Roman Ivanov Posted June 4, 2004 Posted June 4, 2004 Идеальный свитч в моем понимании: 24 порта 10/100 2 порта на гигабит. Per port dhcp - т.е. свитч идет как dhcpd cервер с привязкой по порту. Запрет на прохождения иных dhcp запросов. Фильтр по IP на порт. Установка static mac на часть портов. Поддержка tagged VLAN, приоритетов. Интересно, сколько он будет стоить ? Вставить ник Quote
sadmitry Posted June 4, 2004 Posted June 4, 2004 Cisco catalyst 2950 Цена по прайсу ;-) Вставить ник Quote
Nag Posted June 4, 2004 Posted June 4, 2004 Cisco catalyst 2950 Цена по прайсу ;-) Ну здрасте. ;-) Cisco catalyst 2950T Вставить ник Quote
Roman Ivanov Posted June 4, 2004 Author Posted June 4, 2004 Cisco catalyst 2950 Цена по прайсу ;-) Ну здрасте. ;-) Cisco catalyst 2950T ЦЕНА ? ;) Вставить ник Quote
Nag Posted June 5, 2004 Posted June 5, 2004 ЦЕНА ? ;) Да что-то типа баксов 900 за "Т". А что? Вставить ник Quote
Ilya Shulman Posted June 5, 2004 Posted June 5, 2004 Идеальный свитч в моем понимании:24 порта 10/100 2 порта на гигабит. Per port dhcp - т.е. свитч идет как dhcpd cервер с привязкой по порту. Запрет на прохождения иных dhcp запросов. Фильтр по IP на порт. Установка static mac на часть портов. Поддержка tagged VLAN, приоритетов. Интересно, сколько он будет стоить ? думаю в 250-300 usd продажной цены можно уложиться :) а то и меньше Вставить ник Quote
Nag Posted June 5, 2004 Posted June 5, 2004 думаю в 250-300 usd продажной цены можно уложиться :) а то и меньше Почему можно? Да оно давно живет на тех же хардлинках в этих ценах. ;-) Только в исходной посылке не было упомянута надежность, безглючность, и прочие атибуты серьезной железки... Вот эта малость + раскрученное имя и стоит недостающие 600 баксов. :-) Дорого? Ха. Сиска продает железа на порядки больше хардлинков, поэтому выходит, что рынок не думает, что 600 баксов дорого. ;-) Вставить ник Quote
Roman Ivanov Posted June 5, 2004 Author Posted June 5, 2004 Идеальный свитч в моем понимании:24 порта 10/100 2 порта на гигабит. Per port dhcp - т.е. свитч идет как dhcpd cервер с привязкой по порту. Запрет на прохождения иных dhcp запросов. Фильтр по IP на порт. Установка static mac на часть портов. Поддержка tagged VLAN, приоритетов. Интересно, сколько он будет стоить ? думаю в 250-300 usd продажной цены можно уложиться :) а то и меньше Повнимательней: Per port dhcp - т.е. свитч идет как dhcpd cервер с привязкой по порту. Запрет на прохождения иных dhcp запросов. Фильтр по IP на порт. Ссылку на девайс можно? Даже за $400 Вставить ник Quote
Ilya Shulman Posted June 5, 2004 Posted June 5, 2004 думаю в 250-300 usd продажной цены можно уложиться :) а то и меньше Почему можно? Да оно давно живет на тех же хардлинках в этих ценах. ;-) Только в исходной посылке не было упомянута надежность, безглючность, и прочие атибуты серьезной железки... Вот эта малость + раскрученное имя и стоит недостающие 600 баксов. :-) Дорого? Ха. Сиска продает железа на порядки больше хардлинков, поэтому выходит, что рынок не думает, что 600 баксов дорого. ;-) надежность и безглючность cisco это некий миф :) да, за счет комбинации железки, модулей и релиза софта можно добиться относительной надежности для конкретной реализации, но не более того :) ish Вставить ник Quote
Ilya Shulman Posted June 5, 2004 Posted June 5, 2004 Идеальный свитч в моем понимании:24 порта 10/100 2 порта на гигабит. Per port dhcp - т.е. свитч идет как dhcpd cервер с привязкой по порту. Запрет на прохождения иных dhcp запросов. Фильтр по IP на порт. Установка static mac на часть портов. Поддержка tagged VLAN, приоритетов. Интересно, сколько он будет стоить ? думаю в 250-300 usd продажной цены можно уложиться :) а то и меньше Повнимательней: Per port dhcp - т.е. свитч идет как dhcpd cервер с привязкой по порту. Запрет на прохождения иных dhcp запросов. Фильтр по IP на порт. Ссылку на девайс можно? Даже за $400 во первых я написал, что скорее всего можно сделать и продавать за такие деньги. я не писал, что такая конструкция существует. что такое фильт по ip на порт ? привязка IP адреса к порту ? acl ? ish Вставить ник Quote
Roman Ivanov Posted June 6, 2004 Author Posted June 6, 2004 во первых я написал, что скорее всего можно сделать и продавать за такие деньги. я не писал, что такая конструкция существует. что такое фильт по ip на порт ? привязка IP адреса к порту ? acl ? Да. Т.е. на этот порт dhcp (которое на switch'е) выдает всегда один ip и фильтрует по нему. Вставить ник Quote
Ilya Shulman Posted June 6, 2004 Posted June 6, 2004 что то я не помню такого в 29xx серии.. это уже не L2. а трафик между портами большой ? просто может быть это лучше делать за счет вланов и обычного DHCP сервера + фильтрация на core / border ? Вставить ник Quote
Ilya Shulman Posted June 6, 2004 Posted June 6, 2004 просто imho, будут большие сложности с поддержкой сети, в которой абонентские устройства перегружены функциональностью :( Вставить ник Quote
Roman Ivanov Posted June 6, 2004 Author Posted June 6, 2004 что то я не помню такого в 29xx серии.. это уже не L2. а трафик между портами большой ? просто может быть это лучше делать за счет вланов и обычного DHCP сервера + фильтрация на core / border ? PPoE стоит и так. DHCP не идет, он порты не видит ;) Вставить ник Quote
Ilya Shulman Posted June 6, 2004 Posted June 6, 2004 что то я не помню такого в 29xx серии.. это уже не L2. а трафик между портами большой ? просто может быть это лучше делать за счет вланов и обычного DHCP сервера + фильтрация на core / border ? PPoE стоит и так. DHCP не идет, он порты не видит ;) порты он не видит.. но маки то он видит ? на порту привязка по маку, а в dhcp - статик по маку тоже.. чем не решение задачи ? ish в принципе, в нашем свиче можно реализовать, чтобы он проставлял номер порта, с которого идет трафик. это кому то надо ? ish Вставить ник Quote
Roman Ivanov Posted June 6, 2004 Author Posted June 6, 2004 PPoE стоит и так. DHCP не идет' date=' он порты не видит ;)[/quote'] порты он не видит.. но маки то он видит ? на порту привязка по маку, а в dhcp - статик по маку тоже.. чем не решение задачи ? Именно - НЕТ. Я не хочу получать лишние N звонов в неделю - я принес нотер, поменял комп, сетевуху и нет не работает. Ровно как иметь гимор с постоянной пропиской в dhcp. Хотелось именно пер порт dhcp Вставить ник Quote
Ilya Shulman Posted June 6, 2004 Posted June 6, 2004 имхо, управление per port dhcp будет не проще, чем автоматизация смены мак адрес привязки ( добавления нового и так далее ). и статики в dhcp скорее всего все равно придется делать ( у меня дома три компа, на одном нужен статик ). ish Вставить ник Quote
Guest Posted June 6, 2004 Posted June 6, 2004 У меня сеть на 500 юзеров, везде статик dhcp, звонков от юзеров 1-2 в месяц, с просьбой перебить мак. Зато в сети порядок, и админить проще. А без статик dhcp, гимора огребаешь намного больше, чем со статик. ИМХО привязки мак к порту свитча вполне достаточно, и лишние навороты в свитче, повышают глюкавость. Вставить ник Quote
Guest Posted May 17, 2005 Posted May 17, 2005 Похоже, что для товарища Roman Ivanov dhcp снупинг - панацея, за которую он готов платить +300 тугриков, как он однажды писал. Странный подход, с экономической точки зрения. По-моему порт секъюрити, в сочетании с нормальным управляющим программным комплексом, гораздо выгоднее. Ну а пара звонков в неделю - это не так страшно, надо же чем то техподдержке заниматься. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.