Ro Опубликовано 5 августа, 2004 · Жалоба Посоветуйте VLan switch 8-16 портов. Требования : 1. Безглючность 2. Возможность блокирования по IP и MAC 3. Веб интерфес 4. Подешевле :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Roman Ivanov Опубликовано 6 августа, 2004 · Жалоба Посоветуйте VLan switch 8-16 портов.Требования : 1. Безглючность 2. Возможность блокирования по IP и MAC 3. Веб интерфес 4. Подешевле :) 2) - По IP или по MAC? IP - это Layer 3, дешево не бывает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ro Опубликовано 6 августа, 2004 · Жалоба 2) - По IP или по MAC? IP - это Layer 3, дешево не бывает. Очень хотелось всё сразу, видимо не получится :( Тогда хотя бы посоветуй хороший свитч с блокировкой по MAC Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
G.Y.S. Опубликовано 6 августа, 2004 · Жалоба "IP - это Layer 3, дешево не бывает." не обязательно layer3, многие L2 - прекрасно фильтруют по ip, маскам, протоколам, портам и проч... да стоят не дорого www.dlink.ru совсем безглючных моделей там нет, но с ИБС - некоторые! неплохо пашут. layer 3 - имеется ввиду роутинг, но отнують не Ip как вы думаете Вообще деление l2-l3 - условное. Многие модели находяться где то между. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Roman Ivanov Опубликовано 6 августа, 2004 · Жалоба "IP - это Layer 3, дешево не бывает."не обязательно layer3, многие L2 - прекрасно фильтруют по ip, маскам, протоколам, портам и проч... да стоят не дорого IP - Layer 3, а порты (если IP, а не свитча) это Layer 4. Недорого - похоже на шутку. Ткните в модель дешевле 500$ с фильтрацией по IP и хотя бы 24 портами. www.dlink.ruсовсем безглючных моделей там нет, но с ИБС - некоторые! неплохо пашут. Спасибо. Уровень Jaht, Edimax, ECOM, Gigabyte такой же, а цена менее. layer 3 - имеется ввиду роутинг, но отнують не Ip как вы думаетеВообще деление l2-l3 - условное. Многие модели находяться где то между. Молодой человек. Layer 2 и Layer 3 не условное. ЛЮБАЯ фильтрация по IP уже Layer 3. Routing по IP - то же Layer 3. Не путайте. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
G.Y.S. Опубликовано 6 августа, 2004 · Жалоба "ЛЮБАЯ фильтрация по IP уже Layer 3." Почему то производители думаю по другому. Хотя Вам конечно же виднее :)) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Серенький Опубликовано 6 августа, 2004 · Жалоба Мне на почту пришло сообщенице. Есть 8-ми портовый CeLAN. Управляемый восьмипортовый коммутатор EtherSW 0800i-E на базе чипсета Broadcom позиционируется как экономически эффективное решение для построения домашних локальных сетей. Высокая функциональность устройства: · поддержка виртуальных локальных сетей VLAN 802.1Q (до 512 групп) · качества обслуживания QoS 802.1P (4 очереди) · регулирование пропускной способности (Ingress/Egress) на каждом из портов · зеркалирование портов · возможность ограничения доступа по МАС-адресу на каждом из портов · поддержка протокола аутентификации 802.1Х · поддержка протокола Spanning Tree 802.1D · ведение статистики по каждому из портов · возможность перепрошивки устройства (локальной/дистанционной) Превосходная управляемость (доступны также функции мониторинга): · с консоли (CLI) · по Http (встроенный web-server) · по Telnet (CLI) · по SNMP (MIB II, Bridge MIB, Etherlike MIB, Private MIB) Конструктивные особенности: · Небольшие габариты (250х117х37 мм.) · Возможность монтажа в 19";стойку (требуется дополнительный набор) · Внутренний блок питания · Безвентиляторная модель (низкое энергопотребление и устойчивость к перегреву) Стоит в Киеве 115-120 у.е. Вот возьму один потестить. Дорого конечно, но что то самому паять или перпошивать - неудобно. Хабы исчезли. А надо что бы на одной из сторон воздушки 10Мбит было. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Barsick Опубликовано 6 августа, 2004 · Жалоба Что-то их в России нет ни разу :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
paki Опубликовано 6 августа, 2004 · Жалоба Интересный девайс, не забудь потом на всеобщее результаты тестов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sadhaka Опубликовано 6 августа, 2004 · Жалоба Недорого - похоже на шутку. Ткните в модель дешевле 500$ с фильтрацией по IP и хотя бы 24 портами. http://www.dlink.ru/products/switches/des3526.shtml В Москве,если постараться, то за 400$ можно найти Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
repa Опубликовано 7 августа, 2004 · Жалоба Молодой человек. Layer 2 и Layer 3 не условное. ЛЮБАЯ фильтрация по IP уже Layer 3. Routing по IP - то же Layer 3. Не путайте. Однозначто я бы так не говорил. Я склоняюсь к следующем рассуждению. Если мы говорим о OSI (Open Systems Interconnect) модели, то она описывет Взаимодействие Открытых Систем. А потому "ЛЮБАЯ фильтрация", не только IP, совершенно не направлена на взаимодействие между разными "уровнями" и расматривать ее нужно как услугу предоставляемую оборудованием (производителем) по атрибутам "образующих стек интерфейсов и протоколов взаимодействия". Термин, "образующих стек интерфейсов и протоколов взаимодействия" взят отсюда http://www.proinfotech.ru/mdlprof5.htm Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Roman Ivanov Опубликовано 7 августа, 2004 · Жалоба Однозначто я бы так не говорил.Я склоняюсь к следующем рассуждению. Если мы говорим о OSI (Open Systems Interconnect) модели, то она описывет Взаимодействие Открытых Систем. А потому "ЛЮБАЯ фильтрация", не только IP, совершенно не направлена на взаимодействие между разными "уровнями" и расматривать ее нужно как услугу предоставляемую оборудованием (производителем) по атрибутам "образующих стек интерфейсов и протоколов взаимодействия". Термин, "образующих стек интерфейсов и протоколов взаимодействия" взят отсюдаhttp://www.proinfotech.ru/mdlprof5.htm Да, конечно про OSI. Но фильтрация по IP ниже 3-го уровня все равно быть НЕ МОЖЕТ. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 7 августа, 2004 · Жалоба Модель OSI не догма, а руководство к действию. И если у layer2 свича хватает ресурсов на то, чтобы выгрызть из ethernet фрейма заколовок ip, пропустить его через фильтр и дать команду дропать его или пересылать - то почему бы и нет ? При этом полностью в нем layer3 не реализован и называть его layer3 switch могуть только китайские маркетоиды. :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Антон Богатов Опубликовано 7 августа, 2004 · Жалоба А мне больше по душе термин "Lawyer" :) Не из всякого фрейма эзернет можно вытазить заголовок IP. Вспомните про MTU... :) Максимальная длина кадра Эзернета помнится мне 1518 байт, а пакета IP - не помню, но гораздо длиннее. Словно бы в попугаях :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 8 августа, 2004 · Жалоба Не из всякого фрейма эзернет можно вытазить заголовок IP. Вспомните про MTU... :) Максимальная длина кадра Эзернета помнится мне 1518 байт, а пакета IP - не помню, но гораздо длиннее. Словно бы в попугаях :) И что? Маршрутизатор при входе такого пакета в сегмент Ethernet должен его разбить на пакеты допустимой в сегменте длины. Каждый пакет будет со своим заголовком IP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Опубликовано 11 августа, 2004 · Жалоба Здесь видел нечто похожее на EtherSW 0800i-E : http://www.asotel.ru/product.php?product_id=207 В коммутаторе Vector 1908 реализованы такие функции управления уровня L2, как: 802.1q (VLAN), гибкий контроль скорости (“шейпинг”) по входящему и исходящему потоку на любом порту, зеркалирование портов, статистики по портам, ограничение доступа к портам по MAC-адресам, 802.1x , QoS функции (802.1p, 8-м уровней, 4 очереди приоритезации на каждом порту), транкинг портов (до 4-х групп и до 8-ми портов в группе) , Spanning Tree (802.1D) Поддерживается функция Auto-MDIX для всех портов для удобства подключения любым кабелем. Возможно удалённое управление коммутатором Vector 1908 через SNMP, Http и Telnet. Возможности - 8-м RJ-45 TX портов 10/100 Mbps Full/Half duplex c автоопределением скорости и функцией Auto-MDIX. - Локальное управление через консоль и удалённое через SNMP/Http/Telnet. - Функции контроля потока IEEE802.3X для предотвращения потери пакетов - Поддержка на каждом порту 4 очереди приоритезации для QoS приложений - Поддержка 802.1Q VLAN - Поддержка доступа к портам по статическим MAC адресам. - Управление скоростью на портах (“шейпинг”) раздельно для входящего/исходящего трафика (от 0 до 2Mbps с шагом 64Kbps, от 2Mbps до 100Mbps с шагом 1Mbps) - Низкое энергопотребление (до 10Вт), отсутствие вентилятора. - Возможность удаленного конфигурирования портов и мониторинга состояния (в т.ч. SNMP) - Поддержка IEEE 802.1x Port Security - Поддержка IP Multicast с функцией “IGMP snooping” Говорят недорога стоит , но цену не пишут! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Roman Ivanov Опубликовано 11 августа, 2004 · Жалоба И что?Маршрутизатор при входе такого пакета в сегмент Ethernet должен его разбить на пакеты допустимой в сегменте длины. Каждый пакет будет со своим заголовком IP. Разговор об умных КОММУТАТОРАХ. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 11 августа, 2004 · Жалоба И что? Маршрутизатор при входе такого пакета в сегмент Ethernet должен его разбить на пакеты допустимой в сегменте длины. Каждый пакет будет со своим заголовком IP. Разговор об умных КОММУТАТОРАХ. Именно. Это был ответ на: Не из всякого фрейма эзернет можно вытазить заголовок IP. Вспомните про MTU... :) Максимальная длина кадра Эзернета помнится мне 1518 байт, а пакета IP - не помню, но гораздо длиннее. В Ethernet все IP-пакеты будут допустимой длины и с заголовками, поэтому ничто не мешает коммутатору второго уровня фильтровать по 3 и 4 уровню. Например DES-3226s так умеет. Сам делал правило для переноса dscp в 802.1p. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
smsm Опубликовано 11 августа, 2004 · Жалоба "IP - это Layer 3, дешево не бывает."Недорого - похоже на шутку. Ткните в модель дешевле 500$ с фильтрацией по IP и хотя бы 24 портами. Dlink DES3226S сиильно дешевле 500. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Maris Опубликовано 11 августа, 2004 · Жалоба Kak odin iz punktov bila ukazana bezgluchnastj (dlink vproletajet momentalno) cisco 2950 neproxodit po poslednemu punktu. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 11 августа, 2004 · Жалоба Kak odin iz punktov bila ukazana bezgluchnastj (dlink vproletajet momentalno) По моему скромному опыту DES-3226s довольно устойчивый аппарат, глюков за полгода эксплуатации трёх штук не заметил. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
smsm Опубликовано 11 августа, 2004 · Жалоба с 3226с - никаких проблем. количество - довольно большое. с 3326с - грабли постоянные. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vit# Опубликовано 11 августа, 2004 · Жалоба Кто что хорошего или плохого скажет по свичам SMC 6724AL2 SMC 6724L3 и Compex CGX3224 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Maris Опубликовано 11 августа, 2004 · Жалоба Kak odin iz punktov bila ukazana bezgluchnastj (dlink vproletajet momentalno) По моему скромному опыту DES-3226s довольно устойчивый аппарат, глюков за полгода эксплуатации трёх штук не заметил. Videmo slova stabilnasj na nag.ru imejet gradaciju v 10 balnaj sisteme :D daze c2950 imejet svojstva zatknuca v vaskresenje 5 utra :-0 tak vapros ? naskolka stbilnaja zela nuzna? 1) tak chtobi raz na raz prerezatj kavota 2) 1 vlan max nagruzka 10% 2) rezit vso chto neznakoma 3) kucha vlan i rezi vso chto neznakoma nagruzka na partax ~ 90% na mozgi 100% 24*7 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Вова_с_Выхино Опубликовано 12 августа, 2004 · Жалоба Недорого - похоже на шутку. Ткните в модель дешевле 500$ с фильтрацией по IP и хотя бы 24 портами. http://www.dlink.ru/products/switches/des3526.shtml В Москве,если постараться, то за 400$ можно найти очень даже сожно - пиши если нужно =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...