Wildy75 Опубликовано 25 сентября, 2009 · Жалоба Добрый день, уважаемый All! Хотелось бы все же знать, что можно взять в офис средней такой конторы (около 100 рабочих мест) в качестве бордера. Имеем два канала по 10 мбит (один сугубо резервный), пачку свитчей Allied Telesyn, а также роутер, разводящий VLANы внутри сетки (на данный момент - просто дешевая Intel платформа - там около 100 мбит в пике, но обычно меньше, эту железку трогать точно смысла не имеет). Также имеем старенький линуксовый гейтвей, он же Squid proxy. Который бы желательно заменить на киску или хотя бы оставить в качестве только прокси (который нужен исключительно для контроля доступа). Есть и DMZ, в котором сидит всякая фигня типа DNS и пр., трафик там маленький. Все это хозяйство будет приходить в киску VLANами. Нужно, в общем-то, немного: - поддержка OSPF - способность пророутить через себя все это - поддержка policy, shaper - поддержка WCCP (в идеале) Что можно посмотреть из used cisco в данном случае? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 25 сентября, 2009 · Жалоба 2800/3800/7301 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Wildy75 Опубликовано 25 сентября, 2009 · Жалоба А если что-то из старых серий? Кризис, денег не так много, ну в общем-то хочется просто посмотреть все варианты. То, что есть сейчас - справляется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 25 сентября, 2009 · Жалоба 3640 клеит ласты примерно на 8 мегабитах про 3660 не скажу, не гонял Лично я бы заморочился с апгрейдом писюка, если честно 8-) Если хочется красиво - есть специальные стоечные платформы с дублированным питанием и прочей красотой. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Captain Jack Опубликовано 25 сентября, 2009 · Жалоба c2651XM Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xander-sh Опубликовано 25 сентября, 2009 · Жалоба 3725/3745 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Wildy75 Опубликовано 25 сентября, 2009 · Жалоба Да не вопрос - центральный роутер примерно так и стоит - интеловский дешевый "Telecom" сервер малой глубины, на 3000 чипсете. Может, просто взять еще один подобный туда :) но есть косяк - опасаюсь, что тот, который центральный на своих двух набортных сетевухах (bond со свитча) ласты может склеить. Вроде бы оттуда зверскому трафику и взяться неоткуда (просто есть штук 10 VLANов по конторе, все лезут в инет да потихоньку в локалку, а всякое IP-surveillance и VoIP идет в своих VLAN до своих серверов и никому особо не мешает). Сейчас смотрел - нагрузка детская - около 2kpps :) Кстати, вот то, что есть (бордер): yug@mas4-gw:~$ uptime && uname -a && cat /proc/cpuinfo && cat /proc/interrupts && /sbin/ifconfig 13:30:07 up 194 days, 14:46, 2 users, load average: 0.09, 0.15, 0.17 Linux mas4-gw 2.6.26-1-686-bigmem #1 SMP Sat Jan 10 19:13:22 UTC 2009 i686 GNU/Linux processor : 0 vendor_id : GenuineIntel cpu family : 15 model : 2 model name : Intel(R) Pentium(R) 4 CPU 2.80GHz stepping : 9 cpu MHz : 2793.269 cache size : 512 KB physical id : 0 siblings : 2 core id : 0 cpu cores : 1 apicid : 0 initial apicid : 0 fdiv_bug : no hlt_bug : no f00f_bug : no coma_bug : no fpu : yes fpu_exception : yes cpuid level : 2 wp : yes flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe pebs bts cid xtpr bogomips : 5591.97 clflush size : 64 power management: processor : 1 vendor_id : GenuineIntel cpu family : 15 model : 2 model name : Intel(R) Pentium(R) 4 CPU 2.80GHz stepping : 9 cpu MHz : 2793.269 cache size : 512 KB physical id : 0 siblings : 2 core id : 0 cpu cores : 1 apicid : 1 initial apicid : 1 fdiv_bug : no hlt_bug : no f00f_bug : no coma_bug : no fpu : yes fpu_exception : yes cpuid level : 2 wp : yes flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe pebs bts cid xtpr bogomips : 5586.73 clflush size : 64 power management: CPU0 CPU1 0: 65 0 IO-APIC-edge timer 1: 3471 0 IO-APIC-edge i8042 6: 3 0 IO-APIC-edge floppy 7: 0 0 IO-APIC-edge parport0 8: 6 0 IO-APIC-edge rtc0 9: 0 0 IO-APIC-fasteoi acpi 14: 316398181 0 IO-APIC-edge ide0 15: 0 0 IO-APIC-edge ide1 16: 0 0 IO-APIC-fasteoi uhci_hcd:usb1, uhci_hcd:usb4 18: 322286425 0 IO-APIC-fasteoi uhci_hcd:usb3, ata_piix 19: 8218 0 IO-APIC-fasteoi uhci_hcd:usb2 20: 2775330371 0 IO-APIC-fasteoi eth0 23: 2 0 IO-APIC-fasteoi ehci_hcd:usb5 NMI: 0 0 Non-maskable interrupts LOC: 2465355153 3025612962 Local timer interrupts RES: 804302328 657200345 Rescheduling interrupts CAL: 397305 294952 function call interrupts TLB: 8404892 16078269 TLB shootdowns TRM: 0 0 Thermal event interrupts SPU: 0 0 Spurious interrupts ERR: 0 MIS: 0 eth0 Link encap:Ethernet HWaddr 00:07:e9:60:48:52 UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1 RX packets:1099611268 errors:0 dropped:0 overruns:44 frame:44 TX packets:1217416535 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:2524682599 (2.3 GiB) TX bytes:1057291491 (1008.3 MiB) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:36330265 errors:0 dropped:0 overruns:0 frame:0 TX packets:36330265 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:3089457621 (2.8 GiB) TX bytes:3089457621 (2.8 GiB) # LAN vlan2 Link encap:Ethernet HWaddr 00:07:e9:60:48:52 inet addr:192.168.0.5 Bcast:192.168.0.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:2283454163 errors:0 dropped:0 overruns:0 frame:0 TX packets:2946975299 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:2681513677 (2.4 GiB) TX bytes:329168985 (313.9 MiB) # Backup provider, NATed DMZ vlan111 Link encap:Ethernet HWaddr 00:07:e9:60:48:52 inet addr:xxx.xxx.xxx.xxx Bcast:xxx.xxx.xxx.xxx Mask:255.255.255.252 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:10700070 errors:0 dropped:0 overruns:0 frame:0 TX packets:9620172 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:677439744 (646.0 MiB) TX bytes:1588159356 (1.4 GiB) # Main provider, OSPF, routed DMZ vlan112 Link encap:Ethernet HWaddr 00:07:e9:60:48:52 inet addr:xxx.xxx.xxx.xxx Bcast:xxx.xxx.xxx.xxx Mask:255.255.255.252 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:283133870 errors:0 dropped:0 overruns:0 frame:0 TX packets:281513184 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:1348469471 (1.2 GiB) TX bytes:3761129694 (3.5 GiB) # DMZ vlan113 Link encap:Ethernet HWaddr 00:07:e9:60:48:52 inet addr:xxx.xxx.xxx.xxx Bcast:xxx.xxx.xxx.xxx Mask:255.255.255.248 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:152221457 errors:0 dropped:0 overruns:0 frame:0 TX packets:154291261 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:2841509427 (2.6 GiB) TX bytes:2211981106 (2.0 GiB) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlexSatter Опубликовано 25 сентября, 2009 · Жалоба так а зачем вы тогда собираетесь менять все это барахло? если кризис, да и работает вроде как нормально все. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...