amper Опубликовано 1 февраля, 2009 (изменено) · Жалоба Офисная сеть, клиентов порядка 120, подключение 100BaseT, 4 сервера нa 1000BaseT. Нужен L3 свич в центр этой сети, с возможностями: 1) Роутить между VLAN'ами 2) Уметь IP ACL на уровне VLAN (а не только на уровне порта), минимум 20 разных правил на один VLAN (всего 15 VLAN'ов итого 300 правил) И самое главное, иметь возможность настройки через вэб интерфейс или gui. Выбираю между WS-C3750G-24T-S и WS-C3550-12T, разница где-то в 2 раза... Оправдана ли она? Изменено 1 февраля, 2009 пользователем amper Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zadrovets Опубликовано 1 февраля, 2009 · Жалоба 1. количество портов разное. 2. 1 или 1,5 юнита 2. 3550 уже не производят, т.ч. она бу по определению. на ваши тредования всеравно какую Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Serhio Go Опубликовано 1 февраля, 2009 · Жалоба Офисная сеть, клиентов порядка 120, подключение 100BaseT, 4 сервера нa 1000BaseT. Нужен L3 свич в центр этой сети, с возможностями: 1) Роутить между VLAN'ами 2) Уметь IP ACL на уровне VLAN (а не только на уровне порта), минимум 20 разных правил на один VLAN (всего 15 VLAN'ов итого 300 правил) И самое главное, иметь возможность настройки через вэб интерфейс или gui. Выбираю между WS-C3750G-24T-S и WS-C3550-12T, разница где-то в 2 раза... Оправдана ли она? Ну, у первого и портов вдвое больше, для начала ;)Разница в производительности - 1.5 раза в пользу 3750g-24t. Все семейство 3750 можно ставить в 32gbps аппаратный кольцевой стек, так что когда потом понадобится расширение портов в ядре (а оно понадобится рано или поздно ;)) - решение на 3750 будет лучше масштабироваться. Сам смотри, стоит того разница в цене или нет. Остальные отличия для твоей задачи имхо не очень существенны (если не считать EOS для 3550 :)) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dimasbu Опубликовано 1 февраля, 2009 · Жалоба эээ.. а зачем для 120 юзеров такое тяжелое железо? 2950 не пойдет? можно приоткрыть тайну- для офиса зачем такие сложности? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 1 февраля, 2009 · Жалоба мегаофис :) слову гуи у циски для галочки, а нормальные люди через кли всё настраивают ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
amper Опубликовано 1 февраля, 2009 (изменено) · Жалоба ALL А сколько, скажем ограничение на кол-во IP ACL? Если 2950 смотреть, то там гигабит откуда взять? Все же файл-сервер есть, сервер видеонаблюдения... гигабит нужен для серверов и на магистрали, как минимум 6 портов, а то и 8, на вырост... P.S. В EOS как я понимаю, GUI (вэба) нет? P.P.S. Брать буду заведомо б\у. Изменено 1 февраля, 2009 пользователем amper Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nikolaicheg Опубликовано 1 февраля, 2009 · Жалоба P.S. В EOS как я понимаю, GUI (вэба) нет?:))EOS - End of Sale Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dimasbu Опубликовано 1 февраля, 2009 (изменено) · Жалоба ALLА сколько, скажем ограничение на кол-во IP ACL? Если 2950 смотреть, то там гигабит только отдельными модулями? P.S. В EOS как я понимаю, GUI (вэба) нет? P.P.S. Брать буду заведомо б\у. веб есть, если его не грохнули предыдущие пользоваетели, советую его тоже грохнуть,( cli наше вcе ) Изменено 1 февраля, 2009 пользователем Dimasbu Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
amper Опубликовано 1 февраля, 2009 · Жалоба А что все так против вэба? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
IvanI Опубликовано 1 февраля, 2009 · Жалоба кривой он тама, я по первости им кошака 3550 повесил.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alexandr Ovcharenko Опубликовано 1 февраля, 2009 · Жалоба А что все так против вэба? Да никто собственно и не против :) . Просто гуй там показывает мультик с крутящимся вентилятором и счетчики пакетов по портам, и больше ничего! Так что кли рулит :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
amper Опубликовано 2 февраля, 2009 · Жалоба Да никто собственно и не против :) . Просто гуй там показывает мультик с крутящимся вентилятором и счетчики пакетов по портам, и больше ничего! Так что кли рулит :)Даже в 3750?И никакой отдельной GUI софтины нет под это дело? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 2 февраля, 2009 · Жалоба Ну есть некий Network Assistant у циски. Вполне юзабельный, хотя лично я предпочитаю консоль. Денег за него не просят:) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
f13 Опубликовано 2 февраля, 2009 · Жалоба <br />эээ.. а зачем для 120 юзеров такое тяжелое железо? 2950 не пойдет? можно приоткрыть тайну- для офиса зачем такие сложности?<br /><br /><br /><br /><br /><br />и давно 2950 l3 свичём стал? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dimasbu Опубликовано 2 февраля, 2009 · Жалоба <br />эээ.. а зачем для 120 юзеров такое тяжелое железо? 2950 не пойдет? можно приоткрыть тайну- для офиса зачем такие сложности?<br /><br /><br /><br /><br /><br />и давно 2950 l3 свичём стал? давно в офисах стали ставить 3750? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SergeiK Опубликовано 2 февраля, 2009 · Жалоба А Cisco - это критично? Из новых Cisco можно предложить не 3750 а 3560. Почти все аналогичные модели, не умеет стек, но подешевле. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
No_name Опубликовано 2 февраля, 2009 · Жалоба Офисная сеть, клиентов порядка 120, подключение 100BaseT, 4 сервера нa 1000BaseT. Нужен L3 свич в центр этой сети, с возможностями:1) Роутить между VLAN'ами 2) Уметь IP ACL на уровне VLAN (а не только на уровне порта), минимум 20 разных правил на один VLAN (всего 15 VLAN'ов итого 300 правил) И самое главное, иметь возможность настройки через вэб интерфейс или gui. Выбираю между WS-C3750G-24T-S и WS-C3550-12T, разница где-то в 2 раза... Оправдана ли она? При таком раскладе HP Procurve 3500 как минимум.Весь заявленный функционал + цена лучше чем у кошки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
amper Опубликовано 11 февраля, 2009 · Жалоба А C3550-12T с заявленным функционалом справится? Network Assistant у него есть? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
t0ly Опубликовано 11 февраля, 2009 (изменено) · Жалоба Network Assistant с 3550 полгода назад видел работает, удалось даже обучить банковского телефониста работать с ним. Изменено 11 февраля, 2009 пользователем t0ly Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
amper Опубликовано 11 февраля, 2009 · Жалоба А какие у 3550 ограничения в части ACL? Сколько активных IP ACL он потянет? По какому принципу назначаются - на порт, на влан, централизованно на весь свич? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 11 февраля, 2009 · Жалоба Тут есть ответ почти на все ваши вопросы: http://www.cisco.com/en/US/docs/switches/l...de/3550SCG.html Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
amper Опубликовано 11 февраля, 2009 · Жалоба Нашел только то, что одновременно (на интерфейсе) может использоваться только один access-list, а вот сколько правил внутри него может быть задано - явно не указано. Только упоминания о том, что в случае, если на аппаратном уровне он не сможет переварить все необходимые правила, он применит программную фильтрацию, но с уменьшением производительности... Плохо искал? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 11 февраля, 2009 · Жалоба Посмотрите в той доке раздел Optimizing System Resources for User-Selected Features. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
amper Опубликовано 11 февраля, 2009 · Жалоба Table 6-5 Approximate Resources Allowed in Each Template for Gigabit Ethernet Switches Resource VLAN Template Security ACEs 2 K 2Килобайта? Это считая полный текст правила "deny udp any 171.69.0.0 0.0.255.255 lt 1024" или только значения? Subnet VLANs (routed ports and SVIs)16 Это всего 16 маршрутизируемых виланов? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 11 февраля, 2009 · Жалоба 2K - это 2000 записей в АЦЛ, 16 - рекомендуемое число SVI. За счёт неиспользования других функций число может быть больше, но хз на сколько. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...