Arista Switch IP en snelheid limiteren per port.

Pagina: 1
Acties:

  • bassiej19
  • Registratie: Mei 2010
  • Laatst online: 18-12-2024
Goedenavond,

Voor een studentenhuis wil ik het volgende bereiken. En ik was benieuwd of dat mogelijk is of dat ik andere hardware nodig heb.

We hebben een glasvezel van Eurofiber. Hierop hebben we een /27 IPV4 range en dus meerdere publieke IP adressen.

Nu komt er een 1gbit fiber in een switch binnen. En naar elke kamer loopt een kabel waarbij de gebruiker een eigen router heeft en dan een eigen publieke IP heeft. Zo heeft dus eigenlijk iedere kamer een eigen publieke ip.

Echter nu als ze een andere publieke IP van Eurofiber in hun router configureren dan is dit gewoon mogelijk omdat dit niet afgeschermd wordt.

Nu dacht ik de switch te vervangen door een uitgebreidere: "Arista 7124SX-R". Volgens mij kan je middels ACL filteren welke IP's toegestaan zijn op een specifieke port. Zo zou dit volgens mij voorkomen kunnen worden.

Nu is mijn vraag; is dit correct? Kan dit zomaar? Of moet ik dan echt met routers gaan werken en kan dat niet met deze switch? Het liefst gebruik ik gewoon de gateway van Eurofiber zelf en zet ik geen eigen gateway op.

Daarnaast was ik benieuwd welke functie van de switch ik het best kan gebruiken voor de snelheid te beperken. Ik zou graag elke kamer beperken tot 50Mbit of 100Mbit afhankelijk van hun bijdrage.

  • 3DDude
  • Registratie: November 2005
  • Laatst online: 23:59

3DDude

I void warranty's

Nu komt er een 1gbit fiber in een switch binnen.

Die komt echt niet op een switch binnen hoor, lijkt me gewoon een router....?

Verder lijkt het me sterk dat je 30 publieke IP's gekregen hebt. Weet je dat wel zeker? Zakelijk kan een /29 met dus 6 IP's nog wel.. maar 30? nee ik geloof dr geen zak van.

Be nice, You Assholes :)


  • bassiej19
  • Registratie: Mei 2010
  • Laatst online: 18-12-2024
3DDude schreef op donderdag 15 december 2022 @ 00:39:
Nu komt er een 1gbit fiber in een switch binnen.

Die komt echt niet op een switch binnen hoor, lijkt me gewoon een router....?

Verder lijkt het me sterk dat je 30 publieke IP's gekregen hebt. Weet je dat wel zeker? Zakelijk kan een /29 met dus 6 IP's nog wel.. maar 30? nee ik geloof dr geen zak van.
Ik heb het gecheckt en het is een /28 en geen /27. Het betreft ook een "zakelijke" lijn. Dit omdat er geen glasvezel lag. We hebben dus met zijn allen een zakelijke verbinding laten aanleggen.

De Eurifiber komt binnen op een CPE. Maar vanuit daar gaat er glas naar een switch. Op die switch zijn meerdere consumenten routers aangesloten waarbij ze een ip uit de reeks van neurofiber gebruiken.

Hopelijk is het zo duidelijker.

  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

Als ik even snel google is die Arista 7124SX-R al EoS maar dat is jouw probleem verder.

Volgens Arista kun je een IP Source Guard instellen, dat doet precies wat jij wilt: https://www.arista.com/en/um-eos/eos-ipv4#xx1173445

En /27's of /28's op zakelijke lijnen is helemaal niet raar.

[ Voor 32% gewijzigd door CyBeR op 15-12-2022 01:24 ]

All my posts are provided as-is. They come with NO WARRANTY at all.


  • mash_man02
  • Registratie: April 2014
  • Laatst online: 08:23
Als iedere router op een /28 een eigen publiek ip heb zijn het echt niet veel routers.
Switches zijn niet bedoeld als shaping devices, meestal hooguit policing en dat is echt niet fijn voor eind devices omdat daar random packet drops voor toegepast worden, met en beetje mazzel kan dat op bsis van wred in plaats van tail drop.

Maar nu even mijn vraag, heb je nu werkelijk last van overmatig gebruikl, en hoe heb je dat geconstateerd ?

Je hebt een bepaalde oversubscription in je switch naar je lijn, maar als deze lijn niet 1 op 1 overboekt is, hoe weet je dan dat de queueing in jouw switch optreed ?

Asus X570-E AMD ryzen 5800x3D 64Gb Sapphire 7900xtx X-vapor nitro+


  • bassiej19
  • Registratie: Mei 2010
  • Laatst online: 18-12-2024
mash_man02 schreef op donderdag 15 december 2022 @ 07:01:
Als iedere router op een /28 een eigen publiek ip heb zijn het echt niet veel routers.
Switches zijn niet bedoeld als shaping devices, meestal hooguit policing en dat is echt niet fijn voor eind devices omdat daar random packet drops voor toegepast worden, met en beetje mazzel kan dat op bsis van wred in plaats van tail drop.

Maar nu even mijn vraag, heb je nu werkelijk last van overmatig gebruikl, en hoe heb je dat geconstateerd ?

Je hebt een bepaalde oversubscription in je switch naar je lijn, maar als deze lijn niet 1 op 1 overboekt is, hoe weet je dan dat de queueing in jouw switch optreed ?
Op dit moment is er geen sprake van overmatig gebruik. Enkel is zo'n lijn kostbaar. Sommige willen beperkt betalen omdat ze hem enkel voor de TV gebruiken en verder 4G gebruiken, en sommige willen een dikke lijn en zijn bereid daar extra voor te betalen.

Lijkt me eerlijk dat als iemand minder betaald ook een lagere snelheid heeft.

Wat voor oplossingen raden jullie aan?

  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

Traffic shaping kom ik in je originele post niet tegen. Je hebt altijd de optie tot een hele basic versie daarvan: de switchpoorten instellen op 10, 100 of 1000Mbps.

All my posts are provided as-is. They come with NO WARRANTY at all.


  • mash_man02
  • Registratie: April 2014
  • Laatst online: 08:23
bassiej19 schreef op donderdag 15 december 2022 @ 09:31:
[...]


Op dit moment is er geen sprake van overmatig gebruik. Enkel is zo'n lijn kostbaar. Sommige willen beperkt betalen omdat ze hem enkel voor de TV gebruiken en verder 4G gebruiken, en sommige willen een dikke lijn en zijn bereid daar extra voor te betalen.

Lijkt me eerlijk dat als iemand minder betaald ook een lagere snelheid heeft.

Wat voor oplossingen raden jullie aan?
Tja, je hebt dus geen technische problemen maar administratieve :-), dan weet ik ook niet of je dat wel technisch op moet willen lossen, een extra apparaat moet ook betaald en onderhouden worden dus dat zal het geheel niet betaalbaarder maken.

Dan vraag ik mij af of je uberhaupt technisch moet gaan enforcen als je nu weet dat je niets gaat zien. Dus zeg maar zoals providers nu fair use definieren.

Kun je dan niet alleen een administratieve maatregel treffen door te stellen dat de lichte gebruikers ook minder betalen en dat ze achteraf aangeslagen kunnen worden als aangetoond kan worden dat men zich daar niet aan houdt ?

Dan hoef je i.i.g. geen investering te doen tot je een probleem hebt.

Het advies van Cyber vind ik ook wel wat voor te zeggen, light users gewoon op 100Mbit forceren op je switch en niet neer maar omkijken gezien een enkele aansluiting van een lichte gebruiker dan ook nagenoeg geen disproportioneel deel van de bandbreedte kan claimen.

Asus X570-E AMD ryzen 5800x3D 64Gb Sapphire 7900xtx X-vapor nitro+


  • Frogmen
  • Registratie: Januari 2004
  • Niet online
Ik zou stoppen met het onderscheid en gewoon iedereen hetzelfde laten betalen en of het abonnement bijstellen naar een goedkoper. 1 Gb is echt zwaar overdreven voor prive.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.


  • bassiej19
  • Registratie: Mei 2010
  • Laatst online: 18-12-2024
Frogmen schreef op donderdag 15 december 2022 @ 12:04:
Ik zou stoppen met het onderscheid en gewoon iedereen hetzelfde laten betalen en of het abonnement bijstellen naar een goedkoper. 1 Gb is echt zwaar overdreven voor prive.
Jij weet niet of het overdreven is en hoeveel er gebruik van maken. Soms zitten tijdens de avonduren meer dan 23 mensen te streamen op de verbinding. Pieken liggen met regelmaat op 700mbit+.

16 kamers waarvan sommige er met een vriend/vriendin wonen.

  • bassiej19
  • Registratie: Mei 2010
  • Laatst online: 18-12-2024
CyBeR schreef op donderdag 15 december 2022 @ 09:40:
Traffic shaping kom ik in je originele post niet tegen. Je hebt altijd de optie tot een hele basic versie daarvan: de switchpoorten instellen op 10, 100 of 1000Mbps.
Dat zou nog wel eens een slimme kunnen zijn! Want dat is wel te verkopen intern.

  • bassiej19
  • Registratie: Mei 2010
  • Laatst online: 18-12-2024
En dit is wel een goeie toepassing om te voorkomen dat ze een ander IP zichzelf toe-eigenen?

Volgens Arista kun je een IP Source Guard instellen, dat doet precies wat jij wilt: https://www.arista.com/en/um-eos/eos-ipv4#xx1173445

Of zijn daar betere opties voor.

  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

Daar is die functie voor bedoeld. Daarmee kun je een IP-adres en een MAC-adres en een fysieke poort aan elkaar knopen.

All my posts are provided as-is. They come with NO WARRANTY at all.


  • heuveltje
  • Registratie: Februari 2000
  • Nu online

heuveltje

KoelkastFilosoof

CyBeR schreef op donderdag 15 december 2022 @ 13:27:
Daar is die functie voor bedoeld. Daarmee kun je een IP-adres en een MAC-adres en een fysieke poort aan elkaar knopen.
Ik weet niet hoe je dat daarachter wilt regelen
Houd je wel in de gaten dat als jij dat gaat instellen, jij ook opeens voor 20 appartementen mag opdraven, elke keer als iemand een nieuwe gsm of laptop of bezoek krijgt ?

Heuveltjes CPU geschiedenis door de jaren heen : AMD 486dx4 100, Cyrix PR166+, Intel P233MMX, Intel Celeron 366Mhz, AMD K6-450, AMD duron 600, AMD Thunderbird 1200mhz, AMD Athlon 64 x2 5600, AMD Phenom X3 720, Intel i5 4460, AMD Ryzen 5 3600 5800x3d


  • Groentjuh
  • Registratie: September 2011
  • Laatst online: 10-07 16:31
heuveltje schreef op donderdag 15 december 2022 @ 14:08:
[...]


Ik weet niet hoe je dat daarachter wilt regelen
Houd je wel in de gaten dat als jij dat gaat instellen, jij ook opeens voor 20 appartementen mag opdraven, elke keer als iemand een nieuwe gsm of laptop of bezoek krijgt ?
Aangezien iedere kamer een eigen router zelf neerzet lijkt mij dat onjuist! Die router van de kamer zal NAT-en, dus daar ziet IP Source Guard niets meer van. Wel ga je bij iedere nieuwe router aan de slag moeten...

  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

Groentjuh schreef op donderdag 15 december 2022 @ 14:15:
[...]
Wel ga je bij iedere nieuwe router aan de slag moeten...
Dat is het nadeel inderdaad, maar dat gebeurt als 't goed is niet zo heel vaak. En veel routers kunnen desnoods ook hun MAC clonen.

All my posts are provided as-is. They come with NO WARRANTY at all.


  • Frogmen
  • Registratie: Januari 2004
  • Niet online
Een managed switch en op poort niveau het IP vastzetten (weet niet of dat kan) en de snelheid op 10 / 100 / 1000

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

Pagina: 1