amper Posted February 1, 2009 Posted February 1, 2009 (edited) Офисная сеть, клиентов порядка 120, подключение 100BaseT, 4 сервера нa 1000BaseT. Нужен L3 свич в центр этой сети, с возможностями: 1) Роутить между VLAN'ами 2) Уметь IP ACL на уровне VLAN (а не только на уровне порта), минимум 20 разных правил на один VLAN (всего 15 VLAN'ов итого 300 правил) И самое главное, иметь возможность настройки через вэб интерфейс или gui. Выбираю между WS-C3750G-24T-S и WS-C3550-12T, разница где-то в 2 раза... Оправдана ли она? Edited February 1, 2009 by amper Вставить ник Quote
zadrovets Posted February 1, 2009 Posted February 1, 2009 1. количество портов разное. 2. 1 или 1,5 юнита 2. 3550 уже не производят, т.ч. она бу по определению. на ваши тредования всеравно какую Вставить ник Quote
Serhio Go Posted February 1, 2009 Posted February 1, 2009 Офисная сеть, клиентов порядка 120, подключение 100BaseT, 4 сервера нa 1000BaseT. Нужен L3 свич в центр этой сети, с возможностями: 1) Роутить между VLAN'ами 2) Уметь IP ACL на уровне VLAN (а не только на уровне порта), минимум 20 разных правил на один VLAN (всего 15 VLAN'ов итого 300 правил) И самое главное, иметь возможность настройки через вэб интерфейс или gui. Выбираю между WS-C3750G-24T-S и WS-C3550-12T, разница где-то в 2 раза... Оправдана ли она? Ну, у первого и портов вдвое больше, для начала ;)Разница в производительности - 1.5 раза в пользу 3750g-24t. Все семейство 3750 можно ставить в 32gbps аппаратный кольцевой стек, так что когда потом понадобится расширение портов в ядре (а оно понадобится рано или поздно ;)) - решение на 3750 будет лучше масштабироваться. Сам смотри, стоит того разница в цене или нет. Остальные отличия для твоей задачи имхо не очень существенны (если не считать EOS для 3550 :)) Вставить ник Quote
Dimasbu Posted February 1, 2009 Posted February 1, 2009 эээ.. а зачем для 120 юзеров такое тяжелое железо? 2950 не пойдет? можно приоткрыть тайну- для офиса зачем такие сложности? Вставить ник Quote
ingress Posted February 1, 2009 Posted February 1, 2009 мегаофис :) слову гуи у циски для галочки, а нормальные люди через кли всё настраивают ;) Вставить ник Quote
amper Posted February 1, 2009 Author Posted February 1, 2009 (edited) ALL А сколько, скажем ограничение на кол-во IP ACL? Если 2950 смотреть, то там гигабит откуда взять? Все же файл-сервер есть, сервер видеонаблюдения... гигабит нужен для серверов и на магистрали, как минимум 6 портов, а то и 8, на вырост... P.S. В EOS как я понимаю, GUI (вэба) нет? P.P.S. Брать буду заведомо б\у. Edited February 1, 2009 by amper Вставить ник Quote
Nikolaicheg Posted February 1, 2009 Posted February 1, 2009 P.S. В EOS как я понимаю, GUI (вэба) нет?:))EOS - End of Sale Вставить ник Quote
Dimasbu Posted February 1, 2009 Posted February 1, 2009 (edited) ALLА сколько, скажем ограничение на кол-во IP ACL? Если 2950 смотреть, то там гигабит только отдельными модулями? P.S. В EOS как я понимаю, GUI (вэба) нет? P.P.S. Брать буду заведомо б\у. веб есть, если его не грохнули предыдущие пользоваетели, советую его тоже грохнуть,( cli наше вcе ) Edited February 1, 2009 by Dimasbu Вставить ник Quote
amper Posted February 1, 2009 Author Posted February 1, 2009 А что все так против вэба? Вставить ник Quote
IvanI Posted February 1, 2009 Posted February 1, 2009 кривой он тама, я по первости им кошака 3550 повесил.... Вставить ник Quote
Alexandr Ovcharenko Posted February 1, 2009 Posted February 1, 2009 А что все так против вэба? Да никто собственно и не против :) . Просто гуй там показывает мультик с крутящимся вентилятором и счетчики пакетов по портам, и больше ничего! Так что кли рулит :) Вставить ник Quote
amper Posted February 2, 2009 Author Posted February 2, 2009 Да никто собственно и не против :) . Просто гуй там показывает мультик с крутящимся вентилятором и счетчики пакетов по портам, и больше ничего! Так что кли рулит :)Даже в 3750?И никакой отдельной GUI софтины нет под это дело? Вставить ник Quote
Stak Posted February 2, 2009 Posted February 2, 2009 Ну есть некий Network Assistant у циски. Вполне юзабельный, хотя лично я предпочитаю консоль. Денег за него не просят:) Вставить ник Quote
f13 Posted February 2, 2009 Posted February 2, 2009 <br />эээ.. а зачем для 120 юзеров такое тяжелое железо? 2950 не пойдет? можно приоткрыть тайну- для офиса зачем такие сложности?<br /><br /><br /><br /><br /><br />и давно 2950 l3 свичём стал? Вставить ник Quote
Dimasbu Posted February 2, 2009 Posted February 2, 2009 <br />эээ.. а зачем для 120 юзеров такое тяжелое железо? 2950 не пойдет? можно приоткрыть тайну- для офиса зачем такие сложности?<br /><br /><br /><br /><br /><br />и давно 2950 l3 свичём стал? давно в офисах стали ставить 3750? Вставить ник Quote
SergeiK Posted February 2, 2009 Posted February 2, 2009 А Cisco - это критично? Из новых Cisco можно предложить не 3750 а 3560. Почти все аналогичные модели, не умеет стек, но подешевле. Вставить ник Quote
No_name Posted February 2, 2009 Posted February 2, 2009 Офисная сеть, клиентов порядка 120, подключение 100BaseT, 4 сервера нa 1000BaseT. Нужен L3 свич в центр этой сети, с возможностями:1) Роутить между VLAN'ами 2) Уметь IP ACL на уровне VLAN (а не только на уровне порта), минимум 20 разных правил на один VLAN (всего 15 VLAN'ов итого 300 правил) И самое главное, иметь возможность настройки через вэб интерфейс или gui. Выбираю между WS-C3750G-24T-S и WS-C3550-12T, разница где-то в 2 раза... Оправдана ли она? При таком раскладе HP Procurve 3500 как минимум.Весь заявленный функционал + цена лучше чем у кошки. Вставить ник Quote
amper Posted February 11, 2009 Author Posted February 11, 2009 А C3550-12T с заявленным функционалом справится? Network Assistant у него есть? Вставить ник Quote
t0ly Posted February 11, 2009 Posted February 11, 2009 (edited) Network Assistant с 3550 полгода назад видел работает, удалось даже обучить банковского телефониста работать с ним. Edited February 11, 2009 by t0ly Вставить ник Quote
amper Posted February 11, 2009 Author Posted February 11, 2009 А какие у 3550 ограничения в части ACL? Сколько активных IP ACL он потянет? По какому принципу назначаются - на порт, на влан, централизованно на весь свич? Вставить ник Quote
Stak Posted February 11, 2009 Posted February 11, 2009 Тут есть ответ почти на все ваши вопросы: http://www.cisco.com/en/US/docs/switches/l...de/3550SCG.html Вставить ник Quote
amper Posted February 11, 2009 Author Posted February 11, 2009 Нашел только то, что одновременно (на интерфейсе) может использоваться только один access-list, а вот сколько правил внутри него может быть задано - явно не указано. Только упоминания о том, что в случае, если на аппаратном уровне он не сможет переварить все необходимые правила, он применит программную фильтрацию, но с уменьшением производительности... Плохо искал? Вставить ник Quote
Stak Posted February 11, 2009 Posted February 11, 2009 Посмотрите в той доке раздел Optimizing System Resources for User-Selected Features. Вставить ник Quote
amper Posted February 11, 2009 Author Posted February 11, 2009 Table 6-5 Approximate Resources Allowed in Each Template for Gigabit Ethernet Switches Resource VLAN Template Security ACEs 2 K 2Килобайта? Это считая полный текст правила "deny udp any 171.69.0.0 0.0.255.255 lt 1024" или только значения? Subnet VLANs (routed ports and SVIs)16 Это всего 16 маршрутизируемых виланов? Вставить ник Quote
Stak Posted February 11, 2009 Posted February 11, 2009 2K - это 2000 записей в АЦЛ, 16 - рекомендуемое число SVI. За счёт неиспользования других функций число может быть больше, но хз на сколько. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.