Arista Switch IP en snelheid limiteren per port.

Goedenavond,

Voor een studentenhuis wil ik het volgende bereiken. En ik was benieuwd of dat mogelijk is of dat ik andere hardware nodig heb.

We hebben een glasvezel van Eurofiber. Hierop hebben we een /27 IPV4 range en dus meerdere publieke IP adressen.

Nu komt er een 1gbit fiber in een switch binnen. En naar elke kamer loopt een kabel waarbij de gebruiker een eigen router heeft en dan een eigen publieke IP heeft. Zo heeft dus eigenlijk iedere kamer een eigen publieke ip.

Echter nu als ze een andere publieke IP van Eurofiber in hun router configureren dan is dit gewoon mogelijk omdat dit niet afgeschermd wordt.

Nu dacht ik de switch te vervangen door een uitgebreidere: "Arista 7124SX-R". Volgens mij kan je middels ACL filteren welke IP's toegestaan zijn op een specifieke port. Zo zou dit volgens mij voorkomen kunnen worden.

Nu is mijn vraag; is dit correct? Kan dit zomaar? Of moet ik dan echt met routers gaan werken en kan dat niet met deze switch? Het liefst gebruik ik gewoon de gateway van Eurofiber zelf en zet ik geen eigen gateway op.

Daarnaast was ik benieuwd welke functie van de switch ik het best kan gebruiken voor de snelheid te beperken. Ik zou graag elke kamer beperken tot 50Mbit of 100Mbit afhankelijk van hun bijdrage.

3DDude schreef op donderdag 15 december 2022 @ 00:39:
Nu komt er een 1gbit fiber in een switch binnen.

Die komt echt niet op een switch binnen hoor, lijkt me gewoon een router....?

Verder lijkt het me sterk dat je 30 publieke IP's gekregen hebt. Weet je dat wel zeker? Zakelijk kan een /29 met dus 6 IP's nog wel.. maar 30? nee ik geloof dr geen zak van.

Ik heb het gecheckt en het is een /28 en geen /27. Het betreft ook een "zakelijke" lijn. Dit omdat er geen glasvezel lag. We hebben dus met zijn allen een zakelijke verbinding laten aanleggen.

De Eurifiber komt binnen op een CPE. Maar vanuit daar gaat er glas naar een switch. Op die switch zijn meerdere consumenten routers aangesloten waarbij ze een ip uit de reeks van neurofiber gebruiken.

Hopelijk is het zo duidelijker.

mash_man02 schreef op donderdag 15 december 2022 @ 07:01:
Als iedere router op een /28 een eigen publiek ip heb zijn het echt niet veel routers.
Switches zijn niet bedoeld als shaping devices, meestal hooguit policing en dat is echt niet fijn voor eind devices omdat daar random packet drops voor toegepast worden, met en beetje mazzel kan dat op bsis van wred in plaats van tail drop.

Maar nu even mijn vraag, heb je nu werkelijk last van overmatig gebruikl, en hoe heb je dat geconstateerd ?

Je hebt een bepaalde oversubscription in je switch naar je lijn, maar als deze lijn niet 1 op 1 overboekt is, hoe weet je dan dat de queueing in jouw switch optreed ?

Op dit moment is er geen sprake van overmatig gebruik. Enkel is zo'n lijn kostbaar. Sommige willen beperkt betalen omdat ze hem enkel voor de TV gebruiken en verder 4G gebruiken, en sommige willen een dikke lijn en zijn bereid daar extra voor te betalen.

Lijkt me eerlijk dat als iemand minder betaald ook een lagere snelheid heeft.

Wat voor oplossingen raden jullie aan?