dignity Опубликовано 6 ноября, 2012 · Жалоба В связи со скорой актуальностью ipv6 начал задумываться о перспективе замены моих extreme 400-48t на что-то, поддерживающее acl на порту с ограничением по ipv4/ipv6, в общем, задача - ограничить активные ipv4/ipv6 на порту без привязки к MAC. Можно и по MAC/ip в ядре/агрегации, но люди используют виртуализацию и там MAC-и бывают всякие разные. Не хотелось бы заставлять регистировать каждый MAC отдельно клиентов. Итак, что надо точно: - 48 x 1G Copper + 4 SFP Что хочется дополнительно: - стекирование - карту доп. 2 x 10G В принципе, поскольку у меня на стойку 96 1G портов и 48 100Mbit портов, можно попробовать какой-нибудь модульник типа Cat 6504. С другой стороны Cat 6504 не выглядит интересно для этой функции. Буду рад идеям. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 6 ноября, 2012 · Жалоба 440 серия экстримов не катит?) ну или собирать комбайны на базе х460 ) - тут хоть 6х10G в задницу ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 6 ноября, 2012 (изменено) · Жалоба Ее смотрел, да. Вот только из спеки не ясно насчет ограничения по ipv4/ipv6 на порту, еще смотрю на Brocade FWS648G, тоже интересная модель - нет ipv6 acl вроде. Все зависит еще от ценника, конечно же. Я бы хотел тысяч в 50 за штуку укладываться. С Brocade FWS это очень получается, а в б/у, аж в 3 штуки в бюджет входит. Изменено 6 ноября, 2012 пользователем dignity Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 6 ноября, 2012 · Жалоба значит однозначно не экстрим ) в такой ценник не впишется :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 6 ноября, 2012 · Жалоба ну я знаю, поэтому на него смотрю как на идеалистический вариант) хотя 400-48t по 200 баксов за штуку) А сколь у него ценник будет-то? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 6 ноября, 2012 · Жалоба Summit X440-48t-10G 48 10/100/1000BASE-T, 2 1000BASE-X unpopulated SFP (2 SFP ports shared with 10/100/1000BASE-T ports), 2 10GBASE-X SFP+, 1 AC PSU, ExtremeXOS Edge license, connector for external power supply $6 819 - DPP ценник ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 6 ноября, 2012 · Жалоба это типа GPL? То есть конкретный дистрибутор может скинуть прилично? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 6 ноября, 2012 · Жалоба Да, похоже или 100 тысяч рублей минимум или фильтровать в ядре и требовать от всех регистрации MAC... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 6 ноября, 2012 · Жалоба есть подозрение, что подойдет Juniper ex2200-48t, но как-то слабо написано в datasheet про ACL ipv6 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 6 ноября, 2012 · Жалоба это типа GPL? То есть конкретный дистрибутор может скинуть прилично? Скидку/цену определяет вендор, независимо от поставщика, и поставщик назначается пожизненно - такая политика вендора. Так что поставщика можно выбрать того кто ближе и/или удобней, а ценник будет зависеть в первую очередь от объемов и периодичности заказов. В целом можно смело ориентироваться на 50% скидку - там дальше пляски порядка +/- 5-10% в зависимости от объемов ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 6 ноября, 2012 (изменено) · Жалоба Вообще, я тут подумал, можно программно реализовать же... Собираем маки по свичам доступа. Далее, в ядре собираем привязки MAC-IPv4/IPv6, далее если по базе на порту разрешен конкретный адрес IPv4, IPv6, то MAC вносится в базу, иначе ALARM & карантин порта, кроме основного MAC/IPv4 (творчество). Изменено 6 ноября, 2012 пользователем dignity Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 6 ноября, 2012 · Жалоба а что мешает сделать IPoE с vlan-per-port ? или в ЦОД как на проходной, все кому не лень трогают железки? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 6 ноября, 2012 · Жалоба VLAN на порт не хочу, потому что гонять гигабиты между портами через ядро для меня не комильфо, так как надо будет раньше двигать на 10Г + надо будет /30 или unnumbered делать, тоже не хочу. ЦОД не проходная, конечно, dedicated в основном и виртуализация, немного colocation. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 6 ноября, 2012 · Жалоба в такой ценник разве что собрать стэк из dgs3420 или 3620. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
CityFox Опубликовано 7 ноября, 2012 (изменено) · Жалоба есть подозрение, что подойдет Juniper ex2200-48t, но как-то слабо написано в datasheet про ACL ipv6 IPv6 ACL на порту умеет только EX8200. EX4200 и EX3200 умеют IPv6 ACL только на L3 интерфейсах. Остальные не умеют IPv6 ACL вообще. Табличка по этим фичам: http://www.juniper.net/techpubs/en_US/junos12.2/topics/reference/general/firewall-filter-ex-series-match-conditions-support.html Изменено 7 ноября, 2012 пользователем CityFox Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dazgluk Опубликовано 7 ноября, 2012 · Жалоба Посмотрите еще на Huawei Серии 5300, если L3 функционал не нужен, то S5300 SI возможно даже впишетесь в бюджет, функционал ACLv6 там заявлен в полном объеме. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ginodman Опубликовано 8 ноября, 2012 · Жалоба http://www.alliedtelesis.com/switches/sbx908 http://www.alliedtelesis.com/userfiles/file/SWRef_x900-SBx908_v542_B.pdf Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 8 ноября, 2012 · Жалоба http://www.alliedtelesis.com/switches/sbx908 http://www.alliedtelesis.com/userfiles/file/SWRef_x900-SBx908_v542_B.pdf AT - хорошие свичи, мы их используем, но у них плотность портов как у cisco 6504-E, при более широком выборе компонентгв cisco нежели AT на вторичном рынке, что же касается плотности портов, то теряется 1U на управляющий модуль,что не гут. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 8 ноября, 2012 · Жалоба А если http://shop.nag.ru/catalog/00001.Kommutatory/07363.Huawei/07362.S5352C-SI что скажете? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 8 ноября, 2012 · Жалоба Из вторички подходит Force10 S50N, есть дешевый на eBay, по крайней мере. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ginodman Опубликовано 8 ноября, 2012 (изменено) · Жалоба http://www.alliedtelesis.com/switches/sbx908 http://www.alliedtelesis.com/userfiles/file/SWRef_x900-SBx908_v542_B.pdf AT - хорошие свичи, мы их используем, но у них плотность портов как у cisco 6504-E, при более широком выборе компонентгв cisco нежели AT на вторичном рынке, что же касается плотности портов, то теряется 1U на управляющий модуль,что не гут. Плотность будет выше с новым модулем XEM-24T, к тому же они объединяются в стек ftp://rguest:rguest@ftp.alliedtelesis.co.uk/Presentations/AlliedTelesis_L3_Switches_Routers_ru.pdf Изменено 8 ноября, 2012 пользователем ginodman Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 8 ноября, 2012 · Жалоба И какой же там будет интерфейс к устройствам? Гидра MRJ-21 как на Brocade RX? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 8 ноября, 2012 · Жалоба Честно говоря, его цена совсем невкусная... Пустой за 200+ тысяч... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ginodman Опубликовано 9 ноября, 2012 · Жалоба И какой же там будет интерфейс к устройствам? Гидра MRJ-21 как на Brocade RX? RJ point 5 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 9 ноября, 2012 · Жалоба О боже) я первый раз об этом услышал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...