Перейти к содержимому
Калькуляторы

Посоветуйте VLan switch 8-16 портов.

Требования :

1. Безглючность

2. Возможность блокирования по IP и MAC

3. Веб интерфес

4. Подешевле

 

:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Посоветуйте VLan switch 8-16 портов.

Требования :

1. Безглючность

2. Возможность блокирования по IP и MAC

3. Веб интерфес

4. Подешевле

 

:)

 

2) - По IP или по MAC?

IP - это Layer 3, дешево не бывает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2) - По IP или по MAC?

IP - это Layer 3, дешево не бывает.

 

Очень хотелось всё сразу, видимо не получится :(

Тогда хотя бы посоветуй хороший свитч с блокировкой по MAC

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

"IP - это Layer 3, дешево не бывает."

 

не обязательно layer3, многие L2 - прекрасно фильтруют по ip, маскам, протоколам, портам и проч...

да стоят не дорого

www.dlink.ru

совсем безглючных моделей там нет, но с ИБС - некоторые! неплохо пашут.

 

layer 3 - имеется ввиду роутинг, но отнують не Ip как вы думаете

 

Вообще деление l2-l3 - условное. Многие модели находяться где то между.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

"IP - это Layer 3, дешево не бывает."

не обязательно layer3, многие L2 - прекрасно фильтруют по ip, маскам, протоколам, портам и проч...

да стоят не дорого

 

IP - Layer 3, а порты (если IP, а не свитча) это Layer 4.

 

Недорого - похоже на шутку. Ткните в модель дешевле 500$ с фильтрацией по IP и хотя бы 24 портами.

 

www.dlink.ru

совсем безглючных моделей там нет, но с ИБС - некоторые! неплохо пашут.

 

Спасибо. Уровень Jaht, Edimax, ECOM, Gigabyte такой же, а цена менее.

 

layer 3 - имеется ввиду роутинг, но отнують не Ip как вы думаете

Вообще деление l2-l3 - условное. Многие модели находяться где то между.

 

Молодой человек. Layer 2 и Layer 3 не условное.

ЛЮБАЯ фильтрация по IP уже Layer 3.

Routing по IP - то же Layer 3.

Не путайте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

"ЛЮБАЯ фильтрация по IP уже Layer 3."

 

Почему то производители думаю по другому.

Хотя Вам конечно же виднее :))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мне на почту пришло сообщенице. Есть 8-ми портовый CeLAN.

 

Управляемый восьмипортовый коммутатор EtherSW 0800i-E на базе чипсета Broadcom позиционируется как экономически эффективное решение для построения домашних локальных сетей.

 

Высокая функциональность устройства:

 

· поддержка виртуальных локальных сетей VLAN 802.1Q (до 512 групп)

· качества обслуживания QoS 802.1P (4 очереди)

· регулирование пропускной способности (Ingress/Egress) на каждом из портов

· зеркалирование портов

· возможность ограничения доступа по МАС-адресу на каждом из портов

· поддержка протокола аутентификации 802.1Х

· поддержка протокола Spanning Tree 802.1D

· ведение статистики по каждому из портов

· возможность перепрошивки устройства (локальной/дистанционной)

 

Превосходная управляемость (доступны также функции мониторинга):

· с консоли (CLI)

· по Http (встроенный web-server)

· по Telnet (CLI)

· по SNMP (MIB II, Bridge MIB, Etherlike MIB, Private MIB)

 

Конструктивные особенности:

· Небольшие габариты (250х117х37 мм.)

· Возможность монтажа в 19";стойку (требуется дополнительный набор)

· Внутренний блок питания

· Безвентиляторная модель (низкое энергопотребление и устойчивость к перегреву)

Стоит в Киеве 115-120 у.е. Вот возьму один потестить. Дорого конечно, но что то самому паять или перпошивать - неудобно. Хабы исчезли. А надо что бы на одной из сторон воздушки 10Мбит было.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что-то их в России нет ни разу :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Интересный девайс, не забудь потом на всеобщее результаты тестов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Недорого - похоже на шутку. Ткните в модель дешевле 500$ с фильтрацией по IP и хотя бы 24 портами.  

http://www.dlink.ru/products/switches/des3526.shtml

В Москве,если постараться, то за 400$ можно найти

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Молодой человек. Layer 2 и Layer 3 не условное.  

ЛЮБАЯ фильтрация по IP уже Layer 3.  

Routing по IP - то же Layer 3.  

Не путайте.

 

Однозначто я бы так не говорил.

Я склоняюсь к следующем рассуждению. Если мы говорим о OSI (Open Systems Interconnect) модели, то она описывет Взаимодействие Открытых Систем. А потому "ЛЮБАЯ фильтрация", не только IP, совершенно не направлена на взаимодействие между разными "уровнями" и расматривать ее нужно как услугу предоставляемую оборудованием (производителем) по атрибутам "образующих стек интерфейсов и протоколов взаимодействия".

Термин, "образующих стек интерфейсов и протоколов взаимодействия" взят отсюда

http://www.proinfotech.ru/mdlprof5.htm

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Однозначто я бы так не говорил.

Я склоняюсь к следующем рассуждению. Если мы говорим о OSI (Open Systems Interconnect) модели, то она описывет Взаимодействие Открытых Систем. А потому "ЛЮБАЯ фильтрация", не только IP, совершенно не направлена на взаимодействие между разными "уровнями" и расматривать ее нужно как услугу предоставляемую оборудованием (производителем) по атрибутам "образующих стек интерфейсов и протоколов взаимодействия".

Термин, "образующих стек интерфейсов и протоколов взаимодействия" взят отсюдаhttp://www.proinfotech.ru/mdlprof5.htm

 

Да, конечно про OSI.

Но фильтрация по IP ниже 3-го уровня все равно быть НЕ МОЖЕТ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Модель OSI не догма, а руководство к действию. И если у layer2 свича хватает ресурсов на то, чтобы выгрызть из ethernet фрейма заколовок ip, пропустить его через фильтр и дать команду дропать его или пересылать - то почему бы и нет ? При этом полностью

в нем layer3 не реализован и называть его layer3 switch могуть только китайские маркетоиды. :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А мне больше по душе термин "Lawyer" :)

 

Не из всякого фрейма эзернет можно вытазить заголовок IP. Вспомните про MTU... :) Максимальная длина кадра Эзернета помнится мне 1518 байт, а пакета IP - не помню, но гораздо длиннее. Словно бы в попугаях :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не из всякого фрейма эзернет можно вытазить заголовок IP. Вспомните про MTU... :) Максимальная длина кадра Эзернета помнится мне 1518 байт, а пакета IP - не помню, но гораздо длиннее. Словно бы в попугаях :)

И что?

Маршрутизатор при входе такого пакета в сегмент Ethernet должен его разбить на пакеты допустимой в сегменте длины. Каждый пакет будет со своим заголовком IP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Гость

Здесь видел нечто похожее на EtherSW 0800i-E :

 

http://www.asotel.ru/product.php?product_id=207

 

В коммутаторе Vector 1908 реализованы такие функции управления уровня L2, как: 802.1q (VLAN), гибкий контроль скорости (“шейпинг”) по входящему и исходящему потоку на любом порту, зеркалирование портов, статистики по портам, ограничение доступа к портам по MAC-адресам, 802.1x , QoS функции (802.1p, 8-м уровней, 4 очереди приоритезации на каждом порту), транкинг портов (до 4-х групп и до 8-ми портов в группе) , Spanning Tree (802.1D) Поддерживается функция Auto-MDIX для всех портов для удобства подключения любым кабелем. Возможно удалённое управление коммутатором Vector 1908 через SNMP, Http и Telnet.

 

 

 

Возможности

 

- 8-м RJ-45 TX портов 10/100 Mbps Full/Half duplex c автоопределением скорости и функцией Auto-MDIX.

- Локальное управление через консоль и удалённое через SNMP/Http/Telnet.

- Функции контроля потока IEEE802.3X для предотвращения потери пакетов

- Поддержка на каждом порту 4 очереди приоритезации для QoS приложений

- Поддержка 802.1Q VLAN

- Поддержка доступа к портам по статическим MAC адресам.

- Управление скоростью на портах (“шейпинг”) раздельно для входящего/исходящего трафика (от 0 до 2Mbps с шагом 64Kbps, от 2Mbps до 100Mbps с шагом 1Mbps)

- Низкое энергопотребление (до 10Вт), отсутствие вентилятора.

- Возможность удаленного конфигурирования портов и мониторинга состояния (в т.ч. SNMP)

- Поддержка IEEE 802.1x Port Security

- Поддержка IP Multicast с функцией “IGMP snooping”

 

Говорят недорога стоит , но цену не пишут!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И что?

Маршрутизатор при входе такого пакета в сегмент Ethernet должен его разбить на пакеты допустимой в сегменте длины. Каждый пакет будет со своим заголовком IP.

 

Разговор об умных КОММУТАТОРАХ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И что?

Маршрутизатор при входе такого пакета в сегмент Ethernet должен его разбить на пакеты допустимой в сегменте длины. Каждый пакет будет со своим заголовком IP.

 

Разговор об умных КОММУТАТОРАХ.

Именно. Это был ответ на:

Не из всякого фрейма эзернет можно вытазить заголовок IP. Вспомните про MTU... :) Максимальная длина кадра Эзернета помнится мне 1518 байт, а пакета IP - не помню, но гораздо длиннее.

В Ethernet все IP-пакеты будут допустимой длины и с заголовками, поэтому ничто не мешает коммутатору второго уровня фильтровать по 3 и 4 уровню. Например DES-3226s так умеет. Сам делал правило для переноса dscp в 802.1p.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

"IP - это Layer 3, дешево не бывает."

Недорого - похоже на шутку. Ткните в модель дешевле 500$ с фильтрацией по IP и хотя бы 24 портами.  

 

Dlink DES3226S сиильно дешевле 500.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Kak odin iz punktov bila ukazana bezgluchnastj (dlink vproletajet momentalno)

cisco 2950 neproxodit po poslednemu punktu.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Kak odin iz punktov bila ukazana bezgluchnastj (dlink vproletajet momentalno)

По моему скромному опыту DES-3226s довольно устойчивый аппарат, глюков за полгода эксплуатации трёх штук не заметил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

с 3226с - никаких проблем. количество - довольно большое.

с 3326с - грабли постоянные.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кто что хорошего или плохого скажет по свичам

SMC 6724AL2

SMC 6724L3

и Compex CGX3224

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Kak odin iz punktov bila ukazana bezgluchnastj (dlink vproletajet momentalno)

По моему скромному опыту DES-3226s довольно устойчивый аппарат, глюков за полгода эксплуатации трёх штук не заметил.

 

Videmo slova stabilnasj na nag.ru imejet gradaciju v 10 balnaj sisteme :D

daze c2950 imejet svojstva zatknuca v vaskresenje 5 utra :-0

 

tak vapros ? naskolka stbilnaja zela nuzna?

1) tak chtobi raz na raz prerezatj kavota

2) 1 vlan max nagruzka 10%

2) rezit vso chto neznakoma

3) kucha vlan i rezi vso chto neznakoma nagruzka na partax ~ 90% na mozgi 100% 24*7

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Недорого - похоже на шутку. Ткните в модель дешевле 500$ с фильтрацией по IP и хотя бы 24 портами.  

http://www.dlink.ru/products/switches/des3526.shtml

В Москве,если постараться, то за 400$ можно найти

 

очень даже сожно - пиши если нужно =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.