__sa__nya Опубликовано 28 апреля, 2012 · Жалоба Доброе время суток. Являюсь админом в сети небольшого предприятия: 60 компьютеров, 2 точки доступа. Кабельная сеть построена на основе свитчей D-link DES-1024 (A,D). В сети используется 4 свитча. После некоторых глюков в сети, связанных с глючными сетевухами, начал приходить ко мнению, что свитчи нужно заменить. Но не знаю на какие. Посоветуйте пожалуйста свитч, удовлетворяющий следующим требованиям: 1) Самое важное требование - если имеется глючное сетевое устройство - чтобы его глюки не отражались на всей сети, а по возможности просто либо блокировался порт на свитче для этого устройства, либо просто глюки устройства не выходили бы в сеть. В общем чтобы свитч был надеждным в работе и не начинал гнать при больших нагрузках или глючных устройствах. 2) Количество портов на свитчах - от 24 до 36 3) Скорость - от 100 Мбит до 1 Гбита 4) Не обязательны функции возможности блокирования трафика, портов, или еще какие-либо экзотические функции. - Просто нужен качественный свитч. 5) Понимаю что наверно будет не дешево, но чтобы все-таки решение не сильно кусалось по цене. 6) Важно не "нагугленное" мнение, а на основе собственного опыта. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arseniiv Опубликовано 28 апреля, 2012 · Жалоба Allied Telesyn , HP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
caz Опубликовано 28 апреля, 2012 · Жалоба http://shop.nag.ru/catalog/00001.Kommutatory/02395.Brocade-Foundry/06670.B4000BXGMR4_B24Ebundle Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
__sa__nya Опубликовано 28 апреля, 2012 (изменено) · Жалоба Caz - 72 порта это много, нужно от 24 до 32, и нужно не б/у. Arseniiv - а конкретные модели можете подсказать? Изменено 28 апреля, 2012 пользователем __sa__nya Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nikolaicheg Опубликовано 28 апреля, 2012 (изменено) · Жалоба не бывает простых свитчей на 36 портов)) 24,26,28, либо уже 48 , 50, 52 d-link des-3028 сойдет, парочку таких, цена за 2 штуки порядка 18-20тыр либо des-3052, цена порядка 15 тыр. Изменено 28 апреля, 2012 пользователем Nikolaicheg Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arseniiv Опубликовано 28 апреля, 2012 · Жалоба AT-GS950/24 hp/3com Baseline Switch 2250 Plus например hp/3com <V1910-16G/3CRBSG2093> <JE005A> Baseline Plus Switch 2920 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
__sa__nya Опубликовано 28 апреля, 2012 (изменено) · Жалоба Nikolaicheg, arseniiv - т.е. любой из свитчей, которые вы советуете - не даст глючному сетевому устройству плохо повлиять на сеть, я правильно понимаю? Подскажите еще гигабитные варианты пож. Изменено 28 апреля, 2012 пользователем __sa__nya Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
__sa__nya Опубликовано 28 апреля, 2012 · Жалоба Nikolaicheg - и еще несколько вопросов к вам насчет DES-3028: 1) Чем отличаются D-Link DES-3028 от D-Link DES-3028P (кроме цены :-) )? 2) В DES-3028 есть 4 гигабитных порта - в них можно подключить все что угодно, например, 2 сервера, для обеспечения гигабитного канала на сервера, и 2 свитча, для обеспечения гигабитного канала на магистраль между свитчами, так можно? 3) Что означает спецификация 1000BASE-T/SFP? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arseniiv Опубликовано 28 апреля, 2012 · Жалоба arseniiv - т.е. любой из свитчей, которые вы советуете - не даст глючному сетевому устройству плохо повлиять на сеть, я правильно понимаю? я не знаю как ответить на ваш вопрос. вообще для этого есть различного рода acl на свитчах. 3) Что означает спецификация 1000BASE-T/SFP? Комби Гигабитный порт формфактора SFP с медным дублером http://www.nix.ru/autocatalog/networking_3com/hp_3com_V191016G_3CRBSG2093_JE005A_Baseline_Plus_2920_16UTP10_1000Mbps_4SFP_59476.html вот этот вроде пишут что он с гигабитными портами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
__sa__nya Опубликовано 28 апреля, 2012 (изменено) · Жалоба arseniiv - я хочу уточнить - решит ли данный свитч проблему с глючными сетевухами в моей сети с настройками по умолчанию или нет? Т.е., например на 16-м порту сидит комп, или подсеть с глючной сетевухой, и начинает идти на этот порт какая-нибудь фигня, которая может создать проблемы по сети в целом. Как поступит в данном случае DES-3028? - Если этот свитч не решит проблему с глючными девайсами с настройками по умолчанию, то что конкретно нужно будет настроить, чтобы глючные устройства не создавали проблемы в сетке (под созданием проблем в сетке понимаю следующее: 1) Сеть лежит, никто ни до кого не может достучаться, выявляешь проблемный комп методом тыка, отключаешь сетевой кабель от компа - 3 минуты и сеть работает номр 2) Некоторые компы не огут достучаться до некоторых компов, так же выявляешь проблемный комп методом тыка, отключаешь сетевой кабель от компа - 3 минуты и сеть работает номр - Я хочу чтобы при появлении в будущем аналогичных случаев проблема 1 устройства не отражалась на всей сети) ? - И еще хочу уточнить насчет этого свитча, получается в нем есть 4 гигабитных порта, и в них можно воткнуть все что угодно (компы, свитчи)? Изменено 28 апреля, 2012 пользователем __sa__nya Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sexst Опубликовано 28 апреля, 2012 · Жалоба Парадоксально, но ни один свитч не умеет отличать фигню от нефигни. Свитч коммутирует фреймы. Задача настроить безопасность стоит перед вами с помощью встроенных фунцкий свитча. 4 порта gigabit ethernet намекают на то, что туда можно воткнуть все, что работает по стандарту ethernet<=1000BASE-T Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arseniiv Опубликовано 28 апреля, 2012 · Жалоба __sa__nya то что вы описали является комплексной задачей по обеспечению безопасности сети. про то как программировать acl на свитчах тут недавно была тема. Обратитесь в нее. к сожалению, на пальцах нет возможности объяснить что надо сделать. употребимое вами слово "фигня" никак ни мне, ни другим участникам не говорит о конкретной природе проблемы(связана ли она с паразитным трафиком или проблема физического уровня или что-то другое). Тут вопрос не решается просто заменой одной железки на другую.Их нужно еще и сконфигурить. Я вам просто подсказал те свитчи, которые на мой взгляд заслуживают внимания и возможности которых вам могут пригодиться. Есть еще бу свитчи cisco. Но опять же - их нужно конфигрировать. Как и все вам рекомендованные. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
__sa__nya Опубликовано 2 мая, 2012 · Жалоба Под словом "фигня" подразумевал сдедующее: лежит сеть, либо полностью, либо частично (некоторые компы до сервера могут достучаться, а некоторые нет). Отсоединяешь сетевой кабель от компьютера, в котором предположительно проблема - сеть начинает работать нормально. - Почему так происходит: паразитный трафик, проблема физического уровня - неизвестно (проблему решал либо заменой сетевухи, либо заменой компа). Вот мне и интересно, сможет ли данная модель решать проблемы такого рода. - Судя по вашим ответам - может, если правильно настроить списки ACL, я правильно понимаю или нет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 2 мая, 2012 · Жалоба Пара умных книжек решит все ваши проблемы лучше любого коммутатора. арп спуфинг, ***каст сторм контрол, повторяющиеся маки - видимо в вашем зоопарке такое нужно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
__sa__nya Опубликовано 2 мая, 2012 · Жалоба Пара умных книжек решит все ваши проблемы лучше любого коммутатора. арп спуфинг, ***каст сторм контрол, повторяющиеся маки - видимо в вашем зоопарке такое нужно. Не понял смысла данной фразы - вы предполагается что в сетки есть повторяющиеся маки? (проверю) - а насчет остального (арп спуфинг, ***каст сторм контрол,) - мне нужны свитчи с такими функциями, мну нужно изучить это, в сети проблемы из-за этого или что? Как это понимать7 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
__sa__nya Опубликовано 2 мая, 2012 · Жалоба Продавцы D-Link'a говорят что в решении проблем моего рода могут помощь функции свитчей traffic_control (для блокировки портов в случае если с них посыпется флуд) и loopdetect (если за одним из портов будет поймана петля и устроен широковещательный шторм) Могут помощь свитчи DES-1228/ME ревизии B1. А в DES-3028 и DES-3200-28 есть такие же функции? Какое мнение вообще о DES-1228/ME ревизии B1? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 2 мая, 2012 · Жалоба Свичи и их функционал решат многие проблемы только при понимании сути проблем, тем кто их настраивает, иначе будет: чиним одно - ломается два. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
__sa__nya Опубликовано 2 мая, 2012 · Жалоба Суть проблемы в том что иногда появляется сетевуха, которая ложит сеть. И еще раз повторюсь: Продавцы D-Link'a говорят что в решении проблем моего рода могут помощь функции свитчей traffic_control (для блокировки портов в случае если с них посыпется флуд) и loopdetect (если за одним из портов будет поймана петля и устроен широковещательный шторм)Могут помощь свитчи DES-1228/ME ревизии B1. А в DES-3028 и DES-3200-28 есть такие же функции? Какое мнение вообще о DES-1228/ME ревизии B1? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ichthyandr Опубликовано 2 мая, 2012 · Жалоба бери с3750G-48ts, если идет мусор в виде битых пакетов - честно тушит порт, но и денег стоит у нас он держит под 6 тыщ маков. а по сути надо выяснить причину отчего ложится сеть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
__sa__nya Опубликовано 2 мая, 2012 · Жалоба ichthyandr, с3750G-48ts - более 5000 зеленых на сеть из 60 компов :-)? Все-таки будут выбирать из 3-х вышеуказанных. D-Link'ов. arseniiv, Ivan_83 - интересно ваше мнение касаемо моего сообщения # 16. Понимаю что знаю меньше вас в сетях и сетевых устройствах - но по этому и пишу на форум в надежде найти помощь и определиться с решением проблемы. Понимаю что нужно решать суть проблемы, но по-моему проще решать суть проблемы - когда у 1 компа теряется сеть (потому что свитч выключил ему сеть), а не когда ложится вся сеть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sexst Опубликовано 2 мая, 2012 · Жалоба Все три поддерживают. Но 3028G я бы брать не стал. 3200-28 ИМХО наиболее удачный. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
msdt Опубликовано 2 мая, 2012 (изменено) · Жалоба Я бы взял следующие свичи: D-Link DES-3528 / DES-3552 - если достаточно 100 мегабит D-Link DGS-3120-24TC / DGS-3120-48TC - для гигабита Изменено 2 мая, 2012 пользователем msdt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
__sa__nya Опубликовано 3 мая, 2012 · Жалоба D-Link DES-3528 - самый дешевый из них, но дороговатый для конторы. Что скажете по свитчу D-Link DES-1210-28? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 3 мая, 2012 · Жалоба Что скажете по свитчу D-Link DES-1210-28? смарт свич, бинарный конфиг, возможность резервировать его нет. лучше посмотрите в сторону DES-3200-xx Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 3 мая, 2012 · Жалоба 3ххх серия это коммутаторы с L3 функционалом, 1ххх, 2ххх серии это L2, от L3 там почти никаких фич нет. Можно поискать 3526 - легендарный тутошный свич на доступ, либо то что сейчас ставят вместо него на доступ, те кому нужен умный доступ, а не любители pppoe и влан на юзера. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...