форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Cisco Catalyst коммутаторы)
Изначальное сообщение		[ Отслеживать ]

"Выбор коммутаторов. (нужна консультация, совет)"	+/–
Сообщение от merko (ok) on 04-Дек-12, 04:57
Добрый день! Помогите подобрать железки для построения сегментированой сети внутри одного здания. Парк ПК - 100 рабочих станций, 10 серверов. 3 доп.офиса связанных по VPN. Маршрутизатор стоит Cisco2801. Интересует какие коммутаторы выбрать для построения внутренней сети организации с управлением доступа, контролем трафика, сбором статистики и т.п. Естественно интересуют не сильно дорогие модели... Что посоветуете?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Выбор коммутаторов. (нужна консультация, совет)"	+/–
Сообщение от fantom (ok) on 04-Дек-12, 11:04
> Добрый день! > Помогите подобрать железки для построения сегментированой сети внутри одного здания. > Парк ПК - 100 рабочих станций, 10 серверов. > 3 доп.офиса связанных по VPN. > Маршрутизатор стоит Cisco2801. > Интересует какие коммутаторы выбрать для построения внутренней сети организации с управлением > доступа, контролем трафика, сбором статистики и т.п. > Естественно интересуют не сильно дорогие модели... > Что посоветуете? Управлением доступа - политика доступа какая? Контролем трафика - уровень контроля? L2/L3/L4/L7 ? Маршрутизацией кто будет заниматься? каковы обьемы маршрутизируемого и коммутируемоготрафика? Сбор статистики - снятие по snmp счетчиков с интерфейса достаточно, или надо netflow или sflow?? Какой предпочтитаемый тип интерфейса (100M? 1gig? медь? оптика? комбо?) как самый дешевый вариант 3 свича по 48 10/100 портов + 4 гига сильно нагруженные сервера - в гиг, не сильно - в сотки. Итого что-то типа Cisco SB SRW248G4  или DES-3200-52/C1A, в 1500$ должны спокойно уложиться. Если устроит совсем websmart по функционалу - 5 х DGS-1100-24 или 5 х TL-SG2224WEB  вообще менее 1000$ и все порты гиговые.....
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	5. "Выбор коммутаторов. (нужна консультация, совет)"	+/–
	Сообщение от merko (ok) on 04-Дек-12, 12:14
	>[оверквотинг удален] > Сбор статистики - снятие по snmp счетчиков с интерфейса достаточно, или надо > netflow или sflow?? > Какой предпочтитаемый тип интерфейса (100M? 1gig? медь? оптика? комбо?) > как самый дешевый вариант > 3 свича по 48 10/100 портов + 4 гига > сильно нагруженные сервера - в гиг, не сильно - в сотки. > Итого что-то типа Cisco SB SRW248G4  или DES-3200-52/C1A, в 1500$ должны > спокойно уложиться. > Если устроит совсем websmart по функционалу - 5 х DGS-1100-24 или 5 > х TL-SG2224WEB  вообще менее 1000$ и все порты гиговые..... Спасибо! В сторону Cisco SB SRW248G4 как раз и смотрел) Маршрутизация останется на имеющейся 2801, но и не исключено что в будущем потребуется и на коммутаторах. Статистика netflow. Инт 100M, возможно 1gig. медь. Бюджет пока не определен.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	6. "Выбор коммутаторов. (нужна консультация, совет)"	+/–
	Сообщение от fantom (ok) on 04-Дек-12, 12:20
	>[оверквотинг удален] >> сильно нагруженные сервера - в гиг, не сильно - в сотки. >> Итого что-то типа Cisco SB SRW248G4  или DES-3200-52/C1A, в 1500$ должны >> спокойно уложиться. >> Если устроит совсем websmart по функционалу - 5 х DGS-1100-24 или 5 >> х TL-SG2224WEB  вообще менее 1000$ и все порты гиговые..... > Спасибо! > В сторону Cisco SB SRW248G4 как раз и смотрел) > Маршрутизация останется на имеющейся 2801, но и не исключено что в будущем > потребуется и на коммутаторах. Статистика netflow. Инт 100M, возможно 1gig. медь. > Бюджет пока не определен. Смешно.... 2801 сдохнем метрах на 20-30 маршрутизации... эти свичи - L2, маршрутизировать они не умеют! так что вам почти сразу придется докупать или L3 (от 1000$ вроде самый простой, но тада про нетфлоу забудьте) или маршрутер помощнее, 100М с nat-ом, нетфлоу и политиками доступа.... вам надо получше обдумать ваши планы.... может посмотреть в сторону модульных б.у. железок, например 4500 каталисты.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	9. "Выбор коммутаторов. (нужна консультация, совет)"	+/–
	Сообщение от merko (??) on 04-Дек-12, 19:10
	>[оверквотинг удален] >> Маршрутизация останется на имеющейся 2801, но и не исключено что в будущем >> потребуется и на коммутаторах. Статистика netflow. Инт 100M, возможно 1gig. медь. >> Бюджет пока не определен. > Смешно.... > 2801 сдохнем метрах на 20-30 маршрутизации... эти свичи - L2, маршрутизировать они > не умеют! так что вам почти сразу придется докупать или L3 > (от 1000$ вроде самый простой, но тада про нетфлоу забудьте) или > маршрутер помощнее, 100М с nat-ом, нетфлоу и политиками доступа.... > вам надо получше обдумать ваши планы.... > может посмотреть в сторону модульных б.у. железок, например 4500 каталисты. ну до сих пор как-то же 2801 справлялась... на сколько я понимаю SB SRW248G4 - L3
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	14. "Выбор коммутаторов. (нужна консультация, совет)"	+/–
	Сообщение от fantom (ok) on 05-Дек-12, 11:43
	>[оверквотинг удален] >>> Бюджет пока не определен. >> Смешно.... >> 2801 сдохнем метрах на 20-30 маршрутизации... эти свичи - L2, маршрутизировать они >> не умеют! так что вам почти сразу придется докупать или L3 >> (от 1000$ вроде самый простой, но тада про нетфлоу забудьте) или >> маршрутер помощнее, 100М с nat-ом, нетфлоу и политиками доступа.... >> вам надо получше обдумать ваши планы.... >> может посмотреть в сторону модульных б.у. железок, например 4500 каталисты. > ну до сих пор как-то же 2801 справлялась... > на сколько я понимаю SB SRW248G4 - L3 Ага, Cisco 300 Series Switches действительно до 32-х IP интерфейсов + статическая маршрутизация... Сорри - был неправ.
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

2. "Выбор коммутаторов. (нужна консультация, совет)"	+/–
Сообщение от eek on 04-Дек-12, 11:16
> Что посоветуете? Определите бюджет с цифрами и пляшите от него.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Выбор коммутаторов. (нужна консультация, совет)"	+1 +/–
	Сообщение от fantom (ok) on 04-Дек-12, 11:27
	>> Что посоветуете? > Определите бюджет с цифрами и пляшите от него. офтоп но все-таки: цифры будут от 0 до 9... определяться надо с числами ;)
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Выбор коммутаторов. (нужна консультация, совет)"	+1 +/–
	Сообщение от eek on 04-Дек-12, 11:58
	>>> Что посоветуете? >> Определите бюджет с цифрами и пляшите от него. > офтоп но все-таки: > цифры будут от 0 до 9... определяться надо с числами ;) Обычно у заказчика, вопрошающего на форуме, бюджет это: "денег нет и не будет", так что если есть хотя-бы несколько цифр это уже хорошо, а если есть числа, то это победа.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "Выбор коммутаторов. (нужна консультация, совет)"	+/–
Сообщение от Alex (??) on 04-Дек-12, 18:22
> Добрый день! > Помогите подобрать железки для построения сегментированой сети внутри одного здания. > Парк ПК - 100 рабочих станций, 10 серверов. > 3 доп.офиса связанных по VPN. > Маршрутизатор стоит Cisco2801. > Интересует какие коммутаторы выбрать для построения внутренней сети организации с управлением > доступа, контролем трафика, сбором статистики и т.п. > Естественно интересуют не сильно дорогие модели... > Что посоветуете? DGS-3120-24TC по оптике, дальше 1G
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	8. "Выбор коммутаторов. (нужна консультация, совет)"	+/–
	Сообщение от Alex (??) on 04-Дек-12, 18:24
	>> Добрый день! >> Помогите подобрать железки для построения сегментированой сети внутри одного здания. >> Парк ПК - 100 рабочих станций, 10 серверов. >> 3 доп.офиса связанных по VPN. >> Маршрутизатор стоит Cisco2801. >> Интересует какие коммутаторы выбрать для построения внутренней сети организации с управлением >> доступа, контролем трафика, сбором статистики и т.п. >> Естественно интересуют не сильно дорогие модели... >> Что посоветуете? > DGS-3120-24TC по оптике, дальше 1G есть по выгодной цене 1 шт на пробу
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	10. "Выбор коммутаторов. (нужна консультация, совет)"	+/–
	Сообщение от merko (??) on 04-Дек-12, 19:12
	>> Добрый день! >> Помогите подобрать железки для построения сегментированой сети внутри одного здания. >> Парк ПК - 100 рабочих станций, 10 серверов. >> 3 доп.офиса связанных по VPN. >> Маршрутизатор стоит Cisco2801. >> Интересует какие коммутаторы выбрать для построения внутренней сети организации с управлением >> доступа, контролем трафика, сбором статистики и т.п. >> Естественно интересуют не сильно дорогие модели... >> Что посоветуете? > DGS-3120-24TC по оптике, дальше 1G Интересует какие коммутаторы выбрать для построения внутренней сети организации... 100-150 рабочих станций... Какая тут оптика? зачем?
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	11. "Выбор коммутаторов. (нужна консультация, совет)"	+/–
	Сообщение от eek on 05-Дек-12, 07:45
	> Какая тут оптика? зачем? А вы коллега посмотрите сколько стоит хороший медный кабель + sfp медные для гигабита и сколько стоит оптический кабель. Я вот уже больше трех лет все гигабитные линки делаю оптикой, исключение только в пределах одной стойки\комнаты.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	12. "Выбор коммутаторов. (нужна консультация, совет)"	+/–
	Сообщение от merko (ok) on 05-Дек-12, 08:09
	В общем последняя идея такая. Купить на каждый этаж коммутаторы Catalyst Express 500. Объединить в стек. А маршрутизацию оставить на имеющейся Cisco2801. Будет порядка 20 вланов. Либо покупать L3  Catalyst 3560
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	13. "Выбор коммутаторов. (нужна консультация, совет)"	+/–
	Сообщение от eek on 05-Дек-12, 10:07
	> В общем последняя идея такая. На всякий случай: На 2960S тоже есть L3 :) и тоже есть стек.
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	15. "Выбор коммутаторов. (нужна консультация, совет)"	+/–
	Сообщение от Николай (??) on 05-Дек-12, 13:08
	> В общем последняя идея такая. > Купить на каждый этаж коммутаторы Catalyst Express 500. Объединить в стек. > А маршрутизацию оставить на имеющейся Cisco2801. Будет порядка 20 вланов. > Либо покупать L3  Catalyst 3560 Поддерживаю  fantom-а. Строить ядро на 2801 - бред. Если так рассуждать то закупайте свитчи на 100 мбит и не парьтесь, все равно между подсетями больше 60 мбит ничего бегать не будет. Вам обязательно надо гигабитный свитч с поддержкой L3 и 3560 очень неплохо выбор.
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	16. "Выбор коммутаторов. (нужна консультация, совет)"	+/–
	Сообщение от merko (ok) on 06-Дек-12, 05:07
	>> В общем последняя идея такая. >> Купить на каждый этаж коммутаторы Catalyst Express 500. Объединить в стек. >> А маршрутизацию оставить на имеющейся Cisco2801. Будет порядка 20 вланов. >> Либо покупать L3  Catalyst 3560 > Поддерживаю  fantom-а. > Строить ядро на 2801 - бред. Если так рассуждать то закупайте свитчи > на 100 мбит и не парьтесь, все равно между подсетями больше > 60 мбит ничего бегать не будет. > Вам обязательно надо гигабитный свитч с поддержкой L3 и 3560 очень неплохо > выбор. задумался) А 3560 и Catalyst Express 500 в стек получится объединить? Или для стека нужны одинаковые железки?
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

	19. "Выбор коммутаторов. (нужна консультация, совет)"	+/–
	Сообщение от fantom (ok) on 06-Дек-12, 11:17
	>[оверквотинг удален] >>> Либо покупать L3  Catalyst 3560 >> Поддерживаю  fantom-а. >> Строить ядро на 2801 - бред. Если так рассуждать то закупайте свитчи >> на 100 мбит и не парьтесь, все равно между подсетями больше >> 60 мбит ничего бегать не будет. >> Вам обязательно надо гигабитный свитч с поддержкой L3 и 3560 очень неплохо >> выбор. > задумался) > А 3560 и Catalyst Express 500 в стек получится объединить? Или для > стека нужны одинаковые железки? А ЗАЧЕМ?? при ваших трафиках и задачах - ЧТО ВЫ ХОТИТЕ ОТ СТЕКА??? Резервирование? - резервировать нечего... Производительност? - при ваших обьемах трафика большой вопрос нужен ли там гиг... Управляемость? - управлять 2-мя коммутаторами или щодним стеком - еще вопрос что проще....
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

	17. "Выбор коммутаторов. (нужна консультация, совет)"	+/–
	Сообщение от eek on 06-Дек-12, 08:40
	> Вам обязательно надо гигабитный свитч с поддержкой L3 и 3560 очень неплохо > выбор. Учиться ему надо, а не гигабитный свич. Топикстартеру: Без обид, вы не компетентны для принятия этих решений.
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

	18. "Выбор коммутаторов. (нужна консультация, совет)"	+/–
	Сообщение от merko (ok) on 06-Дек-12, 10:40
	>> Вам обязательно надо гигабитный свитч с поддержкой L3 и 3560 очень неплохо >> выбор. > Учиться ему надо, а не гигабитный свич. > Топикстартеру: Без обид, вы не компетентны для принятия этих решений. Возможно. Если бы у меня хватало знаний я бы тут не спрашивал... Тему создавал не для обсуждения моей компетентности, а для помощи в выборе оборудования. Вы конкретно ничего дельного и не посоветовали. Сейчас вот читаю, узнаю некоторые нюансы... Бюджет $4000-$6000
	Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

	20. "Выбор коммутаторов. (нужна консультация, совет)"	+/–
	Сообщение от fantom (ok) on 06-Дек-12, 11:47
	>>> Вам обязательно надо гигабитный свитч с поддержкой L3 и 3560 очень неплохо >>> выбор. >> Учиться ему надо, а не гигабитный свич. >> Топикстартеру: Без обид, вы не компетентны для принятия этих решений. > Возможно. Если бы у меня хватало знаний я бы тут не спрашивал... > Тему создавал не для обсуждения моей компетентности, а для помощи в выборе > оборудования. > Вы конкретно ничего дельного и не посоветовали. > Сейчас вот читаю, узнаю некоторые нюансы... > Бюджет $4000-$6000 SF300-48     SRW248G4-K9-NA     3шт cisco 2921 - 1шт (+ возможно лицензия на доп. функционал) достаточно функциональный и относительно недорогой вариант, в реальных условиях примерно до 100М NAT-а + netflow + прочее должна переварить, если чисто маршрутизация между VLAN-ами - то 500-600М прокачки отбарабанит; МОЕ МНЕНИЕ: 3560/3570 - все таки L3 коммутаторы, их возможности в плане NAT-а, VPN-а, netflow весьма ограничены, хотя конечно PPS-ов они отбарабанить могуг дофига и софтовому рутеру тут с ним не тягаться.
	Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

	21. "Выбор коммутаторов. (нужна консультация, совет)"	+/–
	Сообщение от merko (ok) on 06-Дек-12, 12:29
	>[оверквотинг удален] >> Бюджет $4000-$6000 > SF300-48     SRW248G4-K9-NA     3шт > cisco 2921 - 1шт (+ возможно лицензия на доп. функционал) > достаточно функциональный и относительно недорогой вариант, в реальных условиях примерно > до 100М NAT-а + netflow + прочее должна переварить, если чисто > маршрутизация между VLAN-ами - то 500-600М прокачки отбарабанит; > МОЕ МНЕНИЕ: > 3560/3570 - все таки L3 коммутаторы, их возможности в плане NAT-а, VPN-а, > netflow весьма ограничены, хотя конечно PPS-ов они отбарабанить могуг дофига и > софтовому рутеру тут с ним не тягаться. Хочется сделать так, чтоб имеющаяся cisco2801 осталась в работе (т.е. оставить на ней NAT и VPN). А внутреннюю маршрутизацию отдать коммутатору, например 3560. Но я так понял на 3560 проблемы с netflow. А он-то как раз нужен. Нужно собирать и анализировать статистику по трафику...
	Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

	22. "Выбор коммутаторов. (нужна консультация, совет)"	+/–
	Сообщение от fantom (ok) on 06-Дек-12, 12:35
	>[оверквотинг удален] >> до 100М NAT-а + netflow + прочее должна переварить, если чисто >> маршрутизация между VLAN-ами - то 500-600М прокачки отбарабанит; >> МОЕ МНЕНИЕ: >> 3560/3570 - все таки L3 коммутаторы, их возможности в плане NAT-а, VPN-а, >> netflow весьма ограничены, хотя конечно PPS-ов они отбарабанить могуг дофига и >> софтовому рутеру тут с ним не тягаться. > Хочется сделать так, чтоб имеющаяся cisco2801 осталась в работе (т.е. оставить на > ней NAT и VPN). А внутреннюю маршрутизацию отдать коммутатору, например 3560. > Но я так понял на 3560 проблемы с netflow. А он-то как > раз нужен. Нужно собирать и анализировать статистику по трафику... По трафику ВСЕМУ? и внутресетевому и наружному? или только Инет? Если только инет - то 2801 это умеет.. Если вообще всему - то вы должны понимать несколько моментов.... 1. трафик между узлами в одной подсети туда все равно не попадет, а чтобы попал - надо "поизголяться". L3 свичи могут уметь netflow (и много еще чего), но с ограничениями - вот вам и нужно будет понять помещаетесь ли вы в эти ограничения.
	Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

	23. "Выбор коммутаторов. (нужна консультация, совет)"	+/–
	Сообщение от merko (??) on 06-Дек-12, 14:36
	>[оверквотинг удален] >> Но я так понял на 3560 проблемы с netflow. А он-то как >> раз нужен. Нужно собирать и анализировать статистику по трафику... > По трафику ВСЕМУ? и внутресетевому и наружному? или только Инет? > Если только инет - то 2801 это умеет.. > Если вообще всему - то вы должны понимать несколько моментов.... > 1. трафик между узлами в одной подсети туда все равно не попадет, > а чтобы попал - надо "поизголяться". > L3 свичи могут уметь netflow (и много еще чего), но с ограничениями > - вот вам и нужно будет понять помещаетесь ли вы в > эти ограничения. NetFlow на 2801 итак работает, собирает статистику по внешнему трафику. Задача состоит в том чтоб, собирать еще и по внутреннему трафику статистику. И я понимаю, что внутренний трафик не попадет на 2801 если маршрутизация вланов будет на другом коммутаторе, а изголяться не хочется) вопрос какие ограничения по netflow у L3 коммутатора... Где можно это глянуть? например для 3560
	Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

	24. "Выбор коммутаторов. (нужна консультация, совет)"	+/–
	Сообщение от fantom (ok) on 06-Дек-12, 14:51
	>[оверквотинг удален] >> а чтобы попал - надо "поизголяться". >> L3 свичи могут уметь netflow (и много еще чего), но с ограничениями >> - вот вам и нужно будет понять помещаетесь ли вы в >> эти ограничения. > NetFlow на 2801 итак работает, собирает статистику по внешнему трафику. > Задача состоит в том чтоб, собирать еще и по внутреннему трафику статистику. > И я понимаю, что внутренний трафик не попадет на 2801 если > маршрутизация вланов будет на другом коммутаторе, а изголяться не хочется) > вопрос какие ограничения по netflow у L3 коммутатора... Где можно это глянуть? > например для 3560 Искать на cisco.com...
	Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

	25. "Выбор коммутаторов. (нужна консультация, совет)"	+/–
	Сообщение от fantom (ok) on 06-Дек-12, 14:54
	>[оверквотинг удален] >>> L3 свичи могут уметь netflow (и много еще чего), но с ограничениями >>> - вот вам и нужно будет понять помещаетесь ли вы в >>> эти ограничения. >> NetFlow на 2801 итак работает, собирает статистику по внешнему трафику. >> Задача состоит в том чтоб, собирать еще и по внутреннему трафику статистику. >> И я понимаю, что внутренний трафик не попадет на 2801 если >> маршрутизация вланов будет на другом коммутаторе, а изголяться не хочется) >> вопрос какие ограничения по netflow у L3 коммутатора... Где можно это глянуть? >> например для 3560 > Искать на cisco.com... Собственно главное ограничение - сколько одновременных потоков он может отслеживать и с какой максимальной скоростью появляются потоки (это что касается netflow). Повторюсь - трафик внутри одного vlan-а вы врядли увидите.
	Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

	26. "Выбор коммутаторов. (нужна консультация, совет)"	+/–
	Сообщение от merko (??) on 06-Дек-12, 15:14
	>>[оверквотинг удален] придется наверно все таки оставить пока внутреннюю маршрутизацию на имеющейся 2801. И запланировать в будущем ее замену на более производительный маршрутизатор...
	Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

	27. "Выбор коммутаторов. (нужна консультация, совет)"	+/–
	Сообщение от merko (ok) on 07-Дек-12, 05:59
	пытаюсь найти инфу - какие вообще устройства поддерживают NetFlow. И получается что 2900 вроде не поддерживает... http://www.manageengine.com/products/netflow/help/cisco-netf...
	Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

	28. "Выбор коммутаторов. (нужна консультация, совет)"	+/–
	Сообщение от zkvomsk (ok) on 07-Дек-12, 08:10
	> пытаюсь найти инфу - какие вообще устройства поддерживают NetFlow. И получается что > 2900 вроде не поддерживает... > http://www.manageengine.com/products/netflow/help/cisco-netf... Еще как вариант, правда немного офтопный, это сервак с BSD/Linux , всех юзеров например через PPPoE + свичи типа snr2960 на 24/48 портов обязательно с ACL на портах (пропускающих только PADO|PADI) и сегментацией и получите полный контроль над ВСЕМ трафиком. На этом же серваке нетфлоу коллектор и куча средств для обработки собранной статистики по трафику. Благо что современные 4-х ядерники + пара НЕ встроенных хороших сетевух, даже без особой оптимизации системы, легко справляются с 200-300Мбит трафика на 400-500 PPPoE клиентов, а также фаервол, проксик, мыло, днс и прочие мелочи. Тут да, надо понимать что требуется холодная голова, прямые руки и немного упорства чтобы все это довести до идеального состояния (хотя в случае с циской можно сказать тоже самое). А 2801 либо оставить для инета, подключив к ней всех имеющихся провайдеров, настроив бэкап каналов, AS|BGP и прочее, либо вообще забыть и положить на полку как музейный экспонат для будущих поколений :)
	Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

	30. "Выбор коммутаторов. (нужна консультация, совет)"	+/–
	Сообщение от merko (ok) on 07-Дек-12, 09:31
	>[оверквотинг удален] > коллектор и куча средств для обработки собранной статистики по трафику. > Благо что современные 4-х ядерники + пара НЕ встроенных хороших сетевух, даже > без особой оптимизации системы, легко справляются с 200-300Мбит трафика на 400-500 > PPPoE клиентов, а также фаервол, проксик, мыло, днс и прочие мелочи. > Тут да, надо понимать что требуется холодная голова, прямые руки и немного > упорства чтобы все это довести до идеального состояния (хотя в случае > с циской можно сказать тоже самое). > А 2801 либо оставить для инета, подключив к ней всех имеющихся провайдеров, > настроив бэкап каналов, AS|BGP и прочее, либо вообще забыть и положить > на полку как музейный экспонат для будущих поколений :) спасибо, но нет)))) к такому изврату я не готов...))))
	Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

	29. "Выбор коммутаторов. (нужна консультация, совет)"	+/–
	Сообщение от Serb on 07-Дек-12, 08:15
	> пытаюсь найти инфу - какие вообще устройства поддерживают NetFlow. И получается что > 2900 вроде не поддерживает... > http://www.manageengine.com/products/netflow/help/cisco-netf... данная запись Cisco 2900, 3500, 3660, 3750. имеет ввиду то что КОММУТАТОРЫ 2900, 3500, 3660, 3750 не поддерживают нетфлоу (2900 EOL 10 лет назад),  когда сегодня говорят cisco 2900  то имеют ввиду маршрутизатор серии 2900 и вот от поддерживает netflow (практически все полусофтовые циско маршрутизаторы его поддерживают) В коммутаторах нетфлоу можно сказать что вообще нет, есть в 4500 с спец картами, в 4500-е суп7, в 6500 суп-2т (до этого хрен знает что), ваш бюджет тянет на блок питания от них. Если сильно надо нетфлоу о трафике между вланами (напуркуа, мне лично не совсем ясно), то для вас (бюджет) только что то бу (3825/3845, чуть больше 100М трафика), на доступ - л2 свитч, что то из сохо, что люди советуют. Если про нетфлоу услышали только сейчас на форуме - оно вам не надо, начните с Л3 свитча (3560/3750), на доступ и второй Л3 со временем нашкрябаете. Еще есть вариант в "ядро" всункть Cisco ASA 5520 и выше - тогда будет более менее "управлением доступа, контролем трафика, сбором статистики"  но про коммутацию между свитчами можно забыть, не зная топологии не могу судить есть ли она сейчас...
	Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

	31. "Выбор коммутаторов. (нужна консультация, совет)"	+/–
	Сообщение от merko (ok) on 07-Дек-12, 09:42
	>[оверквотинг удален] > Если сильно надо нетфлоу о трафике между вланами (напуркуа, мне лично не > совсем ясно), то для вас (бюджет) только что то бу (3825/3845, > чуть больше 100М трафика), на доступ - л2 свитч, что то > из сохо, что люди советуют. Если про нетфлоу услышали только сейчас > на форуме - оно вам не надо, начните с Л3 свитча > (3560/3750), на доступ и второй Л3 со временем нашкрябаете. Еще есть > вариант в "ядро" всункть Cisco ASA 5520 и выше - тогда > будет более менее "управлением доступа, контролем трафика, сбором статистики"  но > про коммутацию между свитчами можно забыть, не зная топологии не могу > судить есть ли она сейчас... ясно, спасибо! Нужен именно NetFlow т.к. все в нем устраивает и опыт его использования есть... Cisco 2951 вывезет маршрутизацию 15-20 вланов, NAT, ACL? В влане от 2 до 20 ПК. А бюджет готовы пересмотреть...
	Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

	33. "Выбор коммутаторов. (нужна консультация, совет)"	+/–
	Сообщение от fantom (ok) on 07-Дек-12, 10:40
	>[оверквотинг удален] >> вариант в "ядро" всункть Cisco ASA 5520 и выше - тогда >> будет более менее "управлением доступа, контролем трафика, сбором статистики"  но >> про коммутацию между свитчами можно забыть, не зная топологии не могу >> судить есть ли она сейчас... > ясно, спасибо! > Нужен именно NetFlow т.к. все в нем устраивает и опыт его использования > есть... > Cisco 2951 вывезет маршрутизацию 15-20 вланов, NAT, ACL? > В влане от 2 до 20 ПК. > А бюджет готовы пересмотреть... Ёпрст... СКОРОСТЬ КАКАЯ НУЖНА!!!!!!!! сказано же, что для 10-20М на это и 2801 хватит... 2921 примерно в 2 раза дешевле, чем 2951 и при этом не намного слабее... циски практически от 2801 и до ASR-ов умеют почти одинаковый набор фич, разница в производительности!!!!
	Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

	34. "Выбор коммутаторов. (нужна консультация, совет)"	+/–
	Сообщение от merko (??) on 09-Дек-12, 06:57
	>[оверквотинг удален] >> есть... >> Cisco 2951 вывезет маршрутизацию 15-20 вланов, NAT, ACL? >> В влане от 2 до 20 ПК. >> А бюджет готовы пересмотреть... > Ёпрст... СКОРОСТЬ КАКАЯ НУЖНА!!!!!!!! сказано же, что для 10-20М на это и > 2801 хватит... > 2921 примерно в 2 раза дешевле, чем 2951 и при этом не > намного слабее... > циски практически от 2801 и до ASR-ов умеют почти одинаковый набор фич, > разница в производительности!!!! Скорость между вланами хотелось бы 100Мбит/сек +/-. Смотрю вот таблицу производительности маршрутизаторов. Цифры какие-то странные... http://www.netcube.ru/support/cisco/routerperformance/ 2801 - 46.08 Мбит/сек 2911 - 180,73 Мбит/сек 2921 - 245,76 Мбит/сек 2951 - 296,96 Мбит/сек
	Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

	35. "Выбор коммутаторов. (нужна консультация, совет)"	+/–
	Сообщение от fantom (ok) on 10-Дек-12, 10:25
	>[оверквотинг удален] >> намного слабее... >> циски практически от 2801 и до ASR-ов умеют почти одинаковый набор фич, >> разница в производительности!!!! > Скорость между вланами хотелось бы 100Мбит/сек +/-. > Смотрю вот таблицу производительности маршрутизаторов. Цифры какие-то странные... > http://www.netcube.ru/support/cisco/routerperformance/ > 2801 - 46.08 Мбит/сек > 2911 - 180,73 Мбит/сек > 2921 - 245,76 Мбит/сек > 2951 - 296,96 Мбит/сек Вы начало документа читали??? Все значения получены при передаче маршрутизаторами Cisco Systems пакетов размером 64 байта только по IP. Таким образом, они являются только показателем чистой производительности при маршрутизации пакетов между одинаковыми интерфейсами (от FE к FE или POS к POS) без подключения дополнительных сервисов. При использовании ACL, шифрации данных, сжатия данных и т.д. уровень производительности будет существенно отличатся в меньшую сторону по сравнению с приведенными значениями, если речь не идет о платформах с аппаратной поддержкой (серии Cisco 7600 или Cisco 12000), в которых обработка QoS, ACL и других функций происходит на аппаратном уровне (или если в маршрутизаторе имеется дополнительно установленный модуль аппаратной поддержки той или иной функции, например, AIM-VPN в маршрутизаторе исполняет функции шифрования данных вместо процессора). Маршрутизатор может быть использован в различных условиях, поэтому для получения данных,соответствующих конкретным условиям работы, следует моделировать внешние условия, наиболее близкие к реальным. Все значения получены только для IP пакетов - не тестировались IPX/AT/DEC и т.д. - Мбит/сек = пакеты/сек * 64 байта * 8 бит/байт. Модели новых маршрутизаторов с интегрированными сервисами (ISR G2) выделены в левой подчёркиванием. Что странного? средний размер пакета как правило более 64байт, НО доп.сервисы (типа НАТ-а, туннелирования,QoS и АЦЛ) "съедают" определенный ресурс...
	Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

	32. "Выбор коммутаторов. (нужна консультация, совет)"	+/–
	Сообщение от fantom (ok) on 07-Дек-12, 10:34
	> пытаюсь найти инфу - какие вообще устройства поддерживают NetFlow. И получается что > 2900 вроде не поддерживает... > http://www.manageengine.com/products/netflow/help/cisco-netf... 2900 - есть catalyst (2960, 2970), т.е. свич 2900 - есть роутеры (2901,2911,2921,2951). Незнаю насчет свичей, но рутеры точно поддерживают.
	Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема