[ALion]

Офисная сеть, клиентов порядка 120, подключение 100BaseT, 4 сервера нa 1000BaseT. Нужен L3 свич в центр этой сети, с возможностями:

1) Роутить между VLAN'ами

2) Уметь IP ACL на уровне VLAN (а не только на уровне порта), минимум 20 разных правил на один VLAN (всего 15 VLAN'ов итого 300 правил)

И самое главное, иметь возможность настройки через вэб интерфейс или gui.

 

Выбираю между WS-C3750G-24T-S и WS-C3550-12T, разница где-то в 2 раза... Оправдана ли она?

При таком раскладе HP Procurve 3500 как минимум.

Весь заявленный функционал + цена лучше чем у кошки.

Полностью согласен, HP3500 в данном случае выглядит выгоднее. Только не все можно через Web-интерфейс сделать. АЦЛи, ИП-интерфейсы, роуты и т.п. придется через сли забивать, либо по тфтп закидывать...

[sirmax]

на 3550 как и на других - смотреть sh sdm preffer

 

Если вылазите за пределы - будь то число маршрутов или число правил в аклах - уходит в небеса загрузка процессора со всеми вытекающими.

Я наступал на грабли 2 раза, один раз с ACL другой раз когда слил на свитчи больше /32 роутов с а ВПНа несагрегировавши.

 

Поправив sdm pref - отпустило.

Моя тема тут где-то была..

 

[Stak]

Если вылазите за пределы - будь то число маршрутов или число правил в аклах - уходит в небеса загрузка процессора со всеми вытекающими.

Я наступал на грабли 2 раза, один раз с ACL другой раз когда слил на свитчи больше /32 роутов с а ВПНа несагрегировавши.

К числу SVI это видимо не относится, ибо на форуме есть примеры работы 3550 с 1К SVI...

[vIv]

Офисная сеть, клиентов порядка 120, подключение 100BaseT, 4 сервера нa 1000BaseT. Нужен L3 свич в центр этой сети, с возможностями:

1) Роутить между VLAN'ами

2) Уметь IP ACL на уровне VLAN (а не только на уровне порта), минимум 20 разных правил на один VLAN (всего 15 VLAN'ов итого 300 правил)

И самое главное, иметь возможность настройки через вэб интерфейс или gui.

 

Выбираю между WS-C3750G-24T-S и WS-C3550-12T, разница где-то в 2 раза... Оправдана ли она?

При таком раскладе HP Procurve 3500 как минимум.

Весь заявленный функционал + цена лучше чем у кошки.

120 соток? я бы поискал 5308xl, хотя их и не хотят продавать.

255 SVI там аппаратные. ACL именно на VLAN , портовые не уверен, что есть. В 3500/6200/5400/8200 портовые тоже точно есть.

[Nag]

Скажу криминал. ;-)

Искал на чем сделать в офис сеть, хотелось PoE, уж очень удобно цеплять IP-телефоны и радиоточки.

Самое простое оказался каталист 6506 с SUP1 и медными картами.

Он натит, выдает дхцп, считает (при желании), только что крестиком не вшивает.

И это при менее чем 2000 баксов за 200 ПоЕ портов.

 

Без ПоЕ взял бы дешевый 4006, с sup3, и набил бы медяшками - что-то около 1200 за 200 портов.

[vIv]

Скажу криминал. ;-)

Искал на чем сделать в офис сеть, хотелось PoE, уж очень удобно цеплять IP-телефоны и радиоточки.

Самое простое оказался каталист 6506 с SUP1 и медными картами.

Он натит, выдает дхцп, считает (при желании), только что крестиком не вшивает.

И это при менее чем 2000 баксов за 200 ПоЕ портов.

 

Без ПоЕ взял бы дешевый 4006, с sup3, и набил бы медяшками - что-то около 1200 за 200 портов.

Тоже скажу криминал, извини. В контору брать б/у - потом берущий, если он только не директор/владелец будет отвечать за работоспособность кота в мешке. А по даже GPL-40% ты таких расценок, боюсь, не найдёшь. А вопрошающий явно не владелец конторы.

 

И это при том, что для дома, для семьи я в тех вещах, в котрых разбираюсь, ничего против хорошего б/у не имею...

[sirmax]

Наг я думаю в бу кошках разбирается ))))))

[vIv]

Наг я думаю в бу кошках разбирается ))))))

Я специально цитату оставил: это хозяин решил для своего офиса. И "в случае чего" сам и будет проблемы разбирать, в отличие от наёмника.

[Nag]

И "в случае чего" сам и будет проблемы разбирать, в отличие от наёмника.

А какая в сущности разница?

Гарантия практически такая же (полгода базовая, далее хоть на 10 лет, +10% в год).

А по настройке сиско только ленивый не найдет помощи.

[Stak]

Имхо большинство проблем такого рода решаются наличием зип. А если наёмник ССЗБ, тогда и новое не поможет, оно тоже иногда ломается; и не только циска))) А сервисные контракты покупают единицы, да и то больше изза софта.

[vIv]

И "в случае чего" сам и будет проблемы разбирать, в отличие от наёмника.

А какая в сущности разница?

Гарантия практически такая же (полгода базовая, далее хоть на 10 лет, +10% в год).

А по настройке сиско только ленивый не найдет помощи.

Разница, кстати, существенная! На себя хотя бы примерь ситуацию.

Если оно новое таки сдохло - все костыли летят в "циско бракоделы", а если оно б/у сдохло, то наёмник во всём виноват.

[No_name]

120 соток? я бы поискал 5308xl, хотя их и не хотят продавать.

255 SVI там аппаратные. ACL именно на VLAN , портовые не уверен, что есть. В 3500/6200/5400/8200 портовые тоже точно есть.

Я так подумал что он не будет пихать все 120 в ядро. В 5300 тока на влан. В 3500/5400 наскока знаю и на влан и на порт.

+ на прокурве реально пожизненная гарантия, а по кошкам там как у них?

[vIv]

120 соток? я бы поискал 5308xl, хотя их и не хотят продавать.

255 SVI там аппаратные. ACL именно на VLAN , портовые не уверен, что есть. В 3500/6200/5400/8200 портовые тоже точно есть.

Я так подумал что он не будет пихать все 120 в ядро. В 5300 тока на влан. В 3500/5400 наскока знаю и на влан и на порт.

+ на прокурве реально пожизненная гарантия, а по кошкам там как у них?

Если мелкий энтерпрайз, то вполне возможно, что всё можно свести в одну точку. Даже симпатичнее получится.

 

У кошек гарантия покупная, продлевать за деньги нужно.

[юзерок]

Скажу криминал. ;-)

Искал на чем сделать в офис сеть, хотелось PoE, уж очень удобно цеплять IP-телефоны и радиоточки.

Самое простое оказался каталист 6506 с SUP1 и медными картами.

Он натит, выдает дхцп, считает (при желании), только что крестиком не вшивает.

И это при менее чем 2000 баксов за 200 ПоЕ портов.

 

Без ПоЕ взял бы дешевый 4006, с sup3, и набил бы медяшками - что-то около 1200 за 200 портов.

Скажу криминал.

 

в небольшом энтерпрайзе надо было организовать этажный узел доступа на 110 портов 100мбит, необходимо наличие PoE, L3, немножко ACL и больше в принципе ничего.

на эти требования наш любимый интегратор выкатил 6509 + 3 48-портовых медных карточки + 2 супа 720-3B + 2 БП. итого 1.450.000 руб по прошлогоднему курсу бакса... + еще сверху 50.000 за "работу".

 

в итоге взял 3шт 3750 в стек.

Изменено 15 февраля, 2009 пользователем юзерок

[amper]

Сравнивал тут возможности... получается у гигабитного 3550 больше ресурсов для ACL (по кол-ву правил и возможности использовать access ACL), чем у 3750.

[Stak]

в небольшом энтерпрайзе надо было организовать этажный узел доступа на 110 портов 100мбит, необходимо наличие PoE, L3, немножко ACL и больше в принципе ничего.

на эти требования наш любимый интегратор выкатил 6509 + 3 48-портовых медных карточки + 2 супа 720-3B + 2 БП. итого 1.450.000 руб по прошлогоднему курсу бакса... + еще сверху 50.000 за "работу".

Интеграторы 65е любят )))

[nnm]

Интеграторы скорее не любят вязать в стек 3750. :)

[ingress]

Интеграторы скорее всего любят деньги ;)

[nnm]

А их все любят :)

[юзерок]

Интеграторы скорее не любят вязать в стек 3750. :)

а в чем проблема в их вязке?

[chucha]

Интеграторы скорее не любят вязать в стек 3750. :)

а в чем проблема в их вязке?

Красиво вяжутся только в даташитах, в суровой реальности глючат.

[юзерок]

Красиво вяжутся только в даташитах, в суровой реальности глючат.

Я вот и хочу услышать об этой суровой реальности в конкретных примерах. У мня щас трудится 7 стеков из 3750, в каждом от 2 до 6 шт в стеке. За все время не заметил особого криминала в работе их. Единственный раз был нюанс с обновлением IOS.

[chucha]

Смотря как их использовать, cross-stack etherchannel к примеру не пробовали?

 

[Stak]

Смотря как их использовать, cross-stack etherchannel к примеру не пробовали?

А что, с ним есть проблемы? Опишите поподробнее, если не затруднит?

[chucha]

Смотря как их использовать, cross-stack etherchannel к примеру не пробовали?

А что, с ним есть проблемы? Опишите поподробнее, если не затруднит?

Да зачем описывать, открывайте bug tool на cisco.com и вперед.

 

Мне вот этот нравится:

CS-EtherChan dst-mac load balance does not work

Symptom:

Cross-stack EtherChannel load balancing does NOT work when changing load balancing method.

Conditions:

Seen when the load balancing method is changed from default to other algorithm.

Workaround:

use default load balancing(src-mac)

Fixed-In

12.2(46)SE

12.2(44)SE2

12.2(46)SE1

 

Или этот:

cross-stack EthChannel cause loop on 3750 stack using RSTP

symptom :

When link down has occurs on main link of RSTP and then,

it return back to original forwarding status,

loop has occurs on the network.

Fixed-In

Release-Pending

 

Там, конечно, только обнаруженное и частично исправленное. Чего там еще эти рабиндранаты накодировали, знает только Кришна.