[Totoshka]

Есть одна корпоративная сетка на 70 машин, плюс сервера. Пытаюсь привести всё хозяйство в порядок, и развешиваю вместо гирлянд мыльниц DES-1210-24/ME на доступ. От каждого 1210 кидаю два линка в серверную (один пока в резерве), где цепляю на DGS-1100, решение сильно временное и хотелось бы от него уйти при первой возможности.

А потому прошу совет, как нормально агрегировать всё хозяйство. Нужно где то два десятка вланов и маршрутизация между некоторыми из них. Я поглядываю в сторону стека двух DGS-3120, они вроде как могут, но тут частенько их ругают. Были мысли и про RB1100AHх2 есть много всего, но там без резервирования. Кто что посоветует?

Выглядит всё это, возможно, смешно и совсем по пионерски, просто бюджет минимальный где то 20-30 килорублей за коммутатор.

[dmvy]

Есть одна корпоративная сетка на 70 машин, плюс сервера. Пытаюсь привести всё хозяйство в порядок, и развешиваю вместо гирлянд мыльниц DES-1210-24/ME на доступ. От каждого 1210 кидаю два линка в серверную (один пока в резерве), где цепляю на DGS-1100, решение сильно временное и хотелось бы от него уйти при первой возможности.

А потому прошу совет, как нормально агрегировать всё хозяйство. Нужно где то два десятка вланов и маршрутизация между некоторыми из них. Я поглядываю в сторону стека двух DGS-3120, они вроде как могут, но тут частенько их ругают. Были мысли и про RB1100AHх2 есть много всего, но там без резервирования. Кто что посоветует?

Выглядит всё это, возможно, смешно и совсем по пионерски, просто бюджет минимальный где то 20-30 килорублей за коммутатор.

про dgs-3120 наоборот отзывы положительные. сами делаем стэки из двух-трех и отдаем по LACP. причем для надежности делаем по паре портов с каждого юнита.

[wer_wolf]

у меня оптика потому стоят стоят стеки из пар dgs-3627g Вам думаю подойдет dgs-3620 или чтото подобное.

Мы делали стек из двух штук поднимами stp и дальше от абонентских свичей кидали по линка на каждый коммутатор стека.

Маршрутизация на тех же DGS, DHCP тоже можно поднять ну и все порезать на vlan.

[Totoshka]

про dgs-3120 наоборот отзывы положительные. сами делаем стэки из двух-трех и отдаем по LACP. причем для надежности делаем по паре портов с каждого юнита.

А как с маршрутизацией дела обстоят?

 

у меня оптика потому стоят стоят стеки из пар dgs-3627g Вам думаю подойдет dgs-3620 или чтото подобное.

Мы делали стек из двух штук поднимами stp и дальше от абонентских свичей кидали по линка на каждый коммутатор стека.

Маршрутизация на тех же DGS, DHCP тоже можно поднять ну и все порезать на vlan.

DGS-3620 дороговато. Тут не очень то много трафика бегает, не будет ли это решение сильно избыточно?

[darkagent]

какие к черту 3627 или 3620? там всего 70 компов... а с таким бюджетом можно все на б/у 3550 развести и сделать красиво.

[wer_wolf]

DGS-3620 дороговато.

 

Да железка не самая дешовая но 3120 это всетаки L2+, а не L3 и их я не пробывал, а вот три стека из 36хх у меня стоят и нормально живут уже 8 лет.

Есть вот еще железка DGS-3324SRi вроде как полный L3 и дешевле 36хх но что из себя представляет в работе не знаю.

 

3550 развести

3550 научился работать маршрутизатором хотя если это киска то да она может :)

Edited November 27, 2012 by wer_wolf

[darkagent]

3550 научился работать маршрутизатором

смотря что конктрено от него хотеть, тунели на нем конечно не вариант, но wirespeed ip forwarding на нем всегда был изумительным..

ospf держит, rip держит, даже дефолт по bgp выдержит и не чихнет.

[wer_wolf]

darkagent

Уточняйте что киску имеете в виду, а то мы тут все о делин да о длинк, а у них таки тоже есть 3550 и там это чистый L2

[darkagent]

3550 от длинка выйдет дороже чем б/у кошка 3550, да и 3550 сняты с производства и в наличии у поставщиков сейчас трудновато будет найти. а кошек у того же нага как грязи.

[wer_wolf]

Да сняты просто у меня их стоит туча и потому первая ассоциация именно на них была потому и удивился (даже защел в консоль проверить а вдруг L3 пророс :) ).

[Totoshka]

какие к черту 3627 или 3620? там всего 70 компов... а с таким бюджетом можно все на б/у 3550 развести и сделать красиво.

В принципе железка интересная, по деньгам самое то. Но б/у, со всеми вытекающими. Я правильно понимаю, что 3550 не стекируются?

 

Да железка не самая дешовая но 3120 это всетаки L2+, а не L3 и их я не пробывал, а вот три стека из 36хх у меня стоят и нормально живут уже 8 лет.

Есть вот еще железка DGS-3324SRi вроде как полный L3 и дешевле 36хх но что из себя представляет в работе не знаю.

У вас и сетка побольше чем 70 хостов, я так подозреваю.

[NikAlexAn]

В принципе железка интересная, по деньгам самое то. Но б/у, со всеми вытекающими. Я правильно понимаю, что 3550 не стекируются?

 

У вас и сетка побольше чем 70 хостов, я так подозреваю.

 

А стэкирование то зачем?

Что Вы хотите получить от L3? Только роутинг или ещё что? Какой трафик будет между VLAN? Почему маршрутизация не между всеми VLAN?

[wer_wolf]

У вас и сетка побольше чем 70 хостов, я так подозреваю.

Да немного больше будет. В свое время кошки были нам очень дорогим удовльствием потому остановились на 36хх серии Dlink, а стек он вам нужен только если для вас критично время простоя (на замену сгоревшего коммутатора)все остальное можно сделать и без стека.

[NikAlexAn]

Да немного больше будет. В свое время кошки были нам очень дорогим удовльствием потому остановились на 36хх серии Dlink, а стек он вам нужен только если для вас критично время простоя (на замену сгоревшего коммутатора)все остальное можно сделать и без стека.

 

Подозреваю что можно обойтись GLBP или VRRP в данном случае.

[Totoshka]

А стэкирование то зачем?

Что Вы хотите получить от L3? Только роутинг или ещё что? Какой трафик будет между VLAN? Почему маршрутизация не между всеми VLAN?

Я понимаю, что стекирование тут выглядит дико, но есть свои особенности. Новое оборудование взамен неработающего может покупаться около недели, а зип очень не любят. Поэтому хотелось бы что то в духе стека, опять таки управлять проще.

По большому счету, требуется роутинг и примочки вроде ACL. Трафик между вланами обычный корпоративный: файлы, 1ски, и прочая почта с хттп, позднее добавится voip и видеонаблюдение. Маршрутизация не везде в целях безопасности делается.