Rudz Опубликовано 19 октября, 2007 (изменено) · Жалоба поставили Вы 100К портов, это примерно 5 тыс коммутаторов и потом выяснили, что Вам их надо поменять потому что они не поддерживают IPv6 без которого Вы жить не можете или без IGMPv3 и что? и ничего, поразливаем в 3526 новый софт с поддержкой IPv6 & IGMPv3, и сможем жить дальше. ну, по крайней мере пока не придумают 802.3v2 :) не забывайте, что 3526 - L2-switch, а всё что выше - лишь софт, который для старших длинков развивается ОЧЕНЬ динамично, бтв. Изменено 19 октября, 2007 пользователем Rudz Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kaban Опубликовано 20 октября, 2007 (изменено) · Жалоба При смене Dlink 3526 на Cisco 2960 готовьтесь по полной отгребать от юзеров активные сниферы и прочие ARP атаки.порт-секюрити юзать религия не позволяет или я что то упустил? Порт секюрити не имеет ни малейшего отношения к борьбе с arp атаками. Наберите в гугле чтото типа switch arp attack или ethercap и плохой сон вам гарантирован :) В цисках борьба с arp атаками возможна посредством DAI (Dynamic arp inspection) в моделях начиная с 3560 стоимостью в N килобаксов. У Dlink это возможно даже в модели 3526 посредством context-based ACL. Разумеется это не так функционально как DAI, но зато дешево и практично. Про ACL-и на catalyst 2960 можно сказать только одно - убожество! Изменено 20 октября, 2007 пользователем Kaban Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 20 октября, 2007 · Жалоба При смене Dlink 3526 на Cisco 2960 готовьтесь по полной отгребать от юзеров активные сниферы и прочие ARP атаки.порт-секюрити юзать религия не позволяет или я что то упустил? Порт секюрити не имеет ни малейшего отношения к борьбе с arp атаками. Наберите в гугле чтото типа switch arp attack или ethercap и плохой сон вам гарантирован :) В цисках борьба с arp атаками возможна посредством DAI (Dynamic arp inspection) в моделях начиная с 3560 стоимостью в N килобаксов. У Dlink это возможно даже в модели 3526 посредством context-based ACL. Разумеется это не так функционально как DAI, но зато дешево и практично. Про ACL-и на catalyst 2960 можно сказать только одно - убожество! по крайне мере port security не даст переполнить таблицу мак адресов у свича Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Попов Сергей Опубликовано 22 октября, 2007 · Жалоба поставили Вы 100К портов, это примерно 5 тыс коммутаторов и потом выяснили, что Вам их надо поменять потому что они не поддерживают IPv6 без которого Вы жить не можете или без IGMPv3 и что? и ничего, поразливаем в 3526 новый софт с поддержкой IPv6 & IGMPv3, и сможем жить дальше. ну, по крайней мере пока не придумают 802.3v2 :) не забывайте, что 3526 - L2-switch, а всё что выше - лишь софт, который для старших длинков развивается ОЧЕНЬ динамично, бтв. Только у любого софта есть ограничение накладываемое самим "железом"...((( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 22 октября, 2007 · Жалоба Kaban Собственно, я об этом и говрил - что порт-секюрити не даст зафлудить свич. От спуффига это не спасет, но спуффинг легко мониториться. ИМХО Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zoro Опубликовано 22 октября, 2007 · Жалоба из всего что ставить на доступ я определился что это Делинк либо 3526 либо 3028... предпочтение конечно первый... циска даже БУ с ним не сравнится цена-качество-удобство-возможности... поповоду ip.V6 блин у вас локальная сеть будет иметь адресацию V6? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vlad Karagezov, D-Link Опубликовано 25 октября, 2007 · Жалоба Господа, давайте немного пофантазируем. Крупный московский провайдер. Порядка 100 тысяч абонентов. Используются коммутаторы доступа D-Link 3526 (24 клиентских порта и два под опту). Внимание вопрос, если ставить на чердаке не Длинки, а Cisco. Какие модели можно было бы использовать? Желательно учитывать цену, очень дорогие - бюджет не выдержит. Оригинально! :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 26 октября, 2007 (изменено) · Жалоба а мну Edge-core 3526 обходится дешевле 3028 длинка примерно в 200 бачей ;) для вланилки с мвр самое то :Р а acl по content подумал - не нужен, нужен влан на пользователя и всё. Изменено 26 октября, 2007 пользователем ingress Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...