snark Опубликовано 13 января, 2010 · Жалоба собсно сабж ... есть идея поставить C3550-12T в качестве бордера все что надо - роутить 100-200 мегабит инета для пары-тройки килопользователей (анонсятся RIP-ом с РРРоЕ серваков, но если надо - перейду к OSPF), интерфейсов будет - по пальцам одной руки посчитать можно, ACL будет использоваться только чтобы закрыть левый трафик из/в инет, мултикаста и т.п. естессно на нем никогда не будет, BGP нет справится железка? если не справится - почему? если справится - поделитесь опытом использования, плиз спасибо! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 13 января, 2010 · Жалоба ИМХО, проблем не будет. Сомнения только нужно ли 3К маршрутов /32 или их может агрегировать. НАТа, кстати, на свитче нет. БГП есть и если фул-вью не нужен то тоже отлично работает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 14 января, 2010 · Жалоба спасибо! что NAT-а нет оно понятно, BGP без нужды пока что да и скорее всего не будет, а насчет маршрутов я обязательно подумаю ;) есть еще мнения? купить то не вопрос, т.к. деньги не те, а вот необходимость и оправданность покупки - это вопрос, да Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 14 января, 2010 · Жалоба у меня до сих пор работает один такой, проблемы не возникают. Следить что б за TCAM не вылазить по числу АCL и маршрутов и все... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 14 января, 2010 · Жалоба ACL там будет тупо простой: ip access-list extended input remark --- unwanted traffic / --- deny udp any any range 67 68 deny tcp any any eq 135 deny udp any any eq 135 deny tcp any any range 137 139 deny udp any any range 137 139 deny tcp any any eq 445 deny udp any any eq 445 remark UPnP deny udp any any eq 1900 deny tcp any any eq 2869 remark Windows Vista and Windows 7 discovery deny udp any any eq 3702 deny udp any any eq 5355 deny tcp any any eq 5357 deny tcp any any eq 5358 remark Windows 7 HomeGroup deny tcp any any eq 3587 remark --- / unwanted traffic --- permit ip any any deny ip any any т.е. только чтоб мусор закрыть ... как я и говорил - интерфейсов 4, ну пусть 5 штук, а маршрутов - дефолт + сеть серваков + сеть РРРоЕ насов + юзеры с этих РРРоЕ, последние как я понимаю и являются ботлнеком, верно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 14 января, 2010 · Жалоба если грамотно маршрутизацию настроите (в частности суммаризацию адресов проведете, если это возможно), то железки хватит сполна. а дальше уже по мере роста можно и по мощней железку воткнуть (например c4500 какой нибудь, у которого есть flow policy/user-based rate-limit policy). ацесс лист лучше травите на уровне vlan filter'a и только на нужные вланы. и следите за sh proc cpu, чтоб знать где какой момент подкрутить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...