[shicoy]

Ваши предпочтения для установки L2 коммутаторов на уровне доступа.

 

К коммутатору подключаются конечные абоненты у которых может быть на компе все что угодно от 1001 вируса до битой сетевой карты на чипсете RTL8029.

Цена имеет значение, особенно в условиях кризиса, поэтому каталисты не предлагать.

Приемлимая цена за уровень доступа примерно 10-12 $ за порт. Ессно не по GPL ценам.

 

Ваши аргументированные рекомендации уважаемые доны.

 

[SmokerMan]

А технология-то какая? ВЛАН на юзеря?

[shicoy]

VLAN на уровень доступа (дом), агрегация L3, между ядрами L3 несколько линков.

да вот собственно http://forum.nag.ru/forum/index.php?showtopic=46996

Изменено 19 февраля, 2009 пользователем shicoy

[Stak]

Судя по тому топику от СТП и всяческих колец на доступе вы отказались? Тогда под заявленые требования любые пойдут (влючая неуправляемые).

А если всетаки по уму делать, то при Л3 на аггрегации стоит подумать о влан на пользователя. Только с huawei - S5300 этот фокус не пройдет:

128 svi вроде бы? И никакого ип аннамберед?

Или у вас ППТП будет?

[Nag]

Цена имеет значение, особенно в условиях кризиса, поэтому каталисты не предлагать.

Приемлимая цена за уровень доступа примерно 10-12 $ за порт. Ессно не по GPL ценам.

Б.у. каталисты 2950G ;-)

[Kaban]

Dlink DES-3526

 

из недостатков только хреновый вентилятор, но это лечится.

[lm]

б/у cisco 3524xl-a - дешевле грязи.

[Nafanya]

Цена имеет значение, особенно в условиях кризиса, поэтому каталисты не предлагать.

Приемлимая цена за уровень доступа примерно 10-12 $ за порт. Ессно не по GPL ценам.

Б.у. каталисты 2950G ;-)

уж лучше тогда des-3028, новые... :)

 

Изменено 19 февраля, 2009 пользователем Nafanya

[ingress]

3028

[Дегтярев Илья]

Снова вставлю свои sps224g4

arp inspection & ip source guard & flood storm control

Вилан с сеть /22 на район)

[shicoy]

Мы от Huawei вообще отказались, китайцы не хотят раньше чем через 90-120 дней поставлять оборудование, типа изготавливается под конкретный заказ. Вообщем бред какой-то.

 

Для коннекта в инет юзаем pptp

 

Скажем если в ядро ставить что-то вроде DGS3627G Т.е. не больше 256svi, т.е. схема vlan на юзера не оправдывается по экономическим показателям.

Что насчет DES3028? Сюдя по форуму DLINK железка нелюбит разные проблемы в сети.

 

[Nafanya]

вот только поднялся бакс, поднялась и стоимость с 6.5тыс\железка, до 11тыс\железка

у кого не так?

[mschedrin]

Пользуем на всей сети 3028. При корректной настройке и позиционировании(не подключать к свитчу больше 50-100 абонентов) в сети ничего они не боятся, работают очень неплохо. Проблемы редко случаются.

Только с бэтами(прошивки) от длинка лучше поаккуратней.

 

Я бы даже сказал надежнее чем 3526. Есть большой опыт работы и с ними.

 

 

Изменено 20 февраля, 2009 пользователем mschedrin

[Alexandr Ovcharenko]

Если не будет влан-на-юзера, то будут процветать проблемы арп-спуфинга. Это когда какая-нибудь бестолочь ставит своему компу ручками адрес роутера/дхцп-сервера/etc - и все остальные юзеры в его сегменте могут идти пить кофе/курить. Или когда кто-то ловит вирус, который бомбит левыми маками всю сеть. При этом если сегмент терминирует дешевый Л3-свич (любой длинк например), то еще и ему крышу заодно снесет - в обязательном порядке! Упаритесь ребутить Л3 и вычислять спуфера.

Тогда выход только один - ставить длинк 3526 или 3028, ибо только там есть packet content ACL (ARP spoofing prevention). А вот у каталистов ни у 2950, ни у 3524 этого нету :(

Изменено 20 февраля, 2009 пользователем Alexandr Ovcharenko

[sid1333]

Пользуем на всей сети 3028. При корректной настройке и позиционировании(не подключать к свитчу больше 50-100 абонентов) в сети ничего они не боятся, работают очень неплохо. Проблемы редко случаются.

8 3028 подключены каскадом, соединены кольцом с другим таким же. Никаких проблем - так что можно и больше 50-100.

Единственно что трафик между абонентами бегает через центр и на свиче они друг друга не видят.

 

А так работают прекрасно, проблем нет. Блокируют и ARP спуф и MAC спуф и флуд всякий.

[D^2]

3550 на агрегации + vlan per user + ip source guard + dhcp snooping решают проблемму с любым аксесным коммутатором поддерживающим 802.1q

[Мартен]

3550 на агрегации + vlan per user + ip source guard + dhcp snooping решают проблемму с любым аксесным коммутатором поддерживающим 802.1q

+1 :)

в совокупности с ip unnumbered схема близка к идеальной

[terrible]

3526 ставим, агрегируем VLAN на 3828. Вполне надёжная схемка получается

брудкасты и остальной мусор лечим ALC-ками на access

[shicoy]

Всем спасибо. Видимо будем юзать 3028 на доступе, и dgs3627 на агрегацию.

[mystic]

Мы ставим ProCurve 2610. Жалоб и нареканий нет.

http://sokol.ua/65194.html

Изменено 20 февраля, 2009 пользователем mystic

[Nag]

3550 на агрегации + vlan per user + ip source guard + dhcp snooping решают проблемму с любым аксесным коммутатором поддерживающим 802.1q

+1 :)

в совокупности с ip unnumbered схема близка к идеальной

3550 аннамберед поддерживает, на сколько помню.

[Мартен]

я в курсе :)