sergsa Опубликовано 2 февраля, 2021 · Жалоба Рассматриваю альтернативу Cisco DNA. Хочется нормальные коммутаторы с нормальной системой управления, надоело баготестером подрабатывать. Нужно чтоб все коммутаторы управлялись из одной панели, поиск устройств и настройка портов из одной точки. На одном объекте будет 50-100 коммутаторов. Пока планируется L2 в пределах коммутатора, OSPF и(или) bgp между доступом и дистрибуцией. Хорошо бы оттуда же управлять точками доступа. На мелких объектах юзаем fortigate со свичконтроллерами и ap контроллерами. Как то не супер. Пока сеть рассматривается на Catalyst 9200 на access. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 2 февраля, 2021 · Жалоба А это вообще зачем? Чтобы два раза в день удобно перенастраивать всю сеть? При правильном дизайне коммутатор настраивается один раз, потом на него заходят только для траблшутинга... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 2 февраля, 2021 · Жалоба 2 часа назад, sergsa сказал: Рассматриваю альтернативу Cisco DNA. Хочется нормальные коммутаторы с нормальной системой управления, надоело баготестером подрабатывать. Нужно чтоб все коммутаторы управлялись из одной панели, поиск устройств и настройка портов из одной точки. На одном объекте будет 50-100 коммутаторов. Пока планируется L2 в пределах коммутатора, OSPF и(или) bgp между доступом и дистрибуцией. Хорошо бы оттуда же управлять точками доступа. На мелких объектах юзаем fortigate со свичконтроллерами и ap контроллерами. Как то не супер. Пока сеть рассматривается на Catalyst 9200 на access. Какие проблемы с DNA поймали? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 2 февраля, 2021 · Жалоба Боюсь что с любой SDN будете баго-тестером. Разве что с Nuage или HP VAN будет поддержка вендора, куда можно поплакаться, а с каким-нибудь Faucet можно будет лишь биться головой в монитор, смиряясь. И потом, мегакольцо всевластия означает также и то, что и снести вcю сеть можно одним движением. Своим, или залётного любителя уязвимостей в Java Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vvertexx Опубликовано 2 февраля, 2021 · Жалоба @sergsa у juniper'а есть space network director, но дорого Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sergsa Опубликовано 2 февраля, 2021 · Жалоба 5 часов назад, UglyAdmin сказал: А это вообще зачем? Чтобы два раза в день удобно перенастраивать всю сеть? При правильном дизайне коммутатор настраивается один раз, потом на него заходят только для траблшутинга... нет, когда у вас 10 объектов в разных городах по 2000 пользователей, еще 50 филиалов с десятками пользователей + зоопарк из старых сетей по Москве, то хочется чтоб это можно было обслуживать парой инженеров а не десятком. 4 часа назад, fractal сказал: Какие проблемы с DNA поймали? тут с фортисвич контроллерами на 2-10 коммутаторами хватает гемороя. DNA пока не делали, как то с последними выкрутасами Cisco просто не хочется начинать, лучше скриптами и ansible наверное работать 4 часа назад, jffulcrum сказал: Боюсь что с любой SDN будете баго-тестером. Разве что с Nuage или HP VAN будет поддержка вендора, куда можно поплакаться, а с каким-нибудь Faucet можно будет лишь биться головой в монитор, смиряясь. Ну это понятно, фортигейт пока нравится, но коммутаторы что-то так себе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 2 февраля, 2021 · Жалоба @sergsa Я в лабе тестил приблуду от HP (теперь Aruba), она работает, с их железом во всяком случае. Но тащить в прод не захотелось. В том числе по причине крайней древности основы софта - Ubuntu 12, Postgre 9.1, JDK тех же лет... Соответственно, там в 20 году выходят патчи для дыр 15 года... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 3 февраля, 2021 · Жалоба 3 часа назад, sergsa сказал: нет, когда у вас 10 объектов в разных городах по 2000 пользователей, еще 50 филиалов с десятками пользователей + зоопарк из старых сетей по Москве, то хочется чтоб это можно было обслуживать парой инженеров а не десятком. и это много? 1600 филиалов, порядка 8000 коммутаторов ~ 25k пользователей было. Поддерживаю комментарий про нормальный дизайн и настраивается один раз. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 4 февраля, 2021 · Жалоба В 03.02.2021 в 00:51, sergsa сказал: нет, когда у вас 10 объектов в разных городах по 2000 пользователей, еще 50 филиалов с десятками пользователей + зоопарк из старых сетей по Москве, то хочется чтоб это можно было обслуживать парой инженеров а не десятком. Когда зоопарк, особенно зоопарк дизайнов, то да. Но тут никакая система управления не поможет, надо приводить к общему знаменателю сначала. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 4 февраля, 2021 · Жалоба 1 час назад, UglyAdmin сказал: надо приводить к общему знаменателю сначала. Заменить на микротик, как вариант. У него все оборудование настраивается по одному простому принципу через удобный графический интерфейс, ну или командами. При этом за последние 10 лет особо синтаксис или схемы не менялись. В отличии от всяких там длинков, цисок и прочей дорогой братии, где каждая модель коммутатора по настройкам отличается от старой. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 4 февраля, 2021 · Жалоба 42 минуты назад, Saab95 сказал: Заменить на микротик, как вариант. У него все оборудование настраивается по одному простому принципу через удобный графический интерфейс, ну или командами. При этом за последние 10 лет особо синтаксис или схемы не менялись. В отличии от всяких там длинков, цисок и прочей дорогой братии, где каждая модель коммутатора по настройкам отличается от старой. Ну конечно, оборудование ведь выбирают по принципу что проще настроить... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdmitrich Опубликовано 4 февраля, 2021 · Жалоба 4 часа назад, Saab95 сказал: Заменить на микротик, как вариант. У него все оборудование настраивается по одному простому принципу через удобный графический интерфейс, ну или командами. При этом за последние 10 лет особо синтаксис или схемы не менялись. В отличии от всяких там длинков, цисок и прочей дорогой братии, где каждая модель коммутатора по настройкам отличается от старой. Вы неисправимы :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 4 февраля, 2021 · Жалоба 11 часов назад, Saab95 сказал: При этом за последние 10 лет особо синтаксис или схемы не менялись. Только ушли от master-slave, ввели bridge vlan-filtering, ввели capsman, закопали capsman, снова ввели capsman, сделали interface list, переделали interface list... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stepashka Опубликовано 5 февраля, 2021 · Жалоба Я вот такую штуку Cisco NSO щупал в тесте (на 60 дней бесплатно, кажется) Внутри это ansible, но с уже написанными playbook'ами. Очень понравилось, но ценник у ней не гуманный. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 8 февраля, 2021 · Жалоба В 04.02.2021 в 14:45, Saab95 сказал: Заменить на микротик, как вариант. У него все оборудование настраивается по одному простому принципу через удобный графический интерфейс, ну или командами. При этом за последние 10 лет особо синтаксис или схемы не менялись. В отличии от всяких там длинков, цисок и прочей дорогой братии, где каждая модель коммутатора по настройкам отличается от старой. ага, не менялся ни разу ну-ну Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...