз ))
> так вот как мне быть? кто может дать примерный конфик QnQ ?
Схемку набросайте, что за железо на доступе, распределении, ядре?
Может вам privat vlan поможет, может portbased, а может все еще проще :)
Если каждого абонента в отдельный vlan - практически однозначно QinQ....

"Конфликт IP адрессов по протоколу PPPoE"
Отправлено shavkat , 20-Мрт-12 14:25

>[оверквотинг удален]
>> один, это делается с помошью QnQ как я понял?
>> на самом деле это проблема провайдера, по крайне мере у нас это
>> так.
>> а насчет один клиент может поменять кучу других, спору нет уже было
>> такое и не один раз ))
>> так вот как мне быть? кто может дать примерный конфик QnQ ?
> Схемку набросайте, что за железо на доступе, распределении, ядре?
> Может вам privat vlan поможет, может portbased, а может все еще проще
> :)
> Если каждого абонента в отдельный vlan - практически однозначно QinQ....
ну я вот о томже, как мне зделать QnQ? оборудование Хуавей, NE40+80+Switch S5300 10GB.

"Конфликт IP адрессов по протоколу PPPoE"
Отправлено shavkat , 28-Мрт-12 09:58

>[оверквотинг удален]
>> один, это делается с помошью QnQ как я понял?
>> на самом деле это проблема провайдера, по крайне мере у нас это
>> так.
>> а насчет один клиент может поменять кучу других, спору нет уже было
>> такое и не один раз ))
>> так вот как мне быть? кто может дать примерный конфик QnQ ?
> Схемку набросайте, что за железо на доступе, распределении, ядре?
> Может вам privat vlan поможет, может portbased, а может все еще проще
> :)
> Если каждого абонента в отдельный vlan - практически однозначно QinQ....
Люди, кто нить знает как настроить QnQ VLAN на оборудовании Huawei NE40 ?

"Конфликт IP адрессов по протоколу PPPoE"
Отправлено fantom , 28-Мрт-12 11:41

>[оверквотинг удален]
>>> так.
>>> а насчет один клиент может поменять кучу других, спору нет уже было
>>> такое и не один раз ))
>>> так вот как мне быть? кто может дать примерный конфик QnQ ?
>> Схемку набросайте, что за железо на доступе, распределении, ядре?
>> Может вам privat vlan поможет, может portbased, а может все еще проще
>> :)
>> Если каждого абонента в отдельный vlan - практически однозначно QinQ....
> Люди, кто нить знает как настроить QnQ VLAN на оборудовании Huawei NE40
> ?
Huawei стопудово знает!

"Конфликт IP адрессов по протоколу PPPoE"
Отправлено StSphinx , 20-Мрт-12 11:38

>[оверквотинг удален]
> подключаются по протоколу PPPoE, их путь до Браса на втором уровне
> L2 Vlan, везде создан один и тот же VLAN чтоб добратся
> до браса, у всех клиентов один домен user@domen(к примеру opennet), проблема
> в том что когда клинет настраевает свой адсл модем в режиме
> бридж, он начинает конфликтовать с другим клиентом у которого тоже модем
> настроен как бридж и у которого анологичный айпи например 192.168.1.2,
> Хотелось бы узнать как реализована схема PPPoE соединения у других провайдеров? есть
> ли такая проблема у них? можно ли как то разделить все
> узловые точки по разным VLANам и выташить их как один Vlan
> в сторону браса? спасибО!
Зафильтруйте на доступе все протоколы кроме 0x8863 и 0x8864.