Просьба посоветовать подходящий свитч

[__sa__nya]

Доброе время суток. Являюсь админом в сети небольшого предприятия: 60 компьютеров, 2 точки доступа. Кабельная сеть построена на основе свитчей D-link DES-1024 (A,D). В сети используется 4 свитча. После некоторых глюков в сети, связанных с глючными сетевухами, начал приходить ко мнению, что свитчи нужно заменить. Но не знаю на какие. Посоветуйте пожалуйста свитч, удовлетворяющий следующим требованиям:

1) Самое важное требование - если имеется глючное сетевое устройство - чтобы его глюки не отражались на всей сети, а по возможности просто либо блокировался порт на свитче для этого устройства, либо просто глюки устройства не выходили бы в сеть. В общем чтобы свитч был надеждным в работе и не начинал гнать при больших нагрузках или глючных устройствах.

2) Количество портов на свитчах - от 24 до 36

3) Скорость - от 100 Мбит до 1 Гбита

4) Не обязательны функции возможности блокирования трафика, портов, или еще какие-либо экзотические функции. - Просто нужен качественный свитч.

5) Понимаю что наверно будет не дешево, но чтобы все-таки решение не сильно кусалось по цене.

6) Важно не "нагугленное" мнение, а на основе собственного опыта.

[arseniiv]

Allied Telesyn , HP.

[caz]

http://shop.nag.ru/catalog/00001.Kommutatory/02395.Brocade-Foundry/06670.B4000BXGMR4_B24Ebundle

[__sa__nya]

Caz - 72 порта это много, нужно от 24 до 32, и нужно не б/у.

Arseniiv - а конкретные модели можете подсказать?

Edited April 28, 2012 by __sa__nya

[Nikolaicheg]

не бывает простых свитчей на 36 портов))

24,26,28, либо уже 48 , 50, 52

d-link des-3028 сойдет, парочку таких, цена за 2 штуки порядка 18-20тыр

либо des-3052, цена порядка 15 тыр.

Edited April 28, 2012 by Nikolaicheg

[arseniiv]

AT-GS950/24

 

hp/3com Baseline Switch 2250 Plus

 

например

 

hp/3com <V1910-16G/3CRBSG2093> <JE005A> Baseline Plus Switch 2920

[__sa__nya]

Nikolaicheg, arseniiv - т.е. любой из свитчей, которые вы советуете - не даст глючному сетевому устройству плохо повлиять на сеть, я правильно понимаю?

Подскажите еще гигабитные варианты пож.

Edited April 28, 2012 by __sa__nya

[__sa__nya]

Nikolaicheg - и еще несколько вопросов к вам насчет DES-3028:

1) Чем отличаются D-Link DES-3028 от D-Link DES-3028P (кроме цены :-) )?

2) В DES-3028 есть 4 гигабитных порта - в них можно подключить все что угодно, например, 2 сервера, для обеспечения гигабитного канала на сервера, и 2 свитча, для обеспечения гигабитного канала на магистраль между свитчами, так можно?

3) Что означает спецификация 1000BASE-T/SFP?

[arseniiv]

arseniiv - т.е. любой из свитчей, которые вы советуете - не даст глючному сетевому устройству плохо повлиять на сеть, я правильно понимаю?

я не знаю как ответить на ваш вопрос. вообще для этого есть различного рода acl на свитчах.

 

3) Что означает спецификация 1000BASE-T/SFP?

 

Комби Гигабитный порт формфактора SFP с медным дублером

 

http://www.nix.ru/autocatalog/networking_3com/hp_3com_V191016G_3CRBSG2093_JE005A_Baseline_Plus_2920_16UTP10_1000Mbps_4SFP_59476.html

 

вот этот вроде пишут что он с гигабитными портами.

[__sa__nya]

arseniiv - я хочу уточнить - решит ли данный свитч проблему с глючными сетевухами в моей сети с настройками по умолчанию или нет? Т.е., например на 16-м порту сидит комп, или подсеть с глючной сетевухой, и начинает идти на этот порт какая-нибудь фигня, которая может создать проблемы по сети в целом. Как поступит в данном случае DES-3028?

- Если этот свитч не решит проблему с глючными девайсами с настройками по умолчанию, то что конкретно нужно будет настроить, чтобы глючные устройства не создавали проблемы в сетке (под созданием проблем в сетке понимаю следующее:

1) Сеть лежит, никто ни до кого не может достучаться, выявляешь проблемный комп методом тыка, отключаешь сетевой кабель от компа - 3 минуты и сеть работает номр

2) Некоторые компы не огут достучаться до некоторых компов, так же выявляешь проблемный комп методом тыка, отключаешь сетевой кабель от компа - 3 минуты и сеть работает номр

- Я хочу чтобы при появлении в будущем аналогичных случаев проблема 1 устройства не отражалась на всей сети) ?

 

- И еще хочу уточнить насчет этого свитча, получается в нем есть 4 гигабитных порта, и в них можно воткнуть все что угодно (компы, свитчи)?

Edited April 28, 2012 by __sa__nya

[sexst]

Парадоксально, но ни один свитч не умеет отличать фигню от нефигни. Свитч коммутирует фреймы. Задача настроить безопасность стоит перед вами с помощью встроенных фунцкий свитча.

4 порта gigabit ethernet намекают на то, что туда можно воткнуть все, что работает по стандарту ethernet<=1000BASE-T

[arseniiv]

__sa__nya то что вы описали является комплексной задачей по обеспечению безопасности сети.

про то как программировать acl на свитчах тут недавно была тема. Обратитесь в нее.

 

к сожалению, на пальцах нет возможности объяснить что надо сделать.

употребимое вами слово "фигня" никак ни мне, ни другим участникам не говорит о конкретной природе проблемы(связана ли она с паразитным трафиком или проблема физического уровня или что-то другое).

Тут вопрос не решается просто заменой одной железки на другую.Их нужно еще и сконфигурить.

 

Я вам просто подсказал те свитчи, которые на мой взгляд заслуживают внимания и возможности которых вам могут пригодиться.

Есть еще бу свитчи cisco. Но опять же - их нужно конфигрировать. Как и все вам рекомендованные.

[__sa__nya]

Под словом "фигня" подразумевал сдедующее: лежит сеть, либо полностью, либо частично (некоторые компы до сервера могут достучаться, а некоторые нет). Отсоединяешь сетевой кабель от компьютера, в котором предположительно проблема - сеть начинает работать нормально. - Почему так происходит: паразитный трафик, проблема физического уровня - неизвестно (проблему решал либо заменой сетевухи, либо заменой компа). Вот мне и интересно, сможет ли данная модель решать проблемы такого рода. - Судя по вашим ответам - может, если правильно настроить списки ACL, я правильно понимаю или нет?

[Ivan_83]

Пара умных книжек решит все ваши проблемы лучше любого коммутатора.

арп спуфинг, ***каст сторм контрол, повторяющиеся маки - видимо в вашем зоопарке такое нужно.

[__sa__nya]

Пара умных книжек решит все ваши проблемы лучше любого коммутатора.

арп спуфинг, ***каст сторм контрол, повторяющиеся маки - видимо в вашем зоопарке такое нужно.

Не понял смысла данной фразы - вы предполагается что в сетки есть повторяющиеся маки? (проверю) - а насчет остального (арп спуфинг, ***каст сторм контрол,) - мне нужны свитчи с такими функциями, мну нужно изучить это, в сети проблемы из-за этого или что? Как это понимать7

[__sa__nya]

Продавцы D-Link'a говорят что в решении проблем моего рода могут помощь функции свитчей traffic_control (для блокировки портов в случае если с них посыпется флуд) и loopdetect (если за одним из портов будет поймана петля и устроен широковещательный шторм)

Могут помощь свитчи DES-1228/ME ревизии B1. А в DES-3028 и DES-3200-28 есть такие же функции? Какое мнение вообще о DES-1228/ME ревизии B1?

[Ivan_83]

Свичи и их функционал решат многие проблемы только при понимании сути проблем, тем кто их настраивает, иначе будет: чиним одно - ломается два.

[__sa__nya]

Суть проблемы в том что иногда появляется сетевуха, которая ложит сеть.

И еще раз повторюсь:

Продавцы D-Link'a говорят что в решении проблем моего рода могут помощь функции свитчей traffic_control (для блокировки портов в случае если с них посыпется флуд) и loopdetect (если за одним из портов будет поймана петля и устроен широковещательный шторм)

Могут помощь свитчи DES-1228/ME ревизии B1. А в DES-3028 и DES-3200-28 есть такие же функции? Какое мнение вообще о DES-1228/ME ревизии B1?

[ichthyandr]

бери с3750G-48ts, если идет мусор в виде битых пакетов - честно тушит порт, но и денег стоит

у нас он держит под 6 тыщ маков.

а по сути надо выяснить причину отчего ложится сеть.

[__sa__nya]

ichthyandr, с3750G-48ts - более 5000 зеленых на сеть из 60 компов :-)? Все-таки будут выбирать из 3-х вышеуказанных. D-Link'ов.

arseniiv, Ivan_83 - интересно ваше мнение касаемо моего сообщения # 16. Понимаю что знаю меньше вас в сетях и сетевых устройствах - но по этому и пишу на форум в надежде найти помощь и определиться с решением проблемы. Понимаю что нужно решать суть проблемы, но по-моему проще решать суть проблемы - когда у 1 компа теряется сеть (потому что свитч выключил ему сеть), а не когда ложится вся сеть.

[sexst]

Все три поддерживают. Но 3028G я бы брать не стал. 3200-28 ИМХО наиболее удачный.

[msdt]

Я бы взял следующие свичи:

 

D-Link DES-3528 / DES-3552 - если достаточно 100 мегабит

D-Link DGS-3120-24TC / DGS-3120-48TC - для гигабита

Edited May 2, 2012 by msdt

[__sa__nya]

D-Link DES-3528 - самый дешевый из них, но дороговатый для конторы.

Что скажете по свитчу D-Link DES-1210-28?

[terrible]

Что скажете по свитчу D-Link DES-1210-28?

смарт свич, бинарный конфиг, возможность резервировать его нет.

лучше посмотрите в сторону DES-3200-xx

[Ivan_83]

3ххх серия это коммутаторы с L3 функционалом, 1ххх, 2ххх серии это L2, от L3 там почти никаких фич нет.

Можно поискать 3526 - легендарный тутошный свич на доступ, либо то что сейчас ставят вместо него на доступ, те кому нужен умный доступ, а не любители pppoe и влан на юзера.