Перейти к содержимому
Калькуляторы
поставили Вы 100К портов, это примерно 5 тыс коммутаторов и потом выяснили, что Вам их надо поменять потому что они не поддерживают IPv6 без которого Вы жить не можете или без IGMPv3 и что?

и ничего, поразливаем в 3526 новый софт с поддержкой IPv6 & IGMPv3, и сможем жить дальше. ну, по крайней мере пока не придумают 802.3v2 :)

 

не забывайте, что 3526 - L2-switch, а всё что выше - лишь софт, который для старших длинков развивается ОЧЕНЬ динамично, бтв.

Изменено пользователем Rudz

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

При смене Dlink 3526 на Cisco 2960 готовьтесь по полной отгребать от юзеров активные сниферы и прочие ARP атаки.

порт-секюрити юзать религия не позволяет или я что то упустил?

Порт секюрити не имеет ни малейшего отношения к борьбе с arp атаками. Наберите в гугле чтото типа switch arp attack или ethercap и плохой сон вам гарантирован :)

 

В цисках борьба с arp атаками возможна посредством DAI (Dynamic arp inspection) в моделях начиная с 3560 стоимостью в N килобаксов.

 

У Dlink это возможно даже в модели 3526 посредством context-based ACL. Разумеется это не так функционально как DAI, но зато дешево и практично.

 

Про ACL-и на catalyst 2960 можно сказать только одно - убожество!

Изменено пользователем Kaban

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

При смене Dlink 3526 на Cisco 2960 готовьтесь по полной отгребать от юзеров активные сниферы и прочие ARP атаки.

порт-секюрити юзать религия не позволяет или я что то упустил?

Порт секюрити не имеет ни малейшего отношения к борьбе с arp атаками. Наберите в гугле чтото типа switch arp attack или ethercap и плохой сон вам гарантирован :)

 

В цисках борьба с arp атаками возможна посредством DAI (Dynamic arp inspection) в моделях начиная с 3560 стоимостью в N килобаксов.

 

У Dlink это возможно даже в модели 3526 посредством context-based ACL. Разумеется это не так функционально как DAI, но зато дешево и практично.

 

Про ACL-и на catalyst 2960 можно сказать только одно - убожество!

по крайне мере port security не даст переполнить таблицу мак адресов у свича

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

поставили Вы 100К портов, это примерно 5 тыс коммутаторов и потом выяснили, что Вам их надо поменять потому что они не поддерживают IPv6 без которого Вы жить не можете или без IGMPv3 и что?

и ничего, поразливаем в 3526 новый софт с поддержкой IPv6 & IGMPv3, и сможем жить дальше. ну, по крайней мере пока не придумают 802.3v2 :)

 

не забывайте, что 3526 - L2-switch, а всё что выше - лишь софт, который для старших длинков развивается ОЧЕНЬ динамично, бтв.

Только у любого софта есть ограничение накладываемое самим "железом"...(((

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Kaban

Собственно, я об этом и говрил - что порт-секюрити не даст зафлудить свич.

От спуффига это не спасет, но спуффинг легко мониториться.

ИМХО

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

из всего что ставить на доступ я определился что это Делинк либо 3526 либо 3028... предпочтение конечно первый... циска даже БУ с ним не сравнится цена-качество-удобство-возможности...

поповоду ip.V6 блин у вас локальная сеть будет иметь адресацию V6?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Господа, давайте немного пофантазируем. Крупный московский провайдер. Порядка 100 тысяч абонентов. Используются коммутаторы доступа D-Link 3526 (24 клиентских порта и два под опту). Внимание вопрос, если ставить на чердаке не Длинки, а Cisco. Какие модели можно было бы использовать? Желательно учитывать цену, очень дорогие - бюджет не выдержит.

Оригинально! :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а мну Edge-core 3526 обходится дешевле 3028 длинка

примерно в 200 бачей ;)

для вланилки с мвр самое то :Р

 

а acl по content подумал - не нужен, нужен влан на пользователя и всё.

Изменено пользователем ingress

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.