Jump to content

Выбор управляемого коммутатора.

Forc
 Share

Recommended Posts

Forc

Forc

Posted
Posted

Локальная сеть создана приближенно к топологии звезда. Есть также несколько узловых точек, где так же идет разветвление на несколько домов. От центра этой сети до центра похожей по топологии сети протянута оптика.

 

Нужно выбрать управляемые коммутаторы попроще в узловые точки, для удаленного бана пользователя в пределах сегмента, фильтрация траффика, широковещательных штормов, контролирование несанкционированных подключений. В центр сети так же нужен управляемый коммутатор.

 

В других сетях такая же картина.

 

Сейчас в центре стоит BPS 2000.

 

Присмотрел схемы на BPS 2000, в центре Lucent Cajun P333T.

Или полностью на Cisco Catalyst 2924M-XL .

 

Подскажить что нибудь в данную ценовую категорию.

SergeiK

SergeiK

Posted
Posted

2924M-XL умерла много лет назад.

Хотя, можно подумать о продаже :).

 

Если бюджет позволит - бери 3750 в центр.

Ну нет, так 3560-3550. Лучше L3, в любом случае.

А гиг или 100-ка - определишься.

Например,

WS-C3560G-24TS-S Catalyst 3560 24 10/100/1000T + 4 SFP Standard Image $4 795,00 GPL.

 

Все режешь на сегменты, с разной адресацией.

 

По краям 2950T-24. Включают L3,4 фильтрацию.

И будет работать долго и красиво.

 

Если бюджет не тянет - те же конфигурации на AT.

Опять не уместился - Dlink.

Сново дорого - ну, тогда не знаю...

Forc

Forc

Posted
  • Author
Posted

Т.е. 2950T-24 в узловые точки? Что из аналогичных моделей можно порекомендовать у др произвоителей? АТ или у Длинка.

Нортел Бпс2000 вообще никуда не тянет? :(

Nailer

Nailer

Posted
Posted
Т.е. 2950T-24 в узловые точки?  Что из аналогичных моделей можно порекомендовать у др произвоителей? АТ или у Длинка.  

Нортел Бпс2000 вообще никуда не тянет?  :(

 

Ну почему, от плохой жизни можно поставить его вместо 2950T. Но к нему нужен грамотный нортелоид. Настройка нортеля - это грустная тема. Траблшутинг - еще грустнее..

 

В ядро я бы советовал все-таки 3750G или 3560G (c 24 гигабитами). Кстати, 3560 для вас, может быть, и лучше. У 3750 блокируемая шина, у 3560 - нет..

Diesel

Diesel

Posted
Posted

Пожалуй заступлюсь за Нортел.

Не испытывали труднойстей с настройкой нортела - обычный коммутатор. + софт есть для управления сетями нортелей.

Так что все имх зависит от радиуса кривизны рук :-)

Кстати - опишите косяки нортела, интересно было бы узнать где грабли. Может мы до них еще не дошли?

В центр можно тот же нортел и поставить Accelar 1200 например или 1250

SergeiK

SergeiK

Posted
Posted
Т.е. 2950T-24 в узловые точки? Что из аналогичных моделей можно порекомендовать у др произвоителей? АТ или у Длинка.

Нортел Бпс2000 вообще никуда не тянет? :(

 

Цен и линейку Нортела не знаю совсем, тут пас. Хотя некоторые очень хвалят.

2950T - стоит около 1К, что приемлемо, с учетом L3-4 фильтрации.

Но вариантов у конкуретнов - полно, 802.1q стандарт все поддерживают.

Nailer

Nailer

Posted
Posted
Пожалуй заступлюсь за Нортел.

Не испытывали труднойстей с настройкой нортела - обычный коммутатор. + софт есть для управления сетями нортелей.

Так что все имх зависит от радиуса кривизны рук :-)

Кстати - опишите косяки нортела, интересно было бы узнать где грабли. Может мы до них еще не дошли?

В центр можно тот же нортел и поставить Accelar 1200 например или 1250

 

Грабли не в настройках, то, что настроено правильно, работет. Если вообще есть то, что обещано :-)

 

А вот сложность и неассоциативность настроек поражают. Что в части настроек VLAN, что в остальном. Настройка QoS - радость еще та. Не пробовали настроить пару политик с классификаторами и специфичными action-ами? :-) Или ACL хитрый? И жабаманаджер не спасает.

 

Policy manager (или как он у нортеля называется) удобнее, но стоит бабок, да и для маленькой сети как из пушки по воробям..

Nailer

Nailer

Posted
Posted
Т.е. 2950T-24 в узловые точки? Что из аналогичных моделей можно порекомендовать у др произвоителей? АТ или у Длинка.

Нортел Бпс2000 вообще никуда не тянет? :(

 

Цен и линейку Нортела не знаю совсем, тут пас. Хотя некоторые очень хвалят.

2950T - стоит около 1К, что приемлемо, с учетом L3-4 фильтрации.

Но вариантов у конкуретнов - полно, 802.1q стандарт все поддерживают.

 

 

Если хватает денег, то берите, не раздумывая.

У конкурентов есть похожие решения, но мало кто дотягивает до каталиста по функционалу и юзабилити.

 

Кстати, прочитайте внимательно доки по настройке 2950, чтобы потом не было разочарований - фильтрация у свитчей не такая гибкая, как у рутеров, есть ограничения.

Гoсть

Гoсть

Posted
Posted

А почему все умалчивают про Zyxel? Скажем для квартальных оптических узлов (кластеров) я подобрал себе GS-3012F, розничная цена ~$800, это L2+ на 12 гигабитных SFP портов со всеми наворотами... На уровень доступа ES-2024, это 2 SFP + 24 медные сотки. В ядро C4506 с SupIV и кучей гиговых гбиков...

Shiva

Shiva

Posted
Posted

Гoсть,

А почему все умалчивают про Zyxel?  

А патаму, что денег не платят. У них смотреть можно на 31 серию, и то сырая до ужаса. Комом блинчик вышел, ща его утюгом пытаются разгладить.

Vlad Karagezov, D-Link

Vlad Karagezov, D-Link

Posted
Posted
Т.е. 2950T-24 в узловые точки?  Что из аналогичных моделей можно порекомендовать у др произвоителей? АТ или у Длинка.  

Нортел Бпс2000 вообще никуда не тянет?  :(

У Д-Линк смотрите на DES-3526 - все, что необходимо для контроля за пользователями там есть:

1. Port Security (задать кол-во МАС на порту)

2. Statiic MAC Address Table (прописать вручную разрешенные МАС на порту - остальные все в сад!)

3. ACL - настройка на основе полей заголовка Ehernet, параметров IP, портов TCP и UDP etc.

4. Функция IP-MAC-Port Binding - однозначная привязка указанных параметров против подмены любого из них пользователем.

5. MAC Notification - уведомляет о появлении нового МАС на порту, trap по SNMP

6. Ограничение броадкаст и мультискаст шторомов

7. Обнаружение логических петель на порту.

И много чего еще - в общем, нормальный коммутатор L2, вполне соответсвующий современным требованиям.

Нужны детали или на тест - пишите.

sergsa

sergsa

Posted
Posted

ИМХО по функционалу лучше всего юзать или длинк или BPS2000

Nortel кажется решением по надежнее и дешевле...

Длинк попроще но всеже лучше один раз разобраться все настроить и забыть, чем возиться с прошивками и их глюками.

Хотя говорят работает, только что они все за прошивками постоянно следят...

lelick

lelick

Posted
Posted
А почему все умалчивают про Zyxel? Скажем для квартальных оптических узлов (кластеров) я подобрал себе GS-3012F, розничная цена ~$800, это L2+ на 12 гигабитных SFP портов со всеми наворотами... На уровень доступа ES-2024, это 2 SFP + 24 медные сотки. В ядро C4506 с SupIV и кучей гиговых гбиков...

 

 

Ну флаг тебе вруки и барабан на шею. Хватит купили мы ES-4024А наплювались в доволь тепеть хотим возврат сделать. Глючное оно железо. И пускай опять будут ругать но я скажу что Длинк - 3828 в данном варианте выйграшней. По чему ? а вы догодайтесь. Переписка с тех поддержкой Zyxel в течении 4 недель нечего не дала. И половина функций на ES-4024А не работает по человечиски

для примера создали 3 вилана воткнули туда 3 сетки запустили мультикаст 15 мегабит - результат после 10 минут свич ушел на перезагрузку. а как для начала, вторая фишка включаеш машину воткнутую в свич все нормалек пинг <1мс проходит пару минут и пинг подымается до 4 а то и до 60 мс. вот и делайте вывод

sergsa

sergsa

Posted
Posted
А почему все умалчивают про Zyxel? Скажем для квартальных оптических узлов (кластеров) я подобрал себе GS-3012F, розничная цена ~$800, это L2+ на 12 гигабитных SFP портов со всеми наворотами... На уровень доступа ES-2024, это 2 SFP + 24 медные сотки. В ядро C4506 с SupIV и кучей гиговых гбиков...

 

 

Ну флаг тебе вруки и барабан на шею. Хватит купили мы ES-4024А наплювались в доволь тепеть хотим возврат сделать. Глючное оно железо. И пускай опять будут ругать но я скажу что Длинк - 3828 в данном варианте выйграшней. По чему ? а вы догодайтесь. Переписка с тех поддержкой Zyxel в течении 4 недель нечего не дала. И половина функций на ES-4024А не работает по человечиски

для примера создали 3 вилана воткнули туда 3 сетки запустили мультикаст 15 мегабит - результат после 10 минут свич ушел на перезагрузку. а как для начала, вторая фишка включаеш машину воткнутую в свич все нормалек пинг <1мс проходит пару минут и пинг подымается до 4 а то и до 60 мс. вот и делайте вывод

 

я бы 100 раз подумал прежде чем L3 решать на Dlink, имхо гемороя словить как zyxel можно из описания у него 9.5 mpps пакетов 64байта.

что он будет делать с другими даже в описании не написано

sergsa

sergsa

Posted
Posted

ну и что даст этот тест?

воткнуть железку в рабочую сеть гемороя больше чем взять рабочее железо...

zyxel свои железки в принципе тоже обратно забирает, но геморой это не отменяет.

а на столе тест это и не тест вовсе

Kirya

Kirya

Posted
Posted

sergsa, Если все делать умеючи, то и в работающую сетку можно всё воткнуть, так что никто и не почувствует. Но отдельная тема.

Так же как и наборот, даже самым навороченным железом, можно криво настроив его, убить даже очень хорошую сеть.

sergsa

sergsa

Posted
Posted

я лучше Corebuilder 3500 или чтото другое воткну что работать будет без проблем и по цене будет дешевле этого Dlinka...

На не очень большую сетку 3сом 3800 что по цене будет в несколько раз дешевле.

Kirya

Kirya

Posted
Posted

Да без проблем, может будет работать и даже хорошо, а может и нет.

Но лично для себя зарекся покупать дорогое севетое оборудование без боевых тестов будь то хоть D-link, хоть Juniper с Cisco, после того как посмотрел как несколько CCIE трахались в течении 3 месяцев с шеститонником от соответсвующей конторы.

 

ps. Кстати, а давно это 3800 серия 3com-а стала Layer 3 поддерживать ? :)

Kirya

Kirya

Posted
Posted

Ну раз ты настаимваешь, можно ткуть пальчиком в описание, где написано, что они поддерживают Layer 3 ? Серьезно, без обид.

sergsa

sergsa

Posted
Posted

ну вот хотябы

http://www.4isp.ru/printversion.asp?id=34

 

Layer 3 Switch, 24 x 10BASE-T/100BASE-TX, 1x 1000BASE-SX/LX

Управляемый (через web, консоль на RS-232, SLIP на RS-232, через SNMP, через telnet) маршрутизирующий свич на 24 порта 100BaseTx и 1 порт GBIC (1000BaseX).

Коммутация третьего уровня (поддержка статической маршрутизации и протоколов RIP, RIPv2)

 

Производительность маршрутизации - более 5 миллионов IP пакетов в секунду

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.