BPS2000 умеет DHCP 82?

[sergsa]

Умеет ли он DHCP снупинг?

IP+MAC+Port привязку...?

Порт резать?

В веб интерфейсе потеряешься... в доках тоже что то кисло расписано

[repa]

Умеет ли он DHCP снупинг?

IP+MAC+Port привязку...?

Порт резать?

В веб интерфейсе потеряешься... в доках тоже что то кисло расписано

снупинг нет

мас привязку да

7 IP адресов хостов/сетей можно привязать

порты резать да, но это из тех же 7 ресурсов что выше.

[sergsa]

кисло, это вроде даже длинк умеет или планирует

тогда Layer 3,4 в нем никакой...

а что из Nortel по продвинутей?

или хотяб 3ком...

[Ruslan_R]

Забавно... реклама в конце этой ветки: "Nortel BPS 2000 - лучше чем Catalyst 2950T-EI. (Работа по L3/L4, до 8 очередей) всего за $300!"... Если он такой хороший, то почему же такой дешевый?

7 IP - это на весь коммутатор? Тогда вообще непонятно, что с ним на access level делать...

[Diesel]

>> это вроде даже длинк умеет или планирует

 

это все равно что сравнивать запорожец с мерседесом. нортел и длинк - совершенно разные весовые категории. Вы узнайте - есть ли в штатах корпоративные сети на длинках? А на нортелях?

длинк - это для нас, для нищеты :-)

 

А нортел дешевый потому что маркетинг в России они провалили полностью.

А ведь брэнд нортела покруче циски будет.

[repa]

Прошу все же не путать мои слова касательно применимости BPS2000 для конкретной задачи поставленой в начале нитки, с общей характеристикой коммутатора.

Я могу и на Lexus-е возить металический профиль (сам видел такое), но от этого качества лексуса не становятся равны грузовой Газели.

 

Забавно... реклама в конце этой ветки: "Nortel BPS 2000 - лучше чем Catalyst 2950T-EI. (Работа по L3/L4, до 8 очередей) всего за $300!"... Если он такой хороший, то почему же такой дешевый?

Потому что производитель мыслит и подходит к решению реальных задач не так как считаете правильным делать Вы или Cisco. А решает их в сответствии со своим виденьем.

Коммутатор действительно, хороший.

[Vlad Karagezov, D-Link]

>> это вроде даже длинк умеет или планирует

 

это все равно что сравнивать запорожец с мерседесом. нортел и длинк - совершенно разные весовые категории. Вы узнайте - есть ли в штатах корпоративные сети на длинках? А на нортелях?

длинк - это для нас, для нищеты :-)

 

А нортел дешевый потому что маркетинг в России они провалили полностью.

А ведь брэнд нортела покруче циски будет.

Вы так говорите, как будто обладаете полной картиной того, что есть в Штатах... Без комментариев! :-) Просто смешно!

[sergsa]

Потому что производитель мыслит и подходит к решению реальных задач не так как считаете правильным делать Вы или Cisco, а в сответствии со своим виденьем.

Коммутатор действительно, хороший.

коммутатор конечно хороший, но какая польза от него в сети?

завернуть DHCP поднятый у абонента я так понимаю нельзя?

UDP 53 не зафильтруешь...

так что остается простой 2й уровень?

 

Основной конкурент как я понимаю в ценовом диапазоне это DES-3550

Так чем BPS2000 лучше?

 

Чем лучше 2950Т вроде понятно там DHCP 82 есть...

 

Основная задача нормального абонентского коммутатора это контроль IP на порту и адекватное назначение IP по DHCP порту, делать это нужно или встроенных DHCP в коммутаторе или отсеканием левых DHCP серверов вшитых в беспроводные точки у абонентов.

[Vlad Karagezov, D-Link]

Чем лучше 2950Т вроде понятно там DHCP 82 есть...

 

Так DHCP 82 есть и в DES-3526/3550

[Nag]

Основная задача нормального абонентского коммутатора это контроль IP на порту и адекватное назначение IP по DHCP порту, делать это нужно или встроенных DHCP в коммутаторе или отсеканием левых DHCP серверов вшитых в беспроводные точки у абонентов.

 

:-))) Т.е. Длинк делает коммутаторы специально что бы бороться с глюками своих же беспроводных точек? А потом появятся узловые коммутаторы, что бы бороться с глюками оконечных коммутаторов...

А потом все это построенное в кривом направлении здание просто рухнет напрочь...

 

коммутатор конечно хороший, но какая польза от него в сети?  

 

Недавно смотрел сеть, развитие которой шло по уродско-кривому пути (начиная с мыльниц)... Сейчас кое-как крутится на ПК+ПК+коммутаторы. Впереди - полная перестройка 80% кабелей или деградация. :-)

[Vlad Karagezov, D-Link]

Основная задача нормального абонентского коммутатора это контроль IP на порту и адекватное назначение IP по DHCP порту, делать это нужно или встроенных DHCP в коммутаторе или отсеканием левых DHCP серверов вшитых в беспроводные точки у абонентов.

 

:-))) Т.е. Длинк делает коммутаторы специально что бы бороться с глюками своих же беспроводных точек? А потом появятся узловые коммутаторы, что бы бороться с глюками оконечных коммутаторов...

А потом все это построенное в кривом направлении здание просто рухнет напрочь...

Павел, не стоит передергивать - цитата не моя! :-)

По делу - у нас не так уж много глюков в устройствах, как Вам бы того хотелось возможно ;-)

Множество "глюков" решаются выпрямлением рук, но т.к. мало кто отважится признать это в форуме, где он с такими понтами наезжал на сулжбу тех. поддркжи, что от сюда и складывается такое впечатление.

Ну да это уже не относится к обсуждению данной темы. Просто надоело вот это все слушать...

[Nailer]

Сравнивать 2950 с BPS-ом, конечно, довольно громогласно :-)

 

На самом деле, он приблизительно равен 2900XL/3500XL, что-то лучше, что-то хуже..

[sergsa]

отсекать нужно любые глюки абонентских устройств, хоть DHCP хоть флуд, хоть намеренные действия и вирусные порты.

без нормальной поддержки 3,4 уровня это не возможно.

может есть еще какие полезные функции?

основной вопрос с этой кривой поддержкой фильтрации 7 сетей зарезать UDP 53 можно?

[Nag]

Павел, не стоит передергивать - цитата не моя! :-)

 

Гхм. Разве я ее вам преписал? :-)

 

По делу - у нас не так уж много глюков в устройствах, как Вам бы того хотелось возможно ;-)

 

Мне честно говоря все равно. Уже объяснял, почему (и более того, мои корыстные интересы сегодняшняя политика Длинка только радует, но тут не буду говорить почему :-))).

 

Вот только показанное наслоение глюков выглядит забавно.

 

Ну да ладно.

 

Если интересно мое мнение - Длинк 3526 вполне неплох как железка 2-го уровня без особых претензий и наворотов. Но когда в нем заявляется функционал круче каталиста 2950Т - становится просто смешно.

 

Объяснение простое - как уже писалось выше, Сиска, нортел, т.п. "думают" за пользователя и делают софт хорошо подходящий под из видение сетей. Лишнее - не засовывают, ибо лишние глюки.

Они "строят" сети под свое видение правильности, для встраивания в свои более крупные решения.

В результате получается довольно простая и целостная картина сети и мира. :-) Которая хорошо работает в реале.

 

Путь Длинка - ЗА требованиями пользователей. Причем эти требования часто случайны и разнонаправлены. Сети-то явление молодое и они очень разные.

Реализуется это не слишком опытной командой программистов, без учета "что может" чипсет и что "не может".

В результате получается нечто ОЧЕНЬ красивое на бумаге, но столь же непредсказуемое в реальной жизни.

 

Черт бы с ним - если 30% сетей ставят те же 3526 просто не настраивая, "потому что круто и на перспективу". И это кстати радует, что хоть их ставят а не мыльницы. ;-)

 

Но этот путь часто уводит идеологию сети в странном направлении. То начинается использование странных (для той же сиски) комбинаций портовых и тегированных виланов, то забавные механизмы индивидуальной авторизации (вместо автоматизации на базе SNMP)...

 

Да, никто не мешает и на Длинке делать все правильно. Особенно если выпрямить руки. Но - Длинк в отличии от Сиски "не заставляет". И это, по большому счету, плохо для сегодняшних малограмотных (в среднем) сетей.

[Nag]

Сравнивать 2950 с BPS-ом, конечно, довольно громогласно :-)

На самом деле, он приблизительно равен 2900XL/3500XL, что-то лучше, что-то хуже..

 

Ну уж нет. ;-)

http://www.veritest.com/clients/reports/ci...lyst_nortel.pdf

 

Плюс в БПС софт от 460 Нортела лезет - правда не самых последних серий.

[Vlad Karagezov, D-Link]

Павел, не стоит передергивать - цитата не моя! :-)

 

Гхм. Разве я ее вам преписал? :-)

 

По делу - у нас не так уж много глюков в устройствах, как Вам бы того хотелось возможно ;-)

 

Мне честно говоря все равно. Уже объяснял, почему (и более того, мои корыстные интересы сегодняшняя политика Длинка только радует, но тут не буду говорить почему :-))).

 

Вот только показанное наслоение глюков выглядит забавно.

 

Ну да ладно.

 

Если интересно мое мнение - Длинк 3526 вполне неплох как железка 2-го уровня без особых претензий и наворотов. Но когда в нем заявляется функционал круче каталиста 2950Т - становится просто смешно.

 

Объяснение простое - как уже писалось выше, Сиска, нортел, т.п. "думают" за пользователя и делают софт хорошо подходящий под из видение сетей. Лишнее - не засовывают, ибо лишние глюки.

Они "строят" сети под свое видение правильности, для встраивания в свои более крупные решения.

В результате получается довольно простая и целостная картина сети и мира. :-) Которая хорошо работает в реале.

 

Путь Длинка - ЗА требованиями пользователей. Причем эти требования часто случайны и разнонаправлены. Сети-то явление молодое и они очень разные.

Реализуется это не слишком опытной командой программистов, без учета "что может" чипсет и что "не может".

В результате получается нечто ОЧЕНЬ красивое на бумаге, но столь же непредсказуемое в реальной жизни.

 

Черт бы с ним - если 30% сетей ставят те же 3526 просто не настраивая, "потому что круто и на перспективу". И это кстати радует, что хоть их ставят а не мыльницы. ;-)

 

Но этот путь часто уводит идеологию сети в странном направлении. То начинается использование странных (для той же сиски) комбинаций портовых и тегированных виланов, то забавные механизмы индивидуальной авторизации (вместо автоматизации на базе SNMP)...

 

Да, никто не мешает и на Длинке делать все правильно. Особенно если выпрямить руки. Но - Длинк в отличии от Сиски "не заставляет". И это, по большому счету, плохо для сегодняшних малограмотных (в среднем) сетей.

Павел, позвольте не согласиться с Вами в некоторых моментах:

1. Команда программистов Д-Линк вовсе на такая неопытная и молодая, как Вы говорите, здесь без комментариев, достаточно зайти на сайт и почитать историю кампании.

2. По поводу того, что Д-Линк "следует за требованиями пользователей" - да, есть такое и я этим, елси четсно, горжусь, т.к. мы стараемся реализовать действительно нужный функционал, при этом проводится тщательная работа по выяснению того, насколько он нужный и насколько его можно реализовать.

3. По поводу политики Cisco - очень уважаемая мной компания, но, позволю себе все же сказать, что в последнее время ее политика "навязывать" пользователям решения приводит к обратному результату. Уточнять не буду, у каждого своя информация.

Кто прав - время и рынок рассудит. При этом ЕЩЕ РАЗ подчеркну: Д-Линк никогда себя не позиционировал как прямого конкурента компании Cisco, масштабы и сегменты рынка все же разные :-)

[Nag]

Павел, позвольте не согласиться с Вами в некоторых моментах:

1. Команда программистов Д-Линк вовсе на такая неопытная и молодая, как Вы говорите, здесь без комментариев, достаточно зайти на сайт и почитать историю кампании.

 

Ну, при желании можно продлить историю даже у китайской стены. :-)

По мне так проще смотреть на историю железок... Радиоточек... Дописки софта...

 

2. По поводу того, что Д-Линк "следует за требованиями пользователей" - да, есть такое и я этим, елси четсно, горжусь, т.к. мы стараемся реализовать действительно нужный функционал, при этом проводится тщательная работа по выяснению того, насколько он нужный и насколько его можно реализовать.

 

Иного ответа я не ожидал. ;-)))

 

3. По поводу политики Cisco - очень уважаемая мной компания, но, позволю себе все же сказать, что в последнее время ее политика "навязывать" пользователям решения приводит к обратному результату. Уточнять не буду, у каждого своя информация.

Кто прав - время и рынок рассудит. При этом ЕЩЕ РАЗ подчеркну: Д-Линк никогда себя не позиционировал как прямого конкурента компании Cisco, масштабы и сегменты рынка все же разные :-)

 

Опять лукавство.

Если уж линейка рутеров под Сисковские партнамберы подстраивается... :-)

Хотя да - прямой конкуренции на рынке нет... Вроде бы. :-)

[Vlad Karagezov, D-Link]

Опять лукавство.  

Если уж линейка рутеров под Сисковские партнамберы подстраивается... :-)  

Хотя да - прямой конкуренции на рынке нет... Вроде бы. :-)

Линейка рутеров не "подстраивается" под cisco партнамберы, просто т.к. Cisco во многом задает стандарты, названия моделей тупо должны говорить за себя, для чего эта железка нужна и на какой сегмент расчитана.

Точно также могу привести пример, когда якобы под Д-Линк партнамбер подстраиваются более молодые игроки - нормальный процесс, кстати, я к этому спокойно отношусь.

[sergsa]

Сравнивать 2950 с BPS-ом, конечно, довольно громогласно :-)

На самом деле, он приблизительно равен 2900XL/3500XL, что-то лучше, что-то хуже..

 

Ну уж нет. ;-)

http://www.veritest.com/clients/reports/ci...lyst_nortel.pdf

 

Плюс в БПС софт от 460 Нортела лезет - правда не самых последних серий.

 

А софт от 460 даст более развернутые функции на 3,4 уровне?

А в тесте сравнения функций 3,4 уровня я не нашел

[PowerPack]

снупинг нет  

мас привязку да  

7 IP адресов хостов/сетей можно привязать  

порты резать да, но это из тех же 7 ресурсов что выше.

 

7 ACL на все устройство или на каждый порт?

[repa]

Идея состоит в том, что можно создать 8 политик. В политику можно поставить "много" правил и по IP адресам и по портам. И потом активируется политика на порты а не на коммутатор.

 

Если нужно на каждом порту фильтровать разные IP адреса, то нужны разные политики. И получается 7 политик будут использованы для фильтрафии 7 разных IP адресов. Одна на аплинковый порт.

Но такое ограничение можно обойти. Если использовать схему VLAN на пользователя.

 

И еще, ограничение на восемь политик сам не проверил, но говорю со слов того, кому верь. Хотя сейчас по доке вроде как можно сделать и более 8 политик.

 

Нужно проверять в реале. Сейчас BPS у меня нет.

[Nailer]

Идея состоит в том, что можно создать 8 политик. В политику можно поставить "много" правил и по IP адресам и по портам. И потом активируется политика на порты а не на коммутатор.

 

Если нужно на каждом порту фильтровать разные IP адреса, то нужны разные политики. И получается 7 политик будут использованы для фильтрафии 7 разных IP адресов. Одна на аплинковый порт.

Но такое ограничение можно обойти. Если использовать схему VLAN на пользователя.

 

И еще, ограничение на восемь политик сам не проверил, но говорю со слов того, кому верь. Хотя сейчас по доке вроде как можно сделать и более 8 политик.

 

Нужно проверять в реале. Сейчас BPS у меня нет.

 

Что-то мне сдается, что у него ограничение не в 7 ACL, а в 7 mask.

 

Маска - комбинация L2,L3,L4-полей, которые анализируются в процессе фильтрации пакета.

 

ACE - Acess Control Entry - комбинация значений полей, которые анализируются маской.

 

У нортелей 1 политика = 1 одна маска (по крайней мере у последних).

Таким образом, в одной политике можно фильтровать много адресов, но гибкости в конфигурировании фильтрации все равно не хватает.

 

Справедливости ради отмечу, что у 2950 8 масок, но есть еще предопределенные, типа deny any any, deny tcp any any, deny udp any any и т.д.

[PowerPack]

Нужно на каждом абонентском порту разрешить только IP абонента, а все остальные IP запретить + фильтровать несколько портов TCP/UDP. Выходит ни BPS2000 ни Catalyst 2950 не сможет этого сделать на 24 абонентских портах?

[repa]

Если в Петербурге есть у кого-либо девайс и есть желание разобраться в вопросе, то можно списаться.

 

Фильтрация IP протоколов и портов возможна на BPS. Остался вопрос только в количестве.

[Nailer]

Нужно на каждом абонентском порту разрешить только IP абонента, а все остальные IP запретить + фильтровать несколько портов TCP/UDP. Выходит ни BPS2000 ни Catalyst 2950 не сможет этого сделать на 24 абонентских портах?

 

конструкции

 

permit ip 1.1.1.1 any

permit ip 2.2.2.2 any

 

- это один ACT (Access Control Template в терминах Нортеля или mask в терминах Cisco), так как в обоих строчках анализируются одни и те же значения полей.

 

- это два ACE (Access Control Entry), так как значения полей разные.

 

У каталиста 4 (пардон, ошибся) пользоветельские маски и до 75 ACE на асик (8 портов 10/100) и до 100 ACE на 1Gigabit Ethernet интерфейс.

На порт можно навесить 1 ACL и в нем может быть одна user-defined mask.

 

Впридачу к тому, есть стандартные маски

 

permit tcp any any

deny tcp any any

permit udp any any

deny udp any any

permit ip any any

deny ip any any

deny any any

permit any any

 

Вывод - каталист может.

Насчет нортеля - надо размышлять, но по-идее тоже может.

Политика крепится на порт, на порту может быть до 7 политик. Соответственно, если общее количество политик позволяет навесить 2*24 порта политик, то может и он.