[amper]

Офисная сеть, клиентов порядка 120, подключение 100BaseT, 4 сервера нa 1000BaseT. Нужен L3 свич в центр этой сети, с возможностями:

 

1) Роутить между VLAN'ами

2) Уметь IP ACL на уровне VLAN (а не только на уровне порта), минимум 20 разных правил на один VLAN (всего 15 VLAN'ов итого 300 правил)

 

И самое главное, иметь возможность настройки через вэб интерфейс или gui.

 

Выбираю между WS-C3750G-24T-S и WS-C3550-12T, разница где-то в 2 раза... Оправдана ли она?

Изменено 1 февраля, 2009 пользователем amper

[zadrovets]

1. количество портов разное.

2. 1 или 1,5 юнита

2. 3550 уже не производят, т.ч. она бу по определению.

на ваши тредования всеравно какую

[Serhio Go]

Офисная сеть, клиентов порядка 120, подключение 100BaseT, 4 сервера нa 1000BaseT. Нужен L3 свич в центр этой сети, с возможностями:

 

1) Роутить между VLAN'ами

2) Уметь IP ACL на уровне VLAN (а не только на уровне порта), минимум 20 разных правил на один VLAN (всего 15 VLAN'ов итого 300 правил)

 

И самое главное, иметь возможность настройки через вэб интерфейс или gui.

 

Выбираю между WS-C3750G-24T-S и WS-C3550-12T, разница где-то в 2 раза... Оправдана ли она?

Ну, у первого и портов вдвое больше, для начала ;)

Разница в производительности - 1.5 раза в пользу 3750g-24t.

Все семейство 3750 можно ставить в 32gbps аппаратный кольцевой стек, так что когда потом понадобится расширение портов в ядре (а оно понадобится рано или поздно ;)) - решение на 3750 будет лучше масштабироваться.

Сам смотри, стоит того разница в цене или нет.

Остальные отличия для твоей задачи имхо не очень существенны (если не считать EOS для 3550 :))

 

[Dimasbu]

эээ.. а зачем для 120 юзеров такое тяжелое железо? 2950 не пойдет? можно приоткрыть тайну- для офиса зачем такие сложности?

 

 

[ingress]

мегаофис :)

 

слову гуи у циски для галочки, а нормальные люди через кли всё настраивают ;)

[amper]

ALL

А сколько, скажем ограничение на кол-во IP ACL?

 

Если 2950 смотреть, то там гигабит откуда взять? Все же файл-сервер есть, сервер видеонаблюдения... гигабит нужен для серверов и на магистрали, как минимум 6 портов, а то и 8, на вырост...

 

P.S. В EOS как я понимаю, GUI (вэба) нет?

 

P.P.S. Брать буду заведомо б\у.

Изменено 1 февраля, 2009 пользователем amper

[Nikolaicheg]

P.S. В EOS как я понимаю, GUI (вэба) нет?

:))

EOS - End of Sale

[Dimasbu]

ALL

А сколько, скажем ограничение на кол-во IP ACL?

 

Если 2950 смотреть, то там гигабит только отдельными модулями?

 

P.S. В EOS как я понимаю, GUI (вэба) нет?

 

P.P.S. Брать буду заведомо б\у.

веб есть, если его не грохнули предыдущие пользоваетели, советую его тоже грохнуть,( cli наше вcе )

Изменено 1 февраля, 2009 пользователем Dimasbu

[amper]

А что все так против вэба?

[IvanI]

кривой он тама, я по первости им кошака 3550 повесил....

[Alexandr Ovcharenko]

А что все так против вэба?

Да никто собственно и не против :) . Просто гуй там показывает мультик с крутящимся вентилятором и счетчики пакетов по портам, и больше ничего! Так что кли рулит :)

[amper]

Да никто собственно и не против :) . Просто гуй там показывает мультик с крутящимся вентилятором и счетчики пакетов по портам, и больше ничего! Так что кли рулит :)

Даже в 3750?

И никакой отдельной GUI софтины нет под это дело?

 

[Stak]

Ну есть некий Network Assistant у циски. Вполне юзабельный, хотя лично я предпочитаю консоль. Денег за него не просят:)

[f13]

<br />эээ.. а зачем для 120 юзеров такое тяжелое железо? 2950 не пойдет? можно приоткрыть тайну- для офиса зачем такие сложности?<br /><br /><br />

<br /><br /><br />

и давно 2950 l3 свичём стал?

[Dimasbu]

<br />эээ.. а зачем для 120 юзеров такое тяжелое железо? 2950 не пойдет? можно приоткрыть тайну- для офиса зачем такие сложности?<br /><br /><br />

<br /><br /><br />

и давно 2950 l3 свичём стал?

давно в офисах стали ставить 3750?

[SergeiK]

А Cisco - это критично?

Из новых Cisco можно предложить не 3750 а 3560. Почти все аналогичные модели, не умеет стек, но подешевле.

[No_name]

Офисная сеть, клиентов порядка 120, подключение 100BaseT, 4 сервера нa 1000BaseT. Нужен L3 свич в центр этой сети, с возможностями:

1) Роутить между VLAN'ами

2) Уметь IP ACL на уровне VLAN (а не только на уровне порта), минимум 20 разных правил на один VLAN (всего 15 VLAN'ов итого 300 правил)

И самое главное, иметь возможность настройки через вэб интерфейс или gui.

 

Выбираю между WS-C3750G-24T-S и WS-C3550-12T, разница где-то в 2 раза... Оправдана ли она?

При таком раскладе HP Procurve 3500 как минимум.

Весь заявленный функционал + цена лучше чем у кошки.

[amper]

А C3550-12T с заявленным функционалом справится? Network Assistant у него есть?

[t0ly]

Network Assistant с 3550 полгода назад видел

 

работает, удалось даже обучить банковского телефониста работать с ним.

Изменено 11 февраля, 2009 пользователем t0ly

[amper]

А какие у 3550 ограничения в части ACL? Сколько активных IP ACL он потянет? По какому принципу назначаются - на порт, на влан, централизованно на весь свич?

[Stak]

Тут есть ответ почти на все ваши вопросы: http://www.cisco.com/en/US/docs/switches/l...de/3550SCG.html

[amper]

Нашел только то, что одновременно (на интерфейсе) может использоваться только один access-list, а вот сколько правил внутри него может быть задано - явно не указано. Только упоминания о том, что в случае, если на аппаратном уровне он не сможет переварить все необходимые правила, он применит программную фильтрацию, но с уменьшением производительности... Плохо искал?

[Stak]

Посмотрите в той доке раздел Optimizing System Resources for User-Selected Features.

[amper]

Table 6-5 Approximate Resources Allowed in Each Template for Gigabit Ethernet Switches

Resource

VLAN Template

Security ACEs

2 K

2Килобайта? Это считая полный текст правила "deny udp any 171.69.0.0 0.0.255.255 lt 1024" или только значения?

 

Subnet VLANs (routed ports and SVIs)

16

Это всего 16 маршрутизируемых виланов?

[Stak]

2K - это 2000 записей в АЦЛ, 16 - рекомендуемое число SVI. За счёт неиспользования других функций число может быть больше, но хз на сколько.