Здравствуйте, используем на сети коммутаторы Элтекс MES2124 (уже более 50 шт) для предоставления ШПД в Интернет по технологии PPPoE.
Схема примерно такая - на каждом Коммутаторе пробрасывается 2 VLAN: управления и непосредственно сервиса интернет. Иногда добавляется сервис VOIP. Далее аксесс портами расходится по абонентам, у которых либо подключается непосредственно ПК, либо роутер на которых настраивается PPPoE соединение по Логину и паролю, выданными нашей абонентской службой. (При реализации VOIP к абоненту уходит тегированный трафик по 2 VLAN - интернет и телефонии, в этом случае у абонентов ставим RG4402W).
Все серверы авторизации и т.д. находятся в другом городе. Никакого дополнительного оборудования на нашей стороне больше нет.
Используются как топологии звезда, так и "гирлянды" из коммутаторов. В узле MES3108, от него расходится вся сеть.
Для мониторинга сети по SNMP используем программу DUDE от MIKROTIK.
Можете порекомендовать какие-то стандартные решения по настройке указанной сети в части безопасности и защиты от всевозможных колец, штормов, паразитного трафика и др. и дать какие-то рекомендации по настройкам коммутаторов на доступе и в узле.
О деактивации форума Eltex
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Оптимальные настройки коммутатора MES2124 при предоставлении Интернет по PPPoE
-
Александр Селезнев
- Сообщения: 749
- Зарегистрирован: 07 май 2015 10:45
- Reputation: 2
- Откуда: Элтекс
Re: Оптимальные настройки коммутатора MES2124 при предоставлении Интернет по PPPoE
Документация по коммутаторам доступа http://www.eltex.nsk.ru/upload/iblock/9 ... 1.1.44.pdf
по коммутаторам агрегации http://www.eltex.nsk.ru/upload/iblock/0 ... 2.5.44.pdf
БЗ http://www.eltex.nsk.ru/support/knowledge/
Также некоторые вопросы разбирали на форуме
Из стандартных настроек можно воспользоваться
1) Применением необходимых ACL на клиентских портах
2) Использовать при необходимости PPPoE Intermediate Agent на коммутаторах
http://www.eltex.nsk.ru/support/knowled ... poe-ia.php
2) Настроить на портах storm-control broadcast, multicast, unknown unicast
http://www.eltex.nsk.ru/support/knowled ... ka-lbd.php
3) Можно настроить ip dhcp snooping
4) Использовать изоляцию портов, направляя трафик в uplink порт
"switchport protected"
5) Использовать port security на клиентских портах
6) Если считаете нужным использовать протокол stp
по коммутаторам агрегации http://www.eltex.nsk.ru/upload/iblock/0 ... 2.5.44.pdf
БЗ http://www.eltex.nsk.ru/support/knowledge/
Также некоторые вопросы разбирали на форуме
Из стандартных настроек можно воспользоваться
1) Применением необходимых ACL на клиентских портах
2) Использовать при необходимости PPPoE Intermediate Agent на коммутаторах
http://www.eltex.nsk.ru/support/knowled ... poe-ia.php
2) Настроить на портах storm-control broadcast, multicast, unknown unicast
http://www.eltex.nsk.ru/support/knowled ... ka-lbd.php
3) Можно настроить ip dhcp snooping
4) Использовать изоляцию портов, направляя трафик в uplink порт
"switchport protected"
5) Использовать port security на клиентских портах
6) Если считаете нужным использовать протокол stp
Селезнев Александр / Eltex / Сервисный центр ШПД https://eltex-co.ru/support/
Вернуться в «Коммутаторы и маршрутизаторы Ethernet»
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 8 гостей