StanK Posted September 12, 2018 · Report post Добрый день, коллеги. Каюсь, последний раз цисками занимался лет 10 назад и что и как сегодня уже не ориентируюсь. Поэтому обращаюсь к вам. Забросила меня судьба на предприятие с крайне небольшой сеткой. Общая емкость устройств не более 400 (АРМы, периферия и серверы). Никаких видео-аудио пока нет. Только файлики потаскать, да почту почитать. Даже ютуб запрещен. В сети есть исключительно Access уровень. Собран он на cisco 2960 48 портов, девять штук, по три в трех стеках. Устройства цепляются по 1Gbits/s, транки между стеками на 10Gbits/s. Есть стойкое ощущение избыточности, но это неважно. Дальше идет полный зоопарк и всякие линуксыы в качестве роутеров куда-то и полное отсутствие VLANов. Есть стойкое желание поделить сетку на VLANы, разместив оборудование и упорядочить информационные потоки. Посему нужен какой-то агрегатор и создание Distribution уровня. Плюс необходимо добавить грамотную маршрутизацию всего и вся. Значит и Core уровень потребуется. Т.к. никаких особых нагрузок в сети нет, то и тратить бюджет на модные шеститонники кажется как-то не оправдано. Но и уходить от cisco категорически не хочется (и этого не будет). Поэтому вопросы: 1. что сегодня можно использовать для Distribution и Core из современного оборудования cisco? 2. чем организовать выход в Интернет? Сейчас имею предложение использовать в качестве Core 6509Е, а в качестве интернет шлюза - ISR 2951. Но стойкое ощущение избыточности только усиливается. Может быть есть другие предложения? Спасибо. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted September 12, 2018 · Report post Ну 400 устройств это не такая уж и маленькая сетка. 44 минуты назад, StanK сказал: Есть стойкое желание поделить сетку на VLANы, разместив оборудование и упорядочить информационные потоки. Посему нужен какой-то агрегатор и создание Distribution уровня. Плюс необходимо добавить грамотную маршрутизацию всего и вся. Значит и Core уровень потребуется. Нафига? Сегментировать ладно, это лишним не бывает. Но зачем ненужное усложнение? Ставить 65xx сейчас — это как-то странно. Если уж так тянет на Cisco, то я бы смотрел скорее на 45xx или 49xx, на небольшую сетку их с головой хватит на то, чтобы терминировать сегменты и настроить маршрутизацию между сегментами. Оптимизировать начинать нужно со схемы, а уже по схеме и с оборудованием станет понятнее. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
StanK Posted September 12, 2018 · Report post 2 минуты назад, alibek сказал: Нафига? Сегментировать ладно, это лишним не бывает. Но зачем ненужное усложнение? Согласен. Но исключать рост с 400 до 4000 нельзя. Для этого есть некоторые предпосылки. Поэтому хочется заложить в схему сразу потенциал для масштабирования. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ShyLion Posted September 12, 2018 · Report post 3750 или че там на замену следующее линукс в качестве роутера чем не угодил? тут вон некоторые провайдеры им сотням а то и тысячам абонентам инет раздают и не жужжат, пока скоростя до десятки. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted September 12, 2018 · Report post 2 минуты назад, ShyLion сказал: 3750 или че там на замену следующее Я бы не менял, 2960 на доступе вполне себе на месте, если это 1/10G. А на агрегацию/ядро 3750 слабоват и своих денег не стоит. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
StanK Posted September 12, 2018 · Report post 18 минут назад, ShyLion сказал: линукс в качестве роутера чем не угодил? К линуксу претензий нет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted September 12, 2018 · Report post 23 минуты назад, StanK сказал: Но исключать рост с 400 до 4000 нельзя. Разница на порядок просто так не бывает. Если есть предпосылки, что будет такое изменение, то это фактически означает, что будет новая сеть. Поэтому и строить ее лучше заново, чем делать сейчас что-то непонятное, которое в теории может быть отмасштабировано, но на практике этого не получится. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ShyLion Posted September 12, 2018 · Report post 17 minutes ago, alibek said: А на агрегацию/ядро 3750 слабоват и своих денег не стоит. там еще дальше слова есть "или что там на замену". Ясен пень что ванильный 3750 устарел как г.но мамонта. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
StanK Posted September 12, 2018 · Report post 20 минут назад, alibek сказал: Разница на порядок просто так не бывает. К сожалению, бывает. Но на текущий момент есть только Access уровень. По кабелям и помещениями запас более чем. Другими словами, горизонтально отмасштабировать этот уровень труда не составит. Может быть с 4000 я погорячился, хотя здание позволяет, но до 2000 вполне реально, чтобы заложить потенциал уже сейчас 23 минуты назад, alibek сказал: это фактически означает, что будет новая сеть. при том, что есть сейчас, это в любом случае будет новая сеть. И вопрос как раз в том, чтобы, имея бюджет, у умом его потратить. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
guеst Posted September 12, 2018 (edited) · Report post 3850 вроде на замену 3750 сейчас.. а на замену 6500 теперь же 6800 Edited September 12, 2018 by guеst Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Totoshka Posted September 12, 2018 · Report post 1 час назад, StanK сказал: Забросила меня судьба на предприятие с крайне небольшой сеткой. Крайне небольшая сетка обычно умещается полным составом в обычный домашний роутер. 1 час назад, StanK сказал: 6509Е Старьё. Вообще у меня такие мысли по вопросу сетки "небольшого" предприятия: 1. Где это необходимо (1с, файлопомойки, и т.п.) на серверах апгрэйдим сеть до 10Гб/с. 2. Доступ серверов организовываем маленьким стэком коммутаторов - если серверов много, если мало - включаемся ими прямо в ядро. 3. Пограничный фаэрволл выбираем исходя из задач и умений по настройке. 4. Ядро/агрегация стэк двух L3 коммутаторов с 10Гб портами в сторону доступа. 5. Доступ на коммутаторах 1Гб/с с аплинками 2х10Гб. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
StanK Posted September 12, 2018 · Report post 1 час назад, Totoshka сказал: 4. Ядро/агрегация стэк двух L3 коммутаторов с 10Гб портами в сторону доступа. какой именно порекомендуете? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Urs_ak Posted September 12, 2018 · Report post У нас щас заказчик обновляет парк в филиале, головная организация (буржуи) прислали такое для закупки: Серверная: 2х ISR4431/K9 2x SL-44-SEC-K9= 2х ASA5508-K8 2x WS-C3850R-48T-S 4x WS-C3850R-48U-S 2x C3850-NM-4-10G= 6х STACK-T1-50CM 6х CAB-SPWR-30CM 1x AIR-CT3504-K9 Производственная площадка: 2x WS-C3850R-48U-S 2x C3850-NM-4-10G= 2х STACK-T1-50CM 2х CAB-SPWR-30CM Магазин: 1x WS-C2960X-24PD-L 1x WS-C2960RX-48FPD-L *3850 будут в стэке все P.S. понятное дело всё с поддержкой SNTC-8X5XNBD Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Totoshka Posted September 12, 2018 · Report post 1 час назад, StanK сказал: какой именно порекомендуете? Не знаю, трафика у вас там немного будет, можете Cisco SG550XG-24 посмотреть. Ну или нормальные Cisco какой-нибудь 9500. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rdmitrich Posted September 12, 2018 · Report post Вопрос с ТС..... Сударь, а зачем все это ???? Сеть плохо работает, или что не так ???? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dignity Posted September 13, 2018 · Report post Поставьте Cisco 4900m, если сильно хочется агрегацию и 2 тазика с vrrp или ospf на linux на внешние коммуникации - nat/fw. Не нравится linux - vyos, mikrotik, monowall, etc... Вы как-то сложно голову греете. Сделаете так, можно будет этот сегмент раза в 4 легко нарастить, а закончатся в 4900m порты - докупайте еще один бокс и все дела - следующий сегмент. Главное, без революций и подвигов. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zhenya` Posted September 13, 2018 · Report post у 4900м порты не очень удобные. я бы смотрел в сторону 3850 с 10ге портами (типа WS3850-12XS-S). в случае роста аплинков до 10ок или необходимости реданденси просто второй добавите в стэк и все. если планируете и дальше жить на гигабитах медных то я бы посмотрел на 4948е бу. ISR G2 тож такое себе. если смотрите на новое то смотрите на новые линейки. там цены подобны G2, но железо сильно лучше. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dignity Posted September 13, 2018 · Report post 1 час назад, zhenya` сказал: у 4900м порты не очень удобные. я бы смотрел в сторону 3850 с 10ге портами (типа WS3850-12XS-S). в случае роста аплинков до 10ок или необходимости реданденси просто второй добавите в стэк и все. если планируете и дальше жить на гигабитах медных то я бы посмотрел на 4948е бу. ISR G2 тож такое себе. если смотрите на новое то смотрите на новые линейки. там цены подобны G2, но железо сильно лучше. Зато его за 500 баксов легко на вес покупать. А порты, на любителя, меня вот x2 совсем не парят... А так то и extreme x650 можно взять дешево, вопрос в том, нужны ли такие фломастер ТСу. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
StanK Posted September 13, 2018 · Report post 17 часов назад, rdmitrich сказал: Вопрос с ТС..... Сударь, а зачем все это ???? Сеть плохо работает, или что не так ???? Видите ли... Все так. Но... Это как езда на автомобиле. Можно ездить как угодно и "все так". А можно ездить как прописано в ПДД, хотя зачем? Разница проявится в момент аварии. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
anatoly Posted September 13, 2018 · Report post Core городить нужды нет Для распределения современное это чтото типа C9500-16X. Пишут что они и NAT могут, можно попробовать обойтись и без ISR Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
YuryD Posted September 18, 2018 · Report post Для локалки - нафиг марутизаторы, если оно чисто локалка. И оспф в здании не нужен, равно как и прочая маршрутизация. Машрутизатор один, на входе, остальное l2, Если не нужны кольцевые стп-навороты, то любой дешман. Если нужны кольца - то пусть будут от одного вендора, иначе только щёки сисадмина будут видны из-за плеч. Маршутизатор на входе - по хотелкам. Нет денюх на нормального админа - ставьте гуано фстэковское, есть мелочь - мокротик, есть деньги на нормальное безопасное - ну напишите мне, или кому-то из ... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...