Jump to content

Посоветуйте маршрутизатор Cisco

ILYA-5
 Share

Recommended Posts

ILYA-5

ILYA-5

Posted
Posted

Здравствуйте!

 

Существует следущая задача:

Собираемся стать провайдерами в офисном здании.

Уровень доступа будем строить на Des-3526. Пользователей планируем сегментриовать по VLAN-ам.

В центр сети гигабитный DGS-3627 L3 свич. Планируемое число пользователей 300-400 человек.

Интернет-канал 10-20Мбит( как договоримся с вышестоящим провайдерами).

 

Сейчас стоит вопрос выбора маршрутизатора/файрвола, который будет выполнять функции

1. Nat/Pat

2. Съем статистики по Netflow.

3. Защита сети.

 

На данный момент рекомендовали CISCO1841-HSEC/K9 Security bundle.

 

Что вы порекомендуете для данного варианта?

Nailer

Nailer

Posted
Posted
Здравствуйте!

 

Существует следущая задача:

Собираемся стать провайдерами в офисном здании.

Уровень доступа будем строить на Des-3526. Пользователей планируем сегментриовать по VLAN-ам.

В центр сети гигабитный DGS-3627 L3 свич. Планируемое число пользователей 300-400 человек.

Интернет-канал 10-20Мбит( как договоримся с вышестоящим провайдерами).

 

Сейчас стоит вопрос выбора маршрутизатора/файрвола, который будет выполнять функции

1. Nat/Pat

2. Съем статистики по Netflow.

3. Защита сети.

 

На данный момент рекомендовали CISCO1841-HSEC/K9 Security bundle.

 

Что вы порекомендуете для данного варианта?

На 10-20 мегабит лучше взять 2801 хотя бы. А еще лучше 2811.

SergeiK

SergeiK

Posted
Posted

Защита сети - понятие очень сложное...

 

Но HSEC вам не нужен, если 3DES не собираетесь в очень больших объемах гонят.

Базовые задачи и пакетный фильтр решит. И он есть в базовом варианте.

Statefull firewall базовая версия не умеет. И шифрацию.

 

Я бы предложил тогда лучше

CISCO2811 2811 w/ AC PWR,2FE,4HWICs,2PVDMs,1NME,2AIMS,IP BASE,64F/256D

ACL, Netflow, NAT - все может. И стоечная, 1U. И в полтора раза побыстрее (120kpps), с запасом будет.

 

Но, если хотите терминировать юзеров по PPTP - тогда нужен софт...

CISCO1841-SEC/K9 1841 Security Bundle,Adv.Security,64FL/256DR

ILYA-5

ILYA-5

Posted
  • Author
Posted

Хотел добавить, внутрисетевой трафик не планируется, т.к будем подключать отдельные офисы, в крайнем случае в пределах одного VLAN.

Функции ACL будут возложены на центральный гигабитный свич.

По роутеру интересует сколько одновременных подключений потянет cisco 1841 и 2811 в сравнении с ним.

SergeiK

SergeiK

Posted
Posted

Роутеры не обслуживают пользователей. Роутеры обслуживают пакеты. Один пользователь с вирусом может убить достаточно толстый роутер, а 20 пользоватей с почтой не напрягут Dlink 604.

Или вы имеете в виду терминирование юзеров по PPTP?

Тогда до 800 и до 1400, кажется, на 1841 и на 2811 соответственно.

ILYA-5

ILYA-5

Posted
  • Author
Posted

Спасибо за ответы. Хотим термиинировать юзеров по PPPOE. Я слышал что 2811 можно использовать в качестве PPPOE-сервера.

Нужен ли для реализации этой функции спецальный IOS? Я слышал что для этого нужен ADVANCED IP SERVICES pack.

SergeiK

SergeiK

Posted
Posted (edited)

Не получится терминировать PPPoE через L3 свич.

Через L3 ходит только PPTP. И клиент в вяндах есть всегда.

Альтернативный вариант - включать 2800 в каждый влан (subinterface-ом), но можно без IP адресов.

 

Да, 2811 может быть и PPTP и PPPoE сервером.

Софт для PPPoE пойдет IP Base, для PPTP скорее всего надо advanced securiry. Или ADVANCED IP SERVICES. Для этого софта можно сразу взять секурный бандл, только без VPN модуля, нафиг он не нужен.

Edited by SergeiK
ILYA-5

ILYA-5

Posted
  • Author
Posted

есть ли принципиальная разница между advanced ip services или advanced security.

 

Согласно диаграмме иосов от cisco, advanced ip services включает в себя

1. Service provider services(IPv6. Netflow. SSH.ATM)

2.Advanced security( IOS Firewall, IDS and IpSec)

 

неужели Netflow не поддерживается в пакете IP BASE изначально?

 

И вообще как обстоят дела с нелицензионным копированием ИОСов у циски. Требует ли это ПО специальной регистрации.

 

Просто на данном этапе список задач требуемых от роутера не очень большой, а переплачивать 1000-1700$ за ПО из которого будет использоваться только ограниченный набор функций, как-то не хочется.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.