snark Posted January 13, 2010 Posted January 13, 2010 собсно сабж ... есть идея поставить C3550-12T в качестве бордера все что надо - роутить 100-200 мегабит инета для пары-тройки килопользователей (анонсятся RIP-ом с РРРоЕ серваков, но если надо - перейду к OSPF), интерфейсов будет - по пальцам одной руки посчитать можно, ACL будет использоваться только чтобы закрыть левый трафик из/в инет, мултикаста и т.п. естессно на нем никогда не будет, BGP нет справится железка? если не справится - почему? если справится - поделитесь опытом использования, плиз спасибо! Вставить ник Quote
sirmax Posted January 13, 2010 Posted January 13, 2010 ИМХО, проблем не будет. Сомнения только нужно ли 3К маршрутов /32 или их может агрегировать. НАТа, кстати, на свитче нет. БГП есть и если фул-вью не нужен то тоже отлично работает Вставить ник Quote
snark Posted January 14, 2010 Author Posted January 14, 2010 спасибо! что NAT-а нет оно понятно, BGP без нужды пока что да и скорее всего не будет, а насчет маршрутов я обязательно подумаю ;) есть еще мнения? купить то не вопрос, т.к. деньги не те, а вот необходимость и оправданность покупки - это вопрос, да Вставить ник Quote
sirmax Posted January 14, 2010 Posted January 14, 2010 у меня до сих пор работает один такой, проблемы не возникают. Следить что б за TCAM не вылазить по числу АCL и маршрутов и все... Вставить ник Quote
snark Posted January 14, 2010 Author Posted January 14, 2010 ACL там будет тупо простой: ip access-list extended input remark --- unwanted traffic / --- deny udp any any range 67 68 deny tcp any any eq 135 deny udp any any eq 135 deny tcp any any range 137 139 deny udp any any range 137 139 deny tcp any any eq 445 deny udp any any eq 445 remark UPnP deny udp any any eq 1900 deny tcp any any eq 2869 remark Windows Vista and Windows 7 discovery deny udp any any eq 3702 deny udp any any eq 5355 deny tcp any any eq 5357 deny tcp any any eq 5358 remark Windows 7 HomeGroup deny tcp any any eq 3587 remark --- / unwanted traffic --- permit ip any any deny ip any any т.е. только чтоб мусор закрыть ... как я и говорил - интерфейсов 4, ну пусть 5 штук, а маршрутов - дефолт + сеть серваков + сеть РРРоЕ насов + юзеры с этих РРРоЕ, последние как я понимаю и являются ботлнеком, верно? Вставить ник Quote
darkagent Posted January 14, 2010 Posted January 14, 2010 если грамотно маршрутизацию настроите (в частности суммаризацию адресов проведете, если это возможно), то железки хватит сполна. а дальше уже по мере роста можно и по мощней железку воткнуть (например c4500 какой нибудь, у которого есть flow policy/user-based rate-limit policy). ацесс лист лучше травите на уровне vlan filter'a и только на нужные вланы. и следите за sh proc cpu, чтоб знать где какой момент подкрутить. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.