altair

Подскажите, если не секрет, что за железяки конкретно, в каком количестве и как давно работают? WS-C3750G-24TS-E1U Catalyst 3750 24 10/100/1000 + 4 SFP + IPS Image; 1RU $10 990,00 EX4200-24T EX 4200, 24-port 10/100/1000BaseT (8-ports PoE) + 320W AC PS, includes 50cm VC cable $6000 Это по GPL оба, причем, даже если кошка будет не EMI (хотя если их сравнивать, то должна быть однозначно EMI), то все равно это джуниперовские 6k против кошкиных $6 995,00. По ценам на кошке можно обойти лишь 82-ю серию, и то, не во всех вариантах и не по производительности, но могу ошибаться (может быть nexus???). (Для честности надо добавить к можжевельнику еще вот это - EX-UM-4SFP, EX 4200 and EX 3200 4-Port 1G SFP Uplink Module (optics sold separately) стоимостью 500 баксов). Скорее всего биллинг. Мне столько и не надо, рост до 1 Гбит вроде пока. И как быть? Подскажите, пожалуйста.

Почему смысла нет? А что другое надо брать из джунипера новое, если рассматривать только его?

Т.е. её покупать не обязательно, типа и так работать будет? Странно как-то. Как же juniper это контролирует? Но дешевле чем кошки, даже по GPL...

Так все же, с EX-свичами кто-нить работал или нет?

Незачем. Лицензия ведь FW/NAT... Как это? Типа главное, чтобы MS-PIC был?

Спасибо за инфу. Можно выложить:)Обычно с бандлами предлагают одну лицензию на выбор. На Jflow она у меня отдельно =). Та, которая в бандле - FW/NAT

Я так думаю, что мне больше одного fv и не надо на рутер, т.к. железки будет две, каждая к своему ISP.

Извините, что не в тему, но все же. Кто-нить юзал EX-серию свичей от джунипера? Как они?

Меня волнует, хватит ли ему дефолтовой оперативы в 768 метров....если брать проц RE800 c 1,5 гигами - тогда - ой... Б/у варианты вообще не рассматриваю, равно, как и циску на данный момент...Кстати, если сравнить с 72-й с NPE-G2, то можжевельник рвет её в этой конфигурации? про jflow лицензию знаю. заложена она.

Привет всем! Кто что думает про Juniper M7i в роли бордера, на котором должен быть Full-view и гигабит трафика? M7i в следующей конфигурации: M7iE-1GE-MS-RE400-EU-B + карта с 4-мя гигабит портами с переподпиской 4:1.

спасибо

я же не говорю, что жалко, просто один вариант более расточительный, но менее геморный, второй - наоборот (я просто других вариантов не знаю). Конкретно по вопросу помогите...

всем доброго времени суток. Имеется много cat3560, на которых должны будут висеть корпоративщики (один порт - один корпоративщик), которым надо выдать паблик-адреса. видится 2 варианта: 1 - расточительный - no switchport + /30 в сторону кастомера паблик-адресом. Он ставит себе статический белый адрес/30 терминирующийся на 3560. И пофих на спуфинг и прочее. 2 - более экономичный, но и геморный - на свич, к примеру, /27 паблик-адресов кастомерам, шлюз - сама кошка. Если необходимо - protected ports/private vlans. НО, как бороться со спуфингом без "DHCP+IP Source Guard"? Ручным биндингом mac-ip в IP Source Guard? Гемор еще тот, плюс ко всему - получается завязанный мак/ip на порт, что не катит, т.к. корпоративщик может взять себе еще белую подсеть или сменить пограничную железяку. Неужели остается только ACL с фильтрацией source-адресов на каждый порт, в который подключается клиент?

Ну, я думаю, что оператор не обязян объяснять, почему через 1 хоп при трейсе 3 раза по 3 звезды, а потом все ок. Просто интересно, как кто раздает юр.лицам белые адреса (без всяких vpn) и, возможно, белые подсетки + как считает (netflow?)

Кстати, а если, как вариант, сделать так: на 3560 - no switchport + public ip address /30 на интерфейсах, смотрящих на юр.лиц. При необходимости статику /28 или /27 за второй адрес из подсети /30. Дальше от 3560 вверх на 6к5-е L3-линки с серыми адресами и запуском EIGRP. На 3560 - redistribute static/connected Что есть плохого в смешивании белого/серого адресного пространства?

=) т.е. на 3560 имеется в виду? В смысле нет резона тянуть виланы выше? правильно?

Первый кусок p2p - это железяка самого юрика, а второй кусок куда дотягивать (/30)? менее 5 мегабит скорее всего... А какого железа не хватит? 7204 с npe-g2? Она ведь вроде гиг переваривает?

неужели никто не сталкивался?

Привет всем! Помогите решить следующую задачу. Есть кампус. В ядре – 2 шт 6к5 с Sup720 и платами по 24 SFP. К этим 6к5 по оптике подключаются около 10 шт 3560 с EMI. От 3560 один линк на один 6к5, другой линк – на 2-й 6к5. На 3560 будут подключаться юрики. По 20 юриков максимум на 3560. К 6к5-м подключается 2 IPS, за ними 2 ASA, за ними 2 72-х с npe-g2. На 72-е – 2 ISP с full-view. Задача – раздать инет юрикам. Как это лучше реализовать? Что-то мне подсказывает, что юрики заходят паблик-адреса себе сразу, без ната и проч. Скорее всего инет считать не придется, т.к. анлим, только нарезать полосу.