shicoy Опубликовано 19 февраля, 2009 · Жалоба Ваши предпочтения для установки L2 коммутаторов на уровне доступа. К коммутатору подключаются конечные абоненты у которых может быть на компе все что угодно от 1001 вируса до битой сетевой карты на чипсете RTL8029. Цена имеет значение, особенно в условиях кризиса, поэтому каталисты не предлагать. Приемлимая цена за уровень доступа примерно 10-12 $ за порт. Ессно не по GPL ценам. Ваши аргументированные рекомендации уважаемые доны. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SmokerMan Опубликовано 19 февраля, 2009 · Жалоба А технология-то какая? ВЛАН на юзеря? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 19 февраля, 2009 (изменено) · Жалоба VLAN на уровень доступа (дом), агрегация L3, между ядрами L3 несколько линков. да вот собственно http://forum.nag.ru/forum/index.php?showtopic=46996 Изменено 19 февраля, 2009 пользователем shicoy Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 19 февраля, 2009 · Жалоба Судя по тому топику от СТП и всяческих колец на доступе вы отказались? Тогда под заявленые требования любые пойдут (влючая неуправляемые). А если всетаки по уму делать, то при Л3 на аггрегации стоит подумать о влан на пользователя. Только с huawei - S5300 этот фокус не пройдет: 128 svi вроде бы? И никакого ип аннамберед? Или у вас ППТП будет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nag Опубликовано 19 февраля, 2009 · Жалоба Цена имеет значение, особенно в условиях кризиса, поэтому каталисты не предлагать.Приемлимая цена за уровень доступа примерно 10-12 $ за порт. Ессно не по GPL ценам. Б.у. каталисты 2950G ;-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kaban Опубликовано 19 февраля, 2009 · Жалоба Dlink DES-3526 из недостатков только хреновый вентилятор, но это лечится. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lm Опубликовано 19 февраля, 2009 · Жалоба б/у cisco 3524xl-a - дешевле грязи. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nafanya Опубликовано 19 февраля, 2009 (изменено) · Жалоба Цена имеет значение, особенно в условиях кризиса, поэтому каталисты не предлагать.Приемлимая цена за уровень доступа примерно 10-12 $ за порт. Ессно не по GPL ценам. Б.у. каталисты 2950G ;-) уж лучше тогда des-3028, новые... :) Изменено 19 февраля, 2009 пользователем Nafanya Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 19 февраля, 2009 · Жалоба 3028 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дегтярев Илья Опубликовано 20 февраля, 2009 · Жалоба Снова вставлю свои sps224g4 arp inspection & ip source guard & flood storm control Вилан с сеть /22 на район) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 20 февраля, 2009 · Жалоба Мы от Huawei вообще отказались, китайцы не хотят раньше чем через 90-120 дней поставлять оборудование, типа изготавливается под конкретный заказ. Вообщем бред какой-то. Для коннекта в инет юзаем pptp Скажем если в ядро ставить что-то вроде DGS3627G Т.е. не больше 256svi, т.е. схема vlan на юзера не оправдывается по экономическим показателям. Что насчет DES3028? Сюдя по форуму DLINK железка нелюбит разные проблемы в сети. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nafanya Опубликовано 20 февраля, 2009 · Жалоба вот только поднялся бакс, поднялась и стоимость с 6.5тыс\железка, до 11тыс\железка у кого не так? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mschedrin Опубликовано 20 февраля, 2009 (изменено) · Жалоба Пользуем на всей сети 3028. При корректной настройке и позиционировании(не подключать к свитчу больше 50-100 абонентов) в сети ничего они не боятся, работают очень неплохо. Проблемы редко случаются. Только с бэтами(прошивки) от длинка лучше поаккуратней. Я бы даже сказал надежнее чем 3526. Есть большой опыт работы и с ними. Изменено 20 февраля, 2009 пользователем mschedrin Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alexandr Ovcharenko Опубликовано 20 февраля, 2009 (изменено) · Жалоба Если не будет влан-на-юзера, то будут процветать проблемы арп-спуфинга. Это когда какая-нибудь бестолочь ставит своему компу ручками адрес роутера/дхцп-сервера/etc - и все остальные юзеры в его сегменте могут идти пить кофе/курить. Или когда кто-то ловит вирус, который бомбит левыми маками всю сеть. При этом если сегмент терминирует дешевый Л3-свич (любой длинк например), то еще и ему крышу заодно снесет - в обязательном порядке! Упаритесь ребутить Л3 и вычислять спуфера. Тогда выход только один - ставить длинк 3526 или 3028, ибо только там есть packet content ACL (ARP spoofing prevention). А вот у каталистов ни у 2950, ни у 3524 этого нету :( Изменено 20 февраля, 2009 пользователем Alexandr Ovcharenko Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sid1333 Опубликовано 20 февраля, 2009 · Жалоба Пользуем на всей сети 3028. При корректной настройке и позиционировании(не подключать к свитчу больше 50-100 абонентов) в сети ничего они не боятся, работают очень неплохо. Проблемы редко случаются.8 3028 подключены каскадом, соединены кольцом с другим таким же. Никаких проблем - так что можно и больше 50-100.Единственно что трафик между абонентами бегает через центр и на свиче они друг друга не видят. А так работают прекрасно, проблем нет. Блокируют и ARP спуф и MAC спуф и флуд всякий. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
D^2 Опубликовано 20 февраля, 2009 · Жалоба 3550 на агрегации + vlan per user + ip source guard + dhcp snooping решают проблемму с любым аксесным коммутатором поддерживающим 802.1q Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Мартен Опубликовано 20 февраля, 2009 · Жалоба 3550 на агрегации + vlan per user + ip source guard + dhcp snooping решают проблемму с любым аксесным коммутатором поддерживающим 802.1q+1 :)в совокупности с ip unnumbered схема близка к идеальной Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 20 февраля, 2009 · Жалоба 3526 ставим, агрегируем VLAN на 3828. Вполне надёжная схемка получается брудкасты и остальной мусор лечим ALC-ками на access Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 20 февраля, 2009 · Жалоба Всем спасибо. Видимо будем юзать 3028 на доступе, и dgs3627 на агрегацию. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mystic Опубликовано 20 февраля, 2009 (изменено) · Жалоба Мы ставим ProCurve 2610. Жалоб и нареканий нет. http://sokol.ua/65194.html Изменено 20 февраля, 2009 пользователем mystic Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nag Опубликовано 20 февраля, 2009 · Жалоба 3550 на агрегации + vlan per user + ip source guard + dhcp snooping решают проблемму с любым аксесным коммутатором поддерживающим 802.1q+1 :)в совокупности с ip unnumbered схема близка к идеальной 3550 аннамберед поддерживает, на сколько помню. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Мартен Опубликовано 20 февраля, 2009 · Жалоба я в курсе :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...