Jump to content

Свитчик в центр маленькой сети.

Den_LocalNet
 Share

Recommended Posts

Den_LocalNet

Den_LocalNet

Posted
Posted

Есть сетка к примеру на 300 абонентов.

Подтянули оптику к некой центральной точке.

Почти звезда с 6 лучами(планируем позже 10 лучей)

 

На каждом луче от 1 до 3 домов (пока витой включены)

 

Нужно что-то в центр ставить более менее серьезное.

Хотелось бы как минимум:

1. На каждый луч заданые МАС адреса. Т.е. что бы кроме прописаных адресов не ходило ничего через центр.

2. Роутить не хотелось бы пока.

3. Шейп по ip на порту (что бы можно было в конкретном луче пошейпать конкретного абонента.... хотябы 10/100)

4. Ну и естественно что бы железка справилась с нагрузкой.

 

Не знаю как лучше организовать: то ли ставить 6 конверторов и тыкать их медью в железку, толи железку с оптическими портами брать?

Пока нужно 100Мбит на каждый луч. Позже скорее всего 1 Гбит.

 

В идеале хотелось бы - 24-48 портов медь 100 Мбит, 6-10 оптических 100 Мбит, 1-4 медь 1 Гбит...... Можно и без 24-48 портов меди, но гигабитные нужно полюбому т.к. там же стоят файловы сервера.

 

По цене хотелось бы вложиться до 600 у.е. может чуток больше.....

 

Заранее спасибо.

Илья Овчинников

Илья Овчинников

Posted
Posted

два D-Link DES-3526. Как раз получится $600. У одного таблица IP-MAC-port только на 200. Оптику конвертерами.

 

Но шейпинг абонентов на центральном свиче по IP не получится -- его нужно на абонентских свичах делать. Либо каждый луч звезды в отдельный vlan и между ними PC-маршрутизатор.

Den_LocalNet

Den_LocalNet

Posted
  • Author
Posted
два D-Link DES-3526. Как раз получится $600. У одного таблица IP-MAC-port только на 200. Оптику конвертерами.

 

Но шейпинг абонентов на центральном свиче по IP не получится -- его нужно на абонентских свичах делать. Либо каждый луч звезды в отдельный vlan и между ними PC-маршрутизатор.

 

Спасибо за ответ

 

Сейчас стоит DES-1026G. На сколько DES-3526 проводительнее если не учитывать вообще управляемость?

UglyAdmin

UglyAdmin

Posted
Posted
Сейчас стоит DES-1026G. На сколько DES-3526 проводительнее если не учитывать вообще управляемость?

Ни на сколько - и тот и другой неблокируемые, значит 100 мегабит в любом случае. :)

Den_LocalNet

Den_LocalNet

Posted
  • Author
Posted
Ни на сколько - и тот и другой неблокируемые, значит 100 мегабит в любом случае. :)

 

А хотелось бы что-то производительнее.....

Как быть если нужно будет 6-10*1Гбит? менять железку?

Den_LocalNet

Den_LocalNet

Posted
  • Author
Posted
Но с требуемыми функциями управления -- только DGS-34xx, которые втрое дороже заявленного бюджета.

 

а ACL это третий или второй уровень?

Хотелось бы как минимум на нём "закрывать" нарушителей и на каждый порт по несколько МАКов статических в сумме на 200-300 штук.

 

посоветуйте конкретно модельку.

склоняюсь в принципе к DES-3326SR или 2*DES-3526 или DES-3550

 

Толком не могу понять какой мне уровень нужен....

Илья Овчинников

Илья Овчинников

Posted
Posted

3-й уровень -- это IP-маршрутизация между vlan. Для Вашей задачи вроде бы лишнее.

 

200 статических записей можно вроде бы на любом из перечисленных устройств делать, а вот 300 -- боюсь только 2*DES-3526.

 

DES-3326SR все-таки старый уже -- модули к нему потом больше никуда не пристрить.

 

Еще, наверное, стоит на DES-3828 посмотреть -- из бюджета немного выходит, зато 4 гигабитных порта, 3-й уровень, количество ACL побольше.

Den_LocalNet

Den_LocalNet

Posted
  • Author
Posted
200 статических записей можно вроде бы на любом из перечисленных устройств делать, а вот 300 -- боюсь только 2*DES-3526.

Почитал мануалы от 3526 и 3828 - там на обоих написано до 255 статических АРП записей :(

Поясните плиз - это на всё устройство? Могу ли я 100 штук на один из портов прописать а на остальные по 1-2?

Не понятно если я включаю статик МАК то я должен указать все маки которые будут ходить или только нужные мне связки?

могу ли я запретить всё кроме прописаных МАКов?

Могу ли я запретить конкретный МАК ходить через этот свитчик?

 

Еще, наверное, стоит на DES-3828 посмотреть -- из бюджета немного выходит, зато 4 гигабитных порта, 3-й уровень, количество ACL побольше

Наверно невнимательно читал - но не увидил ограничение на кол-во ACL. Подкажите?

vIv

vIv

Posted
Posted

Не буду повторять про нутро упомянутых "расходников", лень. Лучше "тонко намекну", что МАС меняется на раз-два-три.

 

Изначально неправильно делаете. Изначально...

Den_LocalNet

Den_LocalNet

Posted
  • Author
Posted
Не буду повторять про нутро упомянутых "расходников", лень. Лучше "тонко намекну", что МАС меняется на раз-два-три.

 

Изначально неправильно делаете. Изначально...

 

Дело в том что Вы немного не с той "высоты" полета смотрите.

 

Финансы на данном этапе не позволюят ставить умную железку на юзера везде. Пока не позволют.

 

Если прикинуть что далеко не каждый сможет поменять МАК да и то что у него будет возможность выбирать из 20-30 адресов.... то это большой плюс перед тем что есть сейчас.

 

Да и хочется меж домами/сегментами убрать броадкаст, сетевое окружение, вирусоопасные порты позакрывать.

grama

grama

Posted
Posted

Понимаю что бюджет ограничен, но очень советую обратить взор на связку Cisco 3550&2950T. 3550 полноценный L3 с которого можно гнать полноценные Vlan на 2950T фактически просто вынос получается, для домов возьми у НАГА BPS 2000. Мы как то пришли однажды к покупке 3550 чему сейчас очень рады (ядро нормальное получилось на агрегации). Машина просто супер. За 3 года ни одной проблемы. Б.у. вариант очень интересен (правда мы на новые раззоряемся).3550 можно покупать SMI они в два раза дешевле, а математику EMI залить не проблема. Единственная проблема (и то под вопросом ) у 3550 только два слота под гигабит, но можно тогда взять под 12 слотов или сразу 3760 с полным гигабитом, но вот не пойму нафига на 300 человек куча гигабитных линков сразу?

Так что решать естественно Вам, но Cisco и Nortel это серьезные вендоры, у них даже топменеджеры бегают от одного к другому :)

Не буду хаить D-link сами не тестили "тяжелые" модели, но где то я уже постил на тему "тяжелых" во всех отношения по отзывам коллег и повторять думаю не стоит.

Илья Овчинников

Илья Овчинников

Posted
Posted

Я бы в Вашем случае начал бы с установки DES-30xx на каждый луч -- появляется возможность жестко привязать MAC к порту и заодно дистанционно отключать неплательщиков или завирусованых. А в центр для начала DES-3526. Потом, когда еще финансы появятся, поставите в центр что-нибудь посерьезнее, а освободившийся 3526 уйдет на абонентский уровень.

Vlad Karagezov, D-Link

Vlad Karagezov, D-Link

Posted
Posted
Я бы в Вашем случае начал бы с установки DES-30xx на каждый луч -- появляется возможность жестко привязать MAC к порту и заодно дистанционно отключать неплательщиков или завирусованых. А в центр для начала DES-3526. Потом, когда еще финансы появятся, поставите в центр что-нибудь посерьезнее, а освободившийся 3526 уйдет на абонентский уровень.

присоединяюсь! на доступ нужно савить умную железку.

по поводу вопросов насчет static arp - не эта функция нужна автору топика, а скорее IP-MAC-Port Binding - привязка IP-MAC-Port, 500 записей на устройства, как в DES-3526, так и в DES-3828

По поводу ACL - их кол-ву у обеих упомянутых моделей 800 штук.

Den_LocalNet

Den_LocalNet

Posted
  • Author
Posted
присоединяюсь! на доступ нужно савить умную железку.

по поводу вопросов насчет static arp - не эта функция нужна автору топика, а скорее IP-MAC-Port Binding - привязка IP-MAC-Port, 500 записей на устройства, как в DES-3526, так и в DES-3828

По поводу ACL - их кол-ву у обеих упомянутых моделей 800 штук.

Спасибо!

Почитав документацию так и не понял в чём кардинальное отличие 3526 и 3828..... разный уровень это понятно... но в чём он выражен?

Я так понял для моих задач 3 уровень не нужен....

 

З.Ы. Странно почему в Украине и России такая разная цена на свитчи. Может кто посоветует к кому в Киеве обратиться за 3526?

Vlad Karagezov, D-Link

Vlad Karagezov, D-Link

Posted
Posted
присоединяюсь! на доступ нужно савить умную железку.

по поводу вопросов насчет static arp - не эта функция нужна автору топика, а скорее IP-MAC-Port Binding - привязка IP-MAC-Port, 500 записей на устройства, как в DES-3526, так и в DES-3828

По поводу ACL - их кол-ву у обеих упомянутых моделей 800 штук.

Спасибо!

Почитав документацию так и не понял в чём кардинальное отличие 3526 и 3828..... разный уровень это понятно... но в чём он выражен?

Я так понял для моих задач 3 уровень не нужен....

 

З.Ы. Странно почему в Украине и России такая разная цена на свитчи. Может кто посоветует к кому в Киеве обратиться за 3526?

DES-3828 - мрашрутизирующий коммутатор, DES-3526 - обычный, L2

За подробностями и конактами дилеров, а также по ценам обращайтесь пожалуйста в киевский офис Д-Линк, координаты есть на нашем российском сайте.

Будут вопросы - пишите в личку или по почет, всегда поможем.

Удачи!

User_D

User_D

Posted
Posted

Добрый день,

 

Den_LocalNet, Bond

 

Цены зависят от того, где покупать в Украине, и кто клиент. Розничные - это рекомендованные цены. Для особых клиентов - особые цены.

 

Чтобы получить хорошие цены обращайтесь прямо в представительтво.

Постараюсь не обидеть.

 

Владимир Бондаренко, vbondarenko@dlink.ru

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.