alks Posted November 30, 2011 Posted November 30, 2011 1. 4x10GE 2. наличие механизма позволяющего отрезать промаркированный трафик что-то типа access-list 167 deny ip any any precedence XXX 3. span бюджет неограничен но в виду специализированности решения хочется купить наиболее дешевый вариант из имеющихся Вставить ник Quote
Senokos Posted November 30, 2011 Posted November 30, 2011 Обратите внимание на Extreme x460 http://shop.nag.ru/catalog/00001.Kommutatory/05288.Extreme-Networks/05964.16405 к нему в январе будет как раз модуль на 4x10. Вставить ник Quote
John_obn Posted November 30, 2011 Posted November 30, 2011 Senokos, откуда данные, что в январе будет модуль? Созванивался с московским офисом с месяц назад, сказали, что делают неспешно, не меньше, чем через полгода будет. Вставить ник Quote
Дятел Posted November 30, 2011 Posted November 30, 2011 может, тогда http://shop.nag.ru/catalog/00001.Kommutatory/02392.Cisco/07228.WS-C4900M ? Вставить ник Quote
config Posted November 30, 2011 Posted November 30, 2011 У QTECH неплохая модель QSW-8300 , пробовали , хороша. Цена приемлема. Вставить ник Quote
telecom Posted November 30, 2011 Posted November 30, 2011 Обратите внимание на Extreme x460 http://shop.nag.ru/catalog/00001.Kommutatory/05288.Extreme-Networks/05964.16405 к нему в январе будет как раз модуль на 4x10. Брехня. Мне еще в сентябре обещали.... Реально смотрите на конец следующего года. Вставить ник Quote
caz Posted November 30, 2011 Posted November 30, 2011 У QTECH неплохая модель QSW-8300 , пробовали , хороша. Цена приемлема. ради интереса - сколько откатили? =) p.s. по теме JetCore/Mg8/Ni40g/Rx/MLX/MLX-e/XMR или HP6200yl и выше.. ну так же huawei s9300 и т.п. Вставить ник Quote
cmhungry Posted November 30, 2011 Posted November 30, 2011 1. 4x10GE 2. наличие механизма позволяющего отрезать промаркированный трафик что-то типа access-list 167 deny ip any any precedence XXX 3. span бюджет неограничен но в виду специализированности решения хочется купить наиболее дешевый вариант из имеющихся А dlink 3420-28TC не подойдет? Вставить ник Quote
alks Posted December 1, 2011 Author Posted December 1, 2011 спасибо всем кто ответил dlink 3420-28TC - кажется то что надо и главное недорого Вставить ник Quote
Senokos Posted December 1, 2011 Posted December 1, 2011 Senokos, откуда данные, что в январе будет модуль? Созванивался с московским офисом с месяц назад, сказали, что делают неспешно, не меньше, чем через полгода будет. эмм.. а кто сказал? я в российском представительстве Extreme знаю всех менеджеров и директора - специально сейчас связался, говорят точно будет в конце января. Действительно на сентябрь планировали, но перенесли. Вставить ник Quote
darkagent Posted December 1, 2011 Posted December 1, 2011 специально сейчас связался, говорят точно будет в конце января. ценник за модуль не называли? насколько дороже того же xgm3-sf2 будет? Вставить ник Quote
Senokos Posted December 1, 2011 Posted December 1, 2011 Если честно, не знаю. Но точно можно сказать, что меньше, чем в 2 раза. вероятно в 1.5 примерно Вставить ник Quote
tester-str Posted December 1, 2011 Posted December 1, 2011 (edited) ELTEX MES-3124 - Весьма бюджетное решение. Edited December 1, 2011 by tester-str Вставить ник Quote
Zaqwr Posted December 1, 2011 Posted December 1, 2011 а прокачает ли она все 40 фула? Вставить ник Quote
darkagent Posted December 1, 2011 Posted December 1, 2011 а прокачает ли она все 40 фула? эт вам не длинк, чтоб такие вопросы задавать. думаю прокачает и глазом не моргнет. Вставить ник Quote
alks Posted December 1, 2011 Author Posted December 1, 2011 to darkagent сейчас налетят апалогеты длинка и нашелкают вам по носу за такие слова )) Вставить ник Quote
darkagent Posted December 1, 2011 Posted December 1, 2011 to darkagent сейчас налетят апалогеты длинка и нашелкают вам по носу за такие слова )) удачи им, и вагоны валерьянки/корвалола. Вставить ник Quote
alks Posted December 1, 2011 Author Posted December 1, 2011 владельцы Extreme скажите он умеет зеркалить трафик в несколько dst портов с фильтрацией по vlan? т.е. имеем источник транковый порт 1, при этом vlan 1 мы зеркалим в один порт а vlan 2 в другой? у длинка насколько я понял большая напряженка в этом плане Вставить ник Quote
darkagent Posted December 1, 2011 Posted December 1, 2011 из концепт-гида: CLEAR-Flow is a broad framework for implementing security, monitoring, and anomaly detection in ExtremeXOS software. Instead of simply looking at the source and destination of traffic, CLEAR-Flow allows you to specify certain types of traffic that require more attention. After certain criteria for this traffic are met, the switch can either take an immediate, predetermined action, or send a copy of the traffic off-switch for analysis. Вставить ник Quote
alks Posted December 1, 2011 Author Posted December 1, 2011 ага, ну и по каким конкретно критериям я могу предпринять те или иные дейтсвия к какому-то там типу трафика? )) Вставить ник Quote
darkagent Posted December 1, 2011 Posted December 1, 2011 ага, ну и по каким конкретно критериям я могу предпринять те или иные дейтсвия к какому-то там типу трафика? )) не поленитесь полистать концепт-гид, вы будете приятно удивлены. http://extremenetworks.com/doc.aspx?id=1208 Вставить ник Quote
D^2 Posted December 1, 2011 Posted December 1, 2011 кто-то для СОРМа вообще вот так собирает только установленные TCP соединения entry acl_syn { if { protocol tcp_flags SYN; } then { mirror; permit; } } Вешаем его на нужные вилины или порты откуда идет входящий трафик и включаем мирроринг: enable mirroring to port <Fa9/16> Вставить ник Quote
Alexandr Ovcharenko Posted December 1, 2011 Posted December 1, 2011 Я таким костылем строил на миррор-порту поток отдельного влана из транка для того, чтобы снимать для мртг счетчики потока. :) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.