Jump to content
Калькуляторы

уровень доступа L2 что ставить

Ваши предпочтения для установки L2 коммутаторов на уровне доступа.

 

К коммутатору подключаются конечные абоненты у которых может быть на компе все что угодно от 1001 вируса до битой сетевой карты на чипсете RTL8029.

Цена имеет значение, особенно в условиях кризиса, поэтому каталисты не предлагать.

Приемлимая цена за уровень доступа примерно 10-12 $ за порт. Ессно не по GPL ценам.

 

Ваши аргументированные рекомендации уважаемые доны.

 

Share this post


Link to post
Share on other sites

Судя по тому топику от СТП и всяческих колец на доступе вы отказались? Тогда под заявленые требования любые пойдут (влючая неуправляемые).

А если всетаки по уму делать, то при Л3 на аггрегации стоит подумать о влан на пользователя. Только с huawei - S5300 этот фокус не пройдет:

128 svi вроде бы? И никакого ип аннамберед?

Или у вас ППТП будет?

Share this post


Link to post
Share on other sites
Цена имеет значение, особенно в условиях кризиса, поэтому каталисты не предлагать.

Приемлимая цена за уровень доступа примерно 10-12 $ за порт. Ессно не по GPL ценам.

Б.у. каталисты 2950G ;-)

Share this post


Link to post
Share on other sites

Dlink DES-3526

 

из недостатков только хреновый вентилятор, но это лечится.

Share this post


Link to post
Share on other sites

б/у cisco 3524xl-a - дешевле грязи.

Share this post


Link to post
Share on other sites
Цена имеет значение, особенно в условиях кризиса, поэтому каталисты не предлагать.

Приемлимая цена за уровень доступа примерно 10-12 $ за порт. Ессно не по GPL ценам.

Б.у. каталисты 2950G ;-)

уж лучше тогда des-3028, новые... :)

 

Edited by Nafanya

Share this post


Link to post
Share on other sites

Мы от Huawei вообще отказались, китайцы не хотят раньше чем через 90-120 дней поставлять оборудование, типа изготавливается под конкретный заказ. Вообщем бред какой-то.

 

Для коннекта в инет юзаем pptp

 

Скажем если в ядро ставить что-то вроде DGS3627G Т.е. не больше 256svi, т.е. схема vlan на юзера не оправдывается по экономическим показателям.

Что насчет DES3028? Сюдя по форуму DLINK железка нелюбит разные проблемы в сети.

 

Share this post


Link to post
Share on other sites

вот только поднялся бакс, поднялась и стоимость с 6.5тыс\железка, до 11тыс\железка

у кого не так?

Share this post


Link to post
Share on other sites

Пользуем на всей сети 3028. При корректной настройке и позиционировании(не подключать к свитчу больше 50-100 абонентов) в сети ничего они не боятся, работают очень неплохо. Проблемы редко случаются.

Только с бэтами(прошивки) от длинка лучше поаккуратней.

 

Я бы даже сказал надежнее чем 3526. Есть большой опыт работы и с ними.

 

 

Edited by mschedrin

Share this post


Link to post
Share on other sites

Если не будет влан-на-юзера, то будут процветать проблемы арп-спуфинга. Это когда какая-нибудь бестолочь ставит своему компу ручками адрес роутера/дхцп-сервера/etc - и все остальные юзеры в его сегменте могут идти пить кофе/курить. Или когда кто-то ловит вирус, который бомбит левыми маками всю сеть. При этом если сегмент терминирует дешевый Л3-свич (любой длинк например), то еще и ему крышу заодно снесет - в обязательном порядке! Упаритесь ребутить Л3 и вычислять спуфера.

Тогда выход только один - ставить длинк 3526 или 3028, ибо только там есть packet content ACL (ARP spoofing prevention). А вот у каталистов ни у 2950, ни у 3524 этого нету :(

Edited by Alexandr Ovcharenko

Share this post


Link to post
Share on other sites
Пользуем на всей сети 3028. При корректной настройке и позиционировании(не подключать к свитчу больше 50-100 абонентов) в сети ничего они не боятся, работают очень неплохо. Проблемы редко случаются.
8 3028 подключены каскадом, соединены кольцом с другим таким же. Никаких проблем - так что можно и больше 50-100.

Единственно что трафик между абонентами бегает через центр и на свиче они друг друга не видят.

 

А так работают прекрасно, проблем нет. Блокируют и ARP спуф и MAC спуф и флуд всякий.

Share this post


Link to post
Share on other sites

3550 на агрегации + vlan per user + ip source guard + dhcp snooping решают проблемму с любым аксесным коммутатором поддерживающим 802.1q

Share this post


Link to post
Share on other sites
3550 на агрегации + vlan per user + ip source guard + dhcp snooping решают проблемму с любым аксесным коммутатором поддерживающим 802.1q
+1 :)

в совокупности с ip unnumbered схема близка к идеальной

Share this post


Link to post
Share on other sites

3526 ставим, агрегируем VLAN на 3828. Вполне надёжная схемка получается

брудкасты и остальной мусор лечим ALC-ками на access

Share this post


Link to post
Share on other sites

Всем спасибо. Видимо будем юзать 3028 на доступе, и dgs3627 на агрегацию.

Share this post


Link to post
Share on other sites
3550 на агрегации + vlan per user + ip source guard + dhcp snooping решают проблемму с любым аксесным коммутатором поддерживающим 802.1q
+1 :)

в совокупности с ip unnumbered схема близка к идеальной

3550 аннамберед поддерживает, на сколько помню.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this