ТА
а я очевидно из подвала аха
Плюсы сегментирования понятны как и минусы.. но и геморроя больше с описанием кучи сетей и интерфейсов. Больших проблем от /21 сетей управления не получал
Size: a a a
2020 February 03
AG
а уж слышать бред про 4к устройств в 1 влане.... спасибо. кушайте сами
AG
Плюсы сегментирования понятны как и минусы.. но и геморроя больше с описанием кучи сетей и интерфейсов. Больших проблем от /21 сетей управления не получал
ну собсно их можно и не замечать.но вот широковещательных пакетов будет многова-то
U
в сегментации клиентов до разумных пределов смысл, безусловно, есть. Смысл микросегментации вилана управления отчасти есть, но меньше, чем для клиентов. Смысл сегментировать по /24 какой-то крупный район где будет под 300 коммутаторов? Делать два вилана управления пушо политикой задано строго /24? Ну тоже такое.
Там трафика коммутаторов - раз в 5 минут хотить по снмп опрашивать мониторингом, да для диагностики ssh/telnet. В среднем трафика к каждому коммутатору будет мегабайт 10 в день. И в чОм великий смысл?
Там трафика коммутаторов - раз в 5 минут хотить по снмп опрашивать мониторингом, да для диагностики ssh/telnet. В среднем трафика к каждому коммутатору будет мегабайт 10 в день. И в чОм великий смысл?
AG
>Скажем, у нас vlan управления больше чем /24 и в нём встречаются устройства типа SNR-ERD старых >версий, которые имеют крайне ограниченные ресурсы CPU
U
которые в норме засыпаются только BUM-трафиком, которого при правильной организации и временах жизни арп кэшей и таблиц маков будет близко к 0.
AG
Сеть Ваша -делайте что хотите. Моё дело посоветовать
AG
не нравится - ну ок
U
имхо свитч не должен сам что-то опрашивать и создавать какой-то трафик пока его это делать не попросили. Чай, не сохо-роутер. sntp нужно настраивать, а поллинг соседей внезапно работает из коробки для реализации тех функций, которые, возможно, никогда не будут включены. Выглядит странно
Д
Чем он адекватный?
хоть PPPoE. Поиск кjнцентратора идёт широковещательным пакетом. Куда и как он полетит рассказать или сами знаете?
хоть PPPoE. Поиск кjнцентратора идёт широковещательным пакетом. Куда и как он полетит рассказать или сами знаете?
про шторм-контроль что-то слышали?
AG
причём тут шторм?
Д
а чего я должен бояться от бродкаста от абонента?
AG
или мы не отличаем широковещательный пакет который пролетит по всей сети.. даже там где он нафиг не сдался от именно штормов?
Д
или мы не отличаем широковещательный пакет который пролетит по всей сети.. даже там где он нафиг не сдался от именно штормов?
не вижу проблемы
U
мужики, да абонента хоть vlan per user сегментировать никто не запрещает или вообще L3 микротики на доступ(с)saab с /30 каждому. Но дробить на совсем мелочь виланы управления огромного смысла нет.
AG
ну тут я бессилен.
Подсказка. угадайте что будет с абонентским cpe когда ему прилетит кучка броадкаст трафика.. и это не шторм/петля
Подсказка. угадайте что будет с абонентским cpe когда ему прилетит кучка броадкаст трафика.. и это не шторм/петля
AG
мужики, да абонента хоть vlan per user сегментировать никто не запрещает или вообще L3 микротики на доступ(с)saab с /30 каждому. Но дробить на совсем мелочь виланы управления огромного смысла нет.
речь про овер /24
U
кто видит смысл - сегментируйте, кто не хочет - не сегментируйте, в чём проблема
Д
ну тут я бессилен.
Подсказка. угадайте что будет с абонентским cpe когда ему прилетит кучка броадкаст трафика.. и это не шторм/петля
Подсказка. угадайте что будет с абонентским cpe когда ему прилетит кучка броадкаст трафика.. и это не шторм/петля
у товарищей есть сети по тыще физиков в 1 влане - никаких проблем с бродкастом (pppoe)
Д
шторм-контроля в адекватные значения достаточно