Jump to content
Калькуляторы

WS-C3550-12T как бордер

собсно сабж ...

есть идея поставить C3550-12T в качестве бордера

все что надо - роутить 100-200 мегабит инета для пары-тройки килопользователей (анонсятся RIP-ом с РРРоЕ серваков, но если надо - перейду к OSPF), интерфейсов будет - по пальцам одной руки посчитать можно, ACL будет использоваться только чтобы закрыть левый трафик из/в инет, мултикаста и т.п. естессно на нем никогда не будет, BGP нет

справится железка? если не справится - почему? если справится - поделитесь опытом использования, плиз

спасибо!

Share this post


Link to post
Share on other sites

ИМХО, проблем не будет.

Сомнения только нужно ли 3К маршрутов /32 или их может агрегировать.

НАТа, кстати, на свитче нет. БГП есть и если фул-вью не нужен то тоже отлично работает

Share this post


Link to post
Share on other sites

спасибо!

что NAT-а нет оно понятно, BGP без нужды пока что да и скорее всего не будет, а насчет маршрутов я обязательно подумаю ;)

 

есть еще мнения? купить то не вопрос, т.к. деньги не те, а вот необходимость и оправданность покупки - это вопрос, да

Share this post


Link to post
Share on other sites

у меня до сих пор работает один такой, проблемы не возникают. Следить что б за TCAM не вылазить по числу АCL и маршрутов и все...

Share this post


Link to post
Share on other sites

ACL там будет тупо простой:

 

ip access-list extended input
remark --- unwanted traffic / ---
deny   udp any any range 67 68
deny   tcp any any eq 135
deny   udp any any eq 135
deny   tcp any any range 137 139
deny   udp any any range 137 139
deny   tcp any any eq 445
deny   udp any any eq 445
remark UPnP
deny   udp any any eq 1900
deny   tcp any any eq 2869
remark Windows Vista and Windows 7 discovery
deny   udp any any eq 3702
deny   udp any any eq 5355
deny   tcp any any eq 5357
deny   tcp any any eq 5358
remark Windows 7 HomeGroup
deny   tcp any any eq 3587
remark --- / unwanted traffic ---
permit ip any any
deny   ip any any

т.е. только чтоб мусор закрыть ...

как я и говорил - интерфейсов 4, ну пусть 5 штук, а маршрутов - дефолт + сеть серваков + сеть РРРоЕ насов + юзеры с этих РРРоЕ, последние как я понимаю и являются ботлнеком, верно?

Share this post


Link to post
Share on other sites

если грамотно маршрутизацию настроите (в частности суммаризацию адресов проведете, если это возможно), то железки хватит сполна. а дальше уже по мере роста можно и по мощней железку воткнуть (например c4500 какой нибудь, у которого есть flow policy/user-based rate-limit policy).

ацесс лист лучше травите на уровне vlan filter'a и только на нужные вланы. и следите за sh proc cpu, чтоб знать где какой момент подкрутить.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this