Перейти до

Выбор маршрутизатора Cisco


Рекомендованные сообщения

От обилия моделей и конфигураций уже кружится голова. Мож кто, что скажет, посоветует. Нужен новый маршрутизатор Циско и именно Циско. Задача: на данный момент имеем четыре входящих канала с постоянной, 100% загрузкой ~40, ~80, ~250 ~40 мбит. Третий (250 мбит) в ближайшее время вырастет до 400-600 мбит. Возможно добавление еще 2-3 канала мегабит по 30-50. Основная задача отнатить. Идеально еще зашейпить (полисер?) на +10% от реально бегущего трафика на непредвиденный случай чтоб не засрать весь канал, т.е. шейпер (полисер?) будет работать в непредвиденных ситуациях. Гиговых интерфейсов хотелось бы более двух, +идеально на будущее возможность воткнуть 10ж. Сейчас все разрулено на винде и прекрасно работает. Игрался с микротиком, валялся RB750G, прекрасно отнатил 1-й (40) и 3-й (250 мбит), загрузка проца 85-95%, при подкидывании третьего на ~300 мбитах начал задыхаться. Мироктик не предлагать. Политиика предприятия.

 

P.s. на входе стоит Cisco C3850-NM-BLANK, может их можно будет связать каким нибудь шнурком?

Відредаговано argus78
Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

та не, бюджет как раз нормален. Изначально проект был один, а оказалось что нужно совсем по другому. И нат тоже в принципе не так уж и важен, просто не нужно и  не хотелось несколько железок/серверов (сервер управления, стрим сервер, дата стораджи) светить в эти сети. Сейчас оба сервера на винде принимают вланы и ходят по ручками прибитым маршрутам. А также еще есть внутренняя подсеть, которая в идеале должна видеть наружные сетки, но согласовать ее маршрутизацию мега сложно, поэтому и нужен НАТ. И да, циска должна быть новая, не снятая с производства. Официально продаваемая. А то смотрю ASR на ибее уже продается.

Відредаговано argus78
Ссылка на сообщение
Поделиться на других сайтах
8 минут назад, argus78 сказал:

А может кто что скажет по поводу ISR4000 серии?

лютый кастрат, если аппетиты возрастут то младшая может уже и не вытащить, а за цену старшой так лучше что-то другое посмотреть

может в сторону фаерволов таки посмотреть?

 

21 минуту назад, argus78 сказал:

та не, бюджет как раз нормален.

стоило упомянуть это :)

 

21 минуту назад, argus78 сказал:

И да, циска должна быть новая, не снятая с производства

ничего про новое не говорилось в первом посте

ну у ASR1k там гайки подкрутили, если смотреть на HX (типо ASR1002-HX) платформу там всё очень печально с лицензиями, они нужны буквально на всё, даже на BGP отдельная лицуха

 

и не совсем понятно почему именно цуско и только она

 

23 минуты назад, argus78 сказал:

А то смотрю ASR на ибее уже продается.

там иногда и новое железо продается и даже актуальное которое ещё в официальных продажах есть

Ссылка на сообщение
Поделиться на других сайтах
1 час назад, argus78 сказал:

А может кто что скажет по поводу ISR4000 серии?

стоит 4461/K9 - без лицензии больше 1гбит не даст, да и вообще там на дохера чего нужны лицензии. А так сарай нормальный. 

правда пока загрузится успевал пообедать и покурить...

 

+1 за Juniper 

 

 

Відредаговано datakrava
Ссылка на сообщение
Поделиться на других сайтах

не понятно нах циска. И при тестировании микрота на такой траф не думали, что 750G просто не справится из-за своего проца? Нормальный микрот разрулит а ж бегом все ваши хотелки, да еще и сдача останется на еще 5 таких микротов если сравнивать с циской.

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

да ошибся чуток, микротик RB450G, гонялось от нечего делать, поиграться. он просто валялся под ногами, изначально было понятно что он не прожует, интересно было на скольки сдохнет. Все таки под 10 лет железке. С микротиком знаком очень давно, и тут есть как ярые сторонники, так и ненавидящие микротик, я в середине, так вот скажу, ну не для этого уровня и задач он. Даже если бы можно было покупать/ставить его - я бы отбивался руками и ногами. Лучше уж софт роутер, что в ближайшее время и будет сделано. А циска - политика группы предприятий от которых приходят каналы, и без вариантов, другое просто не подпишут, это раз, второе, с циской есть небольшой опыт, и только положительные эмоции. Так что нужна новая циска. 

 

45 минут назад, Enferno сказал:

не понятно нах циска. И при тестировании микрота на такой траф не думали, что 750G просто не справится из-за своего проца? Нормальный микрот разрулит а ж бегом все ваши хотелки, да еще и сдача останется на еще 5 таких микротов если сравнивать с циской.

чуда от микрота никто не ждал. Нормальный микрот? а есть такой? с багами и дырками от прошивки к прошивке? Да, как домашний роутер без проблем. Ну небольшой офис. 

Відредаговано argus78
Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, argus78 сказал:

софт роутер

прозвучит максимально странно и не понятно зачем но, есть ucs-E1120D-M3/K9 который влезает в ISR4461/K9 и прекрасно себя чуствует с 2мя 10g портами.

 

софт роутер внутри роутера - да да я знаю толк в извращении

Відредаговано datakrava
Ссылка на сообщение
Поделиться на других сайтах
3 часа назад, masters сказал:

Чего именно циска? Взяли бы лучше Juniper MX80.

с сервисной платой (не забываем про нат) и лицухами официально это удовольствие будет стоит весьма интересных денег ТС же хочет новое и официально купленное

я бы смотрел больше в сторону фиреволов типо srx/asa

Відредаговано l1ght
Ссылка на сообщение
Поделиться на других сайтах
2 минуты назад, l1ght сказал:

я бы смотрел больше в сторону фиреволов типо srx/asa

Я вот как собака, все понимаю (разницу между файрволом и маршрутизатором) но сказать не могу, тоже смотрел в эту сторону, насколько знаю/помню asa тоже умеет и натить и полисить, но в чем же в них разница? Когда-то давно имел дело с ASA, это была софтовая железка на П4. Может таки и srx/asa... 

3 часа назад, l1ght сказал:

ничего про новое не говорилось в первом посте

 

Ну как же не говорилось. Говорилось таки.

Ссылка на сообщение
Поделиться на других сайтах
7 минут назад, l1ght сказал:

с сервисной платой (не забываем про нат) и лицухами официально это удовольствие будет стоит весьма интересных денег ТС же хочет новое и официально купленное

я бы смотрел больше в сторону фиреволов типо srx/asa

Так же как и на Alcatel Lucent 7750, nat с одной платой 10гб натит как семечки. но.... без iom3 и  ms isa , работать не будет. Ценник норм, но хрен найдешь ms isa, одну стрёмно ставить а резерва нет.

Лучше сервак или juniper net screen, копейки стоит, а в комплекте идет плата с двумя xfp

 

Ссылка на сообщение
Поделиться на других сайтах
14 минут назад, argus78 сказал:

Я вот как собака, все понимаю (разницу между файрволом и маршрутизатором) но сказать не могу, тоже смотрел в эту сторону, насколько знаю/помню asa тоже умеет и натить и полисить, но в чем же в них разница?

в кратце: железный фиревол он стейтфул, рухтеры обычно оперируют ACL в стейтлес режиме

фаервол имеет кучу фичей что б следить за трафиком в реалтайме

сессии (даже если нет ната), анализ, логи и всякие таки штуки (у асы есть крутой packet tracer в котором видно какое правило блокирует трафик, хорошо помогает в отладке свои правил)

но понятно что меньше перфоманс чем у рухтера из-за активированых фичей

в целом пророутить он может дохрена (без фичей), но опять же нету упора на фичи рухтеров

asa не умеет в врф и всякие такие штуки, зато она умеет в контексты (несколько полноценных и отдельных фаерволов внутри одной коробки)

Відредаговано l1ght
Ссылка на сообщение
Поделиться на других сайтах
6 минут назад, l1ght сказал:

в кратце: железный фиревол он стейтфул, рухтеры обычно оперируют ACL в стейтлес режиме

фаервол имеет кучу фичей что б следить за трафиком в реалтайме

сессии (даже если нет ната), анализ, логи и всякие таки штуки (у асы есть крутой packet tracer в котором видно какое правило блокирует трафик, хорошо помогает в отладке свои правил)

но понятно что меньше перфоманс чем у рухтера из-за активированых фичей

в целом пророутить он может дохрена (без фичей), но опять же нету упора на фичи рухтеров

asa не умеет в врф и всякие такие штуки, зато она умеет в контексты (несколько полноценных и отдельных фаерволов внутри одной коробки)

а насколько нат не основная его задача? т.е. насколько сильно его пригрузит?

Ссылка на сообщение
Поделиться на других сайтах
11 минут назад, argus78 сказал:

а насколько нат не основная его задача? т.е. насколько сильно его пригрузит?

А ни на сколько, ровно так же как и роутер. Основа у них так же.

Помню лет 5 назад была статья на НАГе чем натить на железках - и вывод был удивительный, дешевле и лучше всего получалось у фаервола-ASA.

Ссылка на сообщение
Поделиться на других сайтах
12 минут назад, KaYot сказал:

А ни на сколько, ровно так же как и роутер. Основа у них так же.

Помню лет 5 назад была статья на НАГе чем натить на железках - и вывод был удивительный, дешевле и лучше всего получалось у фаервола-ASA.

А ещё лучше сервак, который сможет пропустить больше трафика чём аппаратное железо.

Ссылка на сообщение
Поделиться на других сайтах
14 часов назад, KaYot сказал:

А ни на сколько, ровно так же как и роутер. Основа у них так же.

Помню лет 5 назад была статья на НАГе чем натить на железках - и вывод был удивительный, дешевле и лучше всего получалось у фаервола-ASA.

лукавишь, архитектурно фаервол от роутера весьма далек (по крайней мере современные инкарнации)

и фичи типо ната, ips, антивирус и остальные очень нехерово едят перфоманс фаервола 

asa 5585x это вообще сервер с х86 процами и оффлоадами в которую можно сунуть 16 sfp+ портов но перфоманс она даст только 40 гигабит на коробку максимум, чем больше фич включишь то и 20 гбит получить уже будет крайне сложно

 

2 часа назад, argus78 сказал:

А что по поводу ASR-920-4SZ-A ? Только что-то удивительно ценник неприятно приятен.

1) лицухи, 10ж порты отдельно лицензируются и куча фич активируются ток с лицухами и RTU там и не пахнет

2) про нат забудь на этой коробке

3) 9хх циски это для мобильщиков

Відредаговано l1ght
Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

Будем пробовать разные варианты. Конечно хотелось бы наверное полноценную циску, и для саморазвития, и для унификации, да наверное и для надежности. Будем просить оф. представителя (Hikvision) рекомендовать что-то, хотя со старта, когда я описал им ситуацию, рассказал как выкрутил всё вланами и ручными маршрутами (без НАТа) на винде, начали тупить, и говорить что так не должно/ не будет/ не может работать (но оно работало) посоветовали.... та дам... Микротик! Сейчас для теста поставил pfSense на виртуалку, правда не все каналы еще завел, трафика с НАТом ~300 мбит, отдал два ядра не помню какого-то ксеона сильвера, загрузка 30-35%. Опять же мышкой можно клац-клац, что будет удобно для коллег. Если дадут, а вроде должны, денег на asr 1001/1002 будем брать ее. Если уговорим Hikvision написать бумагу что нужен тот же (ну например) pfSense, и ни что другое, то может так и останется.

6 часов назад, Ajar сказал:

 А если поставить сервер cisco C220 и на нем линукс с натом ?  

ну а может и так.

Відредаговано argus78
Ссылка на сообщение
Поделиться на других сайтах

Juniper ex4200-48t-taa. полноценный коммутатор L3 уровня на ОС Junos. 48-портовый гигабитный 8 POE  4000 грн могу организовать безнал с ндс

прожует все и более.

  • Confused 1
Ссылка на сообщение
Поделиться на других сайтах

Я хочу купить телефон, но только айфон. Я правда буду только звонить и пользоваться вайбером, но нужен именно айфон. Потому что айфон это айфон. Я тут пробовал андройд, правда на каком-то 10 летнем телефоне, такая лажа. Поэтому нужен айфон, и только он. Даже если он тоже будет старым.

 

P.S. 4011 прожует всё и не поперхнется, в работе несколько таких железок, проблем - ноль.

О какой ненадежности там речь?

Ссылка на сообщение
Поделиться на других сайтах
42 минуты назад, Костя сказал:

Juniper ex4200-48t-taa. полноценный коммутатор L3 уровня на ОС Junos. 48-портовый гигабитный 8 POE  4000 грн могу организовать безнал с ндс

прожует все и более.

А если не прожует, съедите свою майку? Коммутатор, НАТ на ~1gbit.

  • Like 1
Ссылка на сообщение
Поделиться на других сайтах
15 часов назад, Туйон сказав:

Я хочу купить телефон, но только айфон. Я правда буду только звонить и пользоваться вайбером, но нужен именно айфон. Потому что айфон это айфон. Я тут пробовал андройд, правда на каком-то 10 летнем телефоне, такая лажа. Поэтому нужен айфон, и только он. Даже если он тоже будет старым.

 

P.S. 4011 прожует всё и не поперхнется, в работе несколько таких железок, проблем - ноль.

О какой ненадежности там речь?

4011 не делит нормально загрузку  между ядрами, офисный микрот

Уже хотя бы CCR1009 

 или если денег некуда деть,  Jun SRX , MX80/104, Asr1002

 

  • Like 1
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від yurii11
      1. Cisco Catalyst 3560 WS-C3560-24PS-S V09  Ethernet 10/100 ports PoE , 2x SFP  - 2000 грн.
      2. Cisco Catalyst 3750 WS-C3750G-24TS-S1U V03 Ethernet 10/100/1000 ports, 4x SFP, есть уши - 5000 грн.
      3. Cisco Catalyst WS-C3560-48PS-S 48 Ethernet 10/100 ports PoE , 4x SFP - не запускается-на запчасти - 300 грн. (при включении горит SYST, на MODE не реагирует, в консоль ничего не шлёт вообще, вычитал в инете что возможно залили прошивку для флеш на 32 мб, а здесь всего 16, вообщем идёт как донор)
      4. до кучи (дабы не плодить темы), D-Link DGS-1100-24 как донор, сгорела плата БП, свитчовая плата целая - 100 грн.
       
      фото по запросу, небольшой торг
      сброшены на завод, кабели питания есть, консольных нет
      пишите
    • Від gus
      Продаж
      Комутатори:
      Cisco SG100-24-24   1900грн
      Cisco Catalyst 2960-x 48 (WS-C2960X-48TS-L) 2600грн
      Cisco Catalyst 2960-x 24 (WS-C2960-24TT-L) 1300грн
      Cisco Catalyst 3650 24 2x10G (WS-C3650-24TD) 6000грн
      D-Link DGS-3120-48TS - 5000грн
      D-Link DGS-3100-48 - 4500грн
      Маршрутизатор 
      Cisco 1941 Series 1500грн
      Фаєрвол
      Cisco ASA5515-X 4000грн
      8 портовий KVM перемикач Master view ATEN SC-88A 900грн
      Гарантія на перевірку 
      068-897-37-56 
       
       
       
    • Від Михаил Гордиенко
      Продам Комутатор світч Cisco Nexus 2348TQ 10GE. Привезли з Європи. з'ясувалось, що мені він не потрібен, немає де використати. Ціна для форума 250$ Кому потрібен - запитуйте, торгуємо.










    • Від olapchuk
      Вечір добрий 
      потрібно підсказка чи це взагалі можливо зробити через snmp в ціско
      як влан створити, видалити і переімінувати розібрався через snmp, якщо комусь цікаво тут написано https://www.cisco.com/c/en/us/support/docs/ip/simple-network-management-protocol-snmp/45080-vlans.html, якщо треба приклади скину 
      але проблема в наступному, в ціско всі знають є таке штука яка interface vlan **id**
      тут потрібно саме це створити через snmp і задати пару параментрів, його взагалі можна створити через snmp!?
      interface Vlan3**
        no shutdown
        ip address 192.168.***.***/27
      подякував якщо хто тикне куди дивитись
    • Від Pavlo_110
      Продам маршрутизатори cisco asr 1004 в робочому стані. 2 шт. Ціна 5000 $ за 2 шт.. Пропозиції пишіть в особисті повідомдення. Продаємо по причині переходу на інший вендор.
×
×
  • Створити нове...