Vlan per user - pppoe

[Sir_Prikol]

Доброго времени суток. Пытаюсь решить следующую задачку.

Хочу сделать каждого pppoe клиента в отдельном vlan, но тут столкнулся с проблемой:

Нет проблем прописать всё количество виланов на самом микротике ручками, нет проблем навесить на каждый вилан свой pppoe сервер. Вот только бы хотелось автоматизировать данный процесс. Чтобы не в ручную их прописывать, а в автоматическом режиме.

В голове схема простая, пачкорд воткнулся - клиент получил адрес по dhcp - выхода в мир нет, но микротик создал на него свой вилан (не пересекающийся), поднял свой pppoe сервер. IP выдаст радиус из общего пула.

Пока писал - вспомнил, что можно это всё сделать в скрипте на dhcp сервере (сам скрипт в голове пока не укладывается), вопрос в другом, как запретить абоненту видеть других пользователей, опять-же приходим к тому, что заранее должны быть созданы все виланы и каждый юзер должен быть в своей подсети.

Далее, за микротиком понятно - порт в транк, olt порт в транк и каждая onu в свой вилан или то-же в транк, но каким образом это всё автоматизировать - в голове пусто

[Chupaka]

Доброго.

Именно так: если бы всё зависело только от роутера... Но поскольку VLAN'ы надо настраивать на всём протяжении от клиента до роутера - без внешнего сервера всё сложнее обойтись.

Тут как бы вы самое интересное пропускаете: а зачем vlan на пользователя? Чтобы пользователь на конкретном порту мог залогиниться только под своей учётной записью? Тогда зачем вообще pppoe в этой схеме? Чтобы пользователи друг с другом не контачили? Так на этот случай есть изоляция портов (traffic forwarding, или как его ещё придумали назвать вендоры), когда от клиента пакеты идут только в аплинк.

Ну и вдогонку: а зачем DHCP, если у вас там PPPoE?

[Sir_Prikol]

Смысл всего этого действа - доказать некоторым "умным товарищам" что пока не настроят свитчи, которые стоят по дороге до абонента, будут возникать коллизии в виде броадкаст/мультикаст/арп шторма. Для меня есть нормальное понимание, что PPPoE - это туннель до абонента, и он никак не может пересечся с другим абонентом, пока не пропишет руками ip адрес.

просто заколебали колиизии в сети, при ненастроенных свитчах, но народ упёрся в микротик и орёт что проблема именно в нём, а не в дороге, я пытаюсь доказать обратное. Что мультикастом/броадкастом - можно убить пропуск траффика сквозь любое устройство, пока не пройдёт очередь обработки.

[Chupaka]

Так VLAN на пользователя надо настраивать, в том числе, и на транзитных свитчах, иначе всё равно будут возникать штормы из-за коллизий. Даже PPPoE-трафиком может неплохо штормить Так что в любом случае транзитные надо перенастраивать, поэтому конфигурацию можно и попроще сделать, а не тянуть всё и сразу. А то так поверх PPPoE можно ещё и L2TP over IPSec поднять, для полноты картины

[Sir_Prikol]

Паш, я это прекрасно понимаю, доказать не могу, что надо свитчи настроить.

[Chupaka]

Так зачем биться головой о стену, прекрасно понимая, что толку от этого не будет ровным счётом никакого? Если свитчи оставить неперенастроенными - ничего не изменится.

[Sir_Prikol]

Да вот хочу собрать схему и доказать

[midius]

Интересная у вас тут тема =), если не секрет о каком количестве свичей идет речь ?

[midius]

и топология сети какая ?