telematic Posted December 4, 2007 Народ, поделитесь советом. Нужен L3 свитч. Ключевые требования - не менее 10 медных 100 мб. портов, функция NAT и звериная надёжность. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ingress Posted December 4, 2007 (edited) Catalyst 6500 всё есть, 24 медных портов модулем, NAT(правда ограниченный) и звериная надёжность :) Edited December 4, 2007 by ingress Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
telematic Posted December 4, 2007 Catalyst 6500всё есть, 24 медных портов модулем, NAT(правда ограниченный) и звериная надёжность :) Спасибо, а ценник навкидку не подскажете? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
grama Posted December 4, 2007 http://www.4isp.ru/core.asp?main=catalog&a...=2053&cat=1 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ingress Posted December 4, 2007 Catalyst 6500 всё есть, 24 медных портов модулем, NAT(правда ограниченный) и звериная надёжность :) Спасибо, а ценник навкидку не подскажете? какой вопрос такой и ответ :) распыляться что NAT не ф-ия свича я не стал :) на вскидку думаю 5-6к, может и больше :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
telematic Posted December 4, 2007 http://www.4isp.ru/core.asp?main=catalog&a...=2053&cat=1 Спасибо! Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ingress Posted December 4, 2007 (edited) угу, теперь смотрим, там MSFC2 http://www.cisco.com/en/US/tech/tk648/tk36...08011c629.shtml Additional Notes for the Catalyst 6500/6000 1.Software performs the NAT function on the Catalyst 6500/6000 with a Supervisor Engine 1/2 and MSFC/MSFC2. There is no support in the hardware path. 2.When you use the NAT router feature on a Catalyst 6500 with Supervisor Engine 1/2 and MSFC/MSFC2, packets that traverse the NAT outside interface can (in certain configurations) undergo software routing instead of Layer 3 (L3) switching. The software routing can occur regardless of whether the packets require translation. For packets that traverse the NAT outside interface, the redirection to MSFC for software routing should occur for only those packets that require NAT. Cisco IOS Software only translates traffic that traverses from NAT inside interfaces to NAT outside interfaces. Create the access control list (ACL) for use with NAT to be more specific. Have the ACL limit the software-handled packets to only those packets that require NAT translation. For example, if you use a general ACL, such as permit ip any any, to specify the traffic that requires NAT, all traffic inbound or outbound on the NAT outside interface is software routed. Traffic that does not originate in the NAT inside interfaces or have the NAT inside interfaces as a destination is also software routed. If you use a more specific ACL, such as permit ip 192.168.1.0 0.0.0.255 any, only the NAT outside traffic that matches the ACL is software routed. 3. The NAT function is performed in hardware for unicast packets on a Catalyst 6500 with Supervisor Engine 720 and MSFC3 when you run Cisco IOS Software Release 12.2(14)SX or later. так что минимум sup32 нужен который судя по http://www.cisco.com/en/US/products/hw/swi...d801ff38a.shtml умеет HW NAT а процессор сдохнет быстро от ната Edited December 4, 2007 by ingress Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
telematic Posted December 4, 2007 а процессор сдохнет быстро от ната Трафик небольшой будет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ingress Posted December 4, 2007 вы пробовали на младших каталистах включать GRE тунели ) 20 кбит трафика через них дают 100% проца ))) здесь будет тоже самое + вири + п2п с сотнями сессий на рыло. убьётся, 100 пудов. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
telematic Posted December 4, 2007 вы пробовали на младших каталистах включать GRE тунели ) 20 кбит трафика через них дают 100% проца )))здесь будет тоже самое + вири + п2п с сотнями сессий на рыло. убьётся, 100 пудов. Там будет 250 DSL портов в гостиничных номерах. p2p сссно не будет, будет с десяток одновременно серфящих юзеров. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
UglyAdmin Posted December 4, 2007 Да, тут рутер нужен, а не L3-свитч. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ingress Posted December 4, 2007 воткнётся юзерь с вирусованой машиной и кирдык вашему каталисту Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
telematic Posted December 4, 2007 воткнётся юзерь с вирусованой машиной и кирдык вашему каталисту Всё, сдаюсь :-) Отдам проблему своим инженерам, пусть сами решают! Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Nag Posted December 4, 2007 NAT и свитчи - почти несовместимы, увы. Т.е. NAT есть у многих, даже за 300 баксов, но производительность... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
