Jump to content

уровень доступа L2

shicoy
 Share

Recommended Posts

shicoy

shicoy

Posted
Posted

Ваши предпочтения для установки L2 коммутаторов на уровне доступа.

 

К коммутатору подключаются конечные абоненты у которых может быть на компе все что угодно от 1001 вируса до битой сетевой карты на чипсете RTL8029.

Цена имеет значение, особенно в условиях кризиса, поэтому каталисты не предлагать.

Приемлимая цена за уровень доступа примерно 10-12 $ за порт. Ессно не по GPL ценам.

 

Ваши аргументированные рекомендации уважаемые доны.

 

Stak

Stak

Posted
Posted

Судя по тому топику от СТП и всяческих колец на доступе вы отказались? Тогда под заявленые требования любые пойдут (влючая неуправляемые).

А если всетаки по уму делать, то при Л3 на аггрегации стоит подумать о влан на пользователя. Только с huawei - S5300 этот фокус не пройдет:

128 svi вроде бы? И никакого ип аннамберед?

Или у вас ППТП будет?

Nag

Nag

Posted
Posted
Цена имеет значение, особенно в условиях кризиса, поэтому каталисты не предлагать.

Приемлимая цена за уровень доступа примерно 10-12 $ за порт. Ессно не по GPL ценам.

Б.у. каталисты 2950G ;-)
Nafanya

Nafanya

Posted
Posted (edited)
Цена имеет значение, особенно в условиях кризиса, поэтому каталисты не предлагать.

Приемлимая цена за уровень доступа примерно 10-12 $ за порт. Ессно не по GPL ценам.

Б.у. каталисты 2950G ;-)

уж лучше тогда des-3028, новые... :)

 

Edited by Nafanya
shicoy

shicoy

Posted
  • Author
Posted

Мы от Huawei вообще отказались, китайцы не хотят раньше чем через 90-120 дней поставлять оборудование, типа изготавливается под конкретный заказ. Вообщем бред какой-то.

 

Для коннекта в инет юзаем pptp

 

Скажем если в ядро ставить что-то вроде DGS3627G Т.е. не больше 256svi, т.е. схема vlan на юзера не оправдывается по экономическим показателям.

Что насчет DES3028? Сюдя по форуму DLINK железка нелюбит разные проблемы в сети.

 

mschedrin

mschedrin

Posted
Posted (edited)

Пользуем на всей сети 3028. При корректной настройке и позиционировании(не подключать к свитчу больше 50-100 абонентов) в сети ничего они не боятся, работают очень неплохо. Проблемы редко случаются.

Только с бэтами(прошивки) от длинка лучше поаккуратней.

 

Я бы даже сказал надежнее чем 3526. Есть большой опыт работы и с ними.

 

 

Edited by mschedrin
Alexandr Ovcharenko

Alexandr Ovcharenko

Posted
Posted (edited)

Если не будет влан-на-юзера, то будут процветать проблемы арп-спуфинга. Это когда какая-нибудь бестолочь ставит своему компу ручками адрес роутера/дхцп-сервера/etc - и все остальные юзеры в его сегменте могут идти пить кофе/курить. Или когда кто-то ловит вирус, который бомбит левыми маками всю сеть. При этом если сегмент терминирует дешевый Л3-свич (любой длинк например), то еще и ему крышу заодно снесет - в обязательном порядке! Упаритесь ребутить Л3 и вычислять спуфера.

Тогда выход только один - ставить длинк 3526 или 3028, ибо только там есть packet content ACL (ARP spoofing prevention). А вот у каталистов ни у 2950, ни у 3524 этого нету :(

Edited by Alexandr Ovcharenko
sid1333

sid1333

Posted
Posted
Пользуем на всей сети 3028. При корректной настройке и позиционировании(не подключать к свитчу больше 50-100 абонентов) в сети ничего они не боятся, работают очень неплохо. Проблемы редко случаются.
8 3028 подключены каскадом, соединены кольцом с другим таким же. Никаких проблем - так что можно и больше 50-100.

Единственно что трафик между абонентами бегает через центр и на свиче они друг друга не видят.

 

А так работают прекрасно, проблем нет. Блокируют и ARP спуф и MAC спуф и флуд всякий.

Мартен

Мартен

Posted
Posted
3550 на агрегации + vlan per user + ip source guard + dhcp snooping решают проблемму с любым аксесным коммутатором поддерживающим 802.1q
+1 :)

в совокупности с ip unnumbered схема близка к идеальной

Nag

Nag

Posted
Posted
3550 на агрегации + vlan per user + ip source guard + dhcp snooping решают проблемму с любым аксесным коммутатором поддерживающим 802.1q
+1 :)

в совокупности с ip unnumbered схема близка к идеальной

3550 аннамберед поддерживает, на сколько помню.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.