Перейти до

Выбор маршрутизатора Cisco


Рекомендованные сообщения

От обилия моделей и конфигураций уже кружится голова. Мож кто, что скажет, посоветует. Нужен новый маршрутизатор Циско и именно Циско. Задача: на данный момент имеем четыре входящих канала с постоянной, 100% загрузкой ~40, ~80, ~250 ~40 мбит. Третий (250 мбит) в ближайшее время вырастет до 400-600 мбит. Возможно добавление еще 2-3 канала мегабит по 30-50. Основная задача отнатить. Идеально еще зашейпить (полисер?) на +10% от реально бегущего трафика на непредвиденный случай чтоб не засрать весь канал, т.е. шейпер (полисер?) будет работать в непредвиденных ситуациях. Гиговых интерфейсов хотелось бы более двух, +идеально на будущее возможность воткнуть 10ж. Сейчас все разрулено на винде и прекрасно работает. Игрался с микротиком, валялся RB750G, прекрасно отнатил 1-й (40) и 3-й (250 мбит), загрузка проца 85-95%, при подкидывании третьего на ~300 мбитах начал задыхаться. Мироктик не предлагать. Политиика предприятия.

 

P.s. на входе стоит Cisco C3850-NM-BLANK, может их можно будет связать каким нибудь шнурком?

Відредаговано argus78
Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

та не, бюджет как раз нормален. Изначально проект был один, а оказалось что нужно совсем по другому. И нат тоже в принципе не так уж и важен, просто не нужно и  не хотелось несколько железок/серверов (сервер управления, стрим сервер, дата стораджи) светить в эти сети. Сейчас оба сервера на винде принимают вланы и ходят по ручками прибитым маршрутам. А также еще есть внутренняя подсеть, которая в идеале должна видеть наружные сетки, но согласовать ее маршрутизацию мега сложно, поэтому и нужен НАТ. И да, циска должна быть новая, не снятая с производства. Официально продаваемая. А то смотрю ASR на ибее уже продается.

Відредаговано argus78
Ссылка на сообщение
Поделиться на других сайтах
8 минут назад, argus78 сказал:

А может кто что скажет по поводу ISR4000 серии?

лютый кастрат, если аппетиты возрастут то младшая может уже и не вытащить, а за цену старшой так лучше что-то другое посмотреть

может в сторону фаерволов таки посмотреть?

 

21 минуту назад, argus78 сказал:

та не, бюджет как раз нормален.

стоило упомянуть это :)

 

21 минуту назад, argus78 сказал:

И да, циска должна быть новая, не снятая с производства

ничего про новое не говорилось в первом посте

ну у ASR1k там гайки подкрутили, если смотреть на HX (типо ASR1002-HX) платформу там всё очень печально с лицензиями, они нужны буквально на всё, даже на BGP отдельная лицуха

 

и не совсем понятно почему именно цуско и только она

 

23 минуты назад, argus78 сказал:

А то смотрю ASR на ибее уже продается.

там иногда и новое железо продается и даже актуальное которое ещё в официальных продажах есть

Ссылка на сообщение
Поделиться на других сайтах
1 час назад, argus78 сказал:

А может кто что скажет по поводу ISR4000 серии?

стоит 4461/K9 - без лицензии больше 1гбит не даст, да и вообще там на дохера чего нужны лицензии. А так сарай нормальный. 

правда пока загрузится успевал пообедать и покурить...

 

+1 за Juniper 

 

 

Відредаговано datakrava
Ссылка на сообщение
Поделиться на других сайтах

не понятно нах циска. И при тестировании микрота на такой траф не думали, что 750G просто не справится из-за своего проца? Нормальный микрот разрулит а ж бегом все ваши хотелки, да еще и сдача останется на еще 5 таких микротов если сравнивать с циской.

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

да ошибся чуток, микротик RB450G, гонялось от нечего делать, поиграться. он просто валялся под ногами, изначально было понятно что он не прожует, интересно было на скольки сдохнет. Все таки под 10 лет железке. С микротиком знаком очень давно, и тут есть как ярые сторонники, так и ненавидящие микротик, я в середине, так вот скажу, ну не для этого уровня и задач он. Даже если бы можно было покупать/ставить его - я бы отбивался руками и ногами. Лучше уж софт роутер, что в ближайшее время и будет сделано. А циска - политика группы предприятий от которых приходят каналы, и без вариантов, другое просто не подпишут, это раз, второе, с циской есть небольшой опыт, и только положительные эмоции. Так что нужна новая циска. 

 

45 минут назад, Enferno сказал:

не понятно нах циска. И при тестировании микрота на такой траф не думали, что 750G просто не справится из-за своего проца? Нормальный микрот разрулит а ж бегом все ваши хотелки, да еще и сдача останется на еще 5 таких микротов если сравнивать с циской.

чуда от микрота никто не ждал. Нормальный микрот? а есть такой? с багами и дырками от прошивки к прошивке? Да, как домашний роутер без проблем. Ну небольшой офис. 

Відредаговано argus78
Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, argus78 сказал:

софт роутер

прозвучит максимально странно и не понятно зачем но, есть ucs-E1120D-M3/K9 который влезает в ISR4461/K9 и прекрасно себя чуствует с 2мя 10g портами.

 

софт роутер внутри роутера - да да я знаю толк в извращении

Відредаговано datakrava
Ссылка на сообщение
Поделиться на других сайтах
3 часа назад, masters сказал:

Чего именно циска? Взяли бы лучше Juniper MX80.

с сервисной платой (не забываем про нат) и лицухами официально это удовольствие будет стоит весьма интересных денег ТС же хочет новое и официально купленное

я бы смотрел больше в сторону фиреволов типо srx/asa

Відредаговано l1ght
Ссылка на сообщение
Поделиться на других сайтах
2 минуты назад, l1ght сказал:

я бы смотрел больше в сторону фиреволов типо srx/asa

Я вот как собака, все понимаю (разницу между файрволом и маршрутизатором) но сказать не могу, тоже смотрел в эту сторону, насколько знаю/помню asa тоже умеет и натить и полисить, но в чем же в них разница? Когда-то давно имел дело с ASA, это была софтовая железка на П4. Может таки и srx/asa... 

3 часа назад, l1ght сказал:

ничего про новое не говорилось в первом посте

 

Ну как же не говорилось. Говорилось таки.

Ссылка на сообщение
Поделиться на других сайтах
7 минут назад, l1ght сказал:

с сервисной платой (не забываем про нат) и лицухами официально это удовольствие будет стоит весьма интересных денег ТС же хочет новое и официально купленное

я бы смотрел больше в сторону фиреволов типо srx/asa

Так же как и на Alcatel Lucent 7750, nat с одной платой 10гб натит как семечки. но.... без iom3 и  ms isa , работать не будет. Ценник норм, но хрен найдешь ms isa, одну стрёмно ставить а резерва нет.

Лучше сервак или juniper net screen, копейки стоит, а в комплекте идет плата с двумя xfp

 

Ссылка на сообщение
Поделиться на других сайтах
14 минут назад, argus78 сказал:

Я вот как собака, все понимаю (разницу между файрволом и маршрутизатором) но сказать не могу, тоже смотрел в эту сторону, насколько знаю/помню asa тоже умеет и натить и полисить, но в чем же в них разница?

в кратце: железный фиревол он стейтфул, рухтеры обычно оперируют ACL в стейтлес режиме

фаервол имеет кучу фичей что б следить за трафиком в реалтайме

сессии (даже если нет ната), анализ, логи и всякие таки штуки (у асы есть крутой packet tracer в котором видно какое правило блокирует трафик, хорошо помогает в отладке свои правил)

но понятно что меньше перфоманс чем у рухтера из-за активированых фичей

в целом пророутить он может дохрена (без фичей), но опять же нету упора на фичи рухтеров

asa не умеет в врф и всякие такие штуки, зато она умеет в контексты (несколько полноценных и отдельных фаерволов внутри одной коробки)

Відредаговано l1ght
Ссылка на сообщение
Поделиться на других сайтах
6 минут назад, l1ght сказал:

в кратце: железный фиревол он стейтфул, рухтеры обычно оперируют ACL в стейтлес режиме

фаервол имеет кучу фичей что б следить за трафиком в реалтайме

сессии (даже если нет ната), анализ, логи и всякие таки штуки (у асы есть крутой packet tracer в котором видно какое правило блокирует трафик, хорошо помогает в отладке свои правил)

но понятно что меньше перфоманс чем у рухтера из-за активированых фичей

в целом пророутить он может дохрена (без фичей), но опять же нету упора на фичи рухтеров

asa не умеет в врф и всякие такие штуки, зато она умеет в контексты (несколько полноценных и отдельных фаерволов внутри одной коробки)

а насколько нат не основная его задача? т.е. насколько сильно его пригрузит?

Ссылка на сообщение
Поделиться на других сайтах
11 минут назад, argus78 сказал:

а насколько нат не основная его задача? т.е. насколько сильно его пригрузит?

А ни на сколько, ровно так же как и роутер. Основа у них так же.

Помню лет 5 назад была статья на НАГе чем натить на железках - и вывод был удивительный, дешевле и лучше всего получалось у фаервола-ASA.

Ссылка на сообщение
Поделиться на других сайтах
12 минут назад, KaYot сказал:

А ни на сколько, ровно так же как и роутер. Основа у них так же.

Помню лет 5 назад была статья на НАГе чем натить на железках - и вывод был удивительный, дешевле и лучше всего получалось у фаервола-ASA.

А ещё лучше сервак, который сможет пропустить больше трафика чём аппаратное железо.

Ссылка на сообщение
Поделиться на других сайтах
14 часов назад, KaYot сказал:

А ни на сколько, ровно так же как и роутер. Основа у них так же.

Помню лет 5 назад была статья на НАГе чем натить на железках - и вывод был удивительный, дешевле и лучше всего получалось у фаервола-ASA.

лукавишь, архитектурно фаервол от роутера весьма далек (по крайней мере современные инкарнации)

и фичи типо ната, ips, антивирус и остальные очень нехерово едят перфоманс фаервола 

asa 5585x это вообще сервер с х86 процами и оффлоадами в которую можно сунуть 16 sfp+ портов но перфоманс она даст только 40 гигабит на коробку максимум, чем больше фич включишь то и 20 гбит получить уже будет крайне сложно

 

2 часа назад, argus78 сказал:

А что по поводу ASR-920-4SZ-A ? Только что-то удивительно ценник неприятно приятен.

1) лицухи, 10ж порты отдельно лицензируются и куча фич активируются ток с лицухами и RTU там и не пахнет

2) про нат забудь на этой коробке

3) 9хх циски это для мобильщиков

Відредаговано l1ght
Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

Будем пробовать разные варианты. Конечно хотелось бы наверное полноценную циску, и для саморазвития, и для унификации, да наверное и для надежности. Будем просить оф. представителя (Hikvision) рекомендовать что-то, хотя со старта, когда я описал им ситуацию, рассказал как выкрутил всё вланами и ручными маршрутами (без НАТа) на винде, начали тупить, и говорить что так не должно/ не будет/ не может работать (но оно работало) посоветовали.... та дам... Микротик! Сейчас для теста поставил pfSense на виртуалку, правда не все каналы еще завел, трафика с НАТом ~300 мбит, отдал два ядра не помню какого-то ксеона сильвера, загрузка 30-35%. Опять же мышкой можно клац-клац, что будет удобно для коллег. Если дадут, а вроде должны, денег на asr 1001/1002 будем брать ее. Если уговорим Hikvision написать бумагу что нужен тот же (ну например) pfSense, и ни что другое, то может так и останется.

6 часов назад, Ajar сказал:

 А если поставить сервер cisco C220 и на нем линукс с натом ?  

ну а может и так.

Відредаговано argus78
Ссылка на сообщение
Поделиться на других сайтах

Juniper ex4200-48t-taa. полноценный коммутатор L3 уровня на ОС Junos. 48-портовый гигабитный 8 POE  4000 грн могу организовать безнал с ндс

прожует все и более.

  • Confused 1
Ссылка на сообщение
Поделиться на других сайтах

Я хочу купить телефон, но только айфон. Я правда буду только звонить и пользоваться вайбером, но нужен именно айфон. Потому что айфон это айфон. Я тут пробовал андройд, правда на каком-то 10 летнем телефоне, такая лажа. Поэтому нужен айфон, и только он. Даже если он тоже будет старым.

 

P.S. 4011 прожует всё и не поперхнется, в работе несколько таких железок, проблем - ноль.

О какой ненадежности там речь?

Ссылка на сообщение
Поделиться на других сайтах
42 минуты назад, Костя сказал:

Juniper ex4200-48t-taa. полноценный коммутатор L3 уровня на ОС Junos. 48-портовый гигабитный 8 POE  4000 грн могу организовать безнал с ндс

прожует все и более.

А если не прожует, съедите свою майку? Коммутатор, НАТ на ~1gbit.

  • Like 1
Ссылка на сообщение
Поделиться на других сайтах
15 часов назад, Туйон сказав:

Я хочу купить телефон, но только айфон. Я правда буду только звонить и пользоваться вайбером, но нужен именно айфон. Потому что айфон это айфон. Я тут пробовал андройд, правда на каком-то 10 летнем телефоне, такая лажа. Поэтому нужен айфон, и только он. Даже если он тоже будет старым.

 

P.S. 4011 прожует всё и не поперхнется, в работе несколько таких железок, проблем - ноль.

О какой ненадежности там речь?

4011 не делит нормально загрузку  между ядрами, офисный микрот

Уже хотя бы CCR1009 

 или если денег некуда деть,  Jun SRX , MX80/104, Asr1002

 

  • Like 1
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від JoeSnaxEve
      Cisco WS-C4948E - 2 шт. (По одному БЖ)
      Cisco WS-C4948-S - 1 шт.
      Cisco ASR1001 - 1 шт.
       
      Пропозиції цін надсилайте в приватні.
      Частина від виручки - на донат.
    • Від AvaloncheG
      Продам:
       
      Cisco 2611XM+Serial NM-4A/S - 2000грн.
      Cisco 2811 (карта 64Mb) - 500грн.
       
      Cisco WS-C2960G-24TC-L - 2000грн.
      Cisco WS-C2960G-48TC-L - 3000грн.
      Cisco WS-C3750-48PS-S POE - 3000грн.
      Cisco WS-C3750V2-48PS-S POE - 3500грн.
      Cisco WS-3750X-24T (1 бж) - 3500грн.
       
      Cisco ASA 5520 SSM-10 - 2500грн.
      Cisco ASA 5540 SSM-40 - 4000грн.
       
      Cisco SB RV120W-E-G5 - 200грн.
       
      Київ.
      +380975649269
    • Від masha111
      Любий друже, тобі важливо завантажити файли маршрутизаторів, а це Cisco. Моя платима за наші товари в криптовалютах доларах. Людина повинна мати всю необхідну інформацію в місцевості. Це проблема з обслуговуванням на іноземних сайтах. Нам потрібна нам допомога. Будь ласка, дайте мені знати в обличчя, як розмовляти з моїм другом
    • Від Pavlo_110
      Продам маршрутизатори cisco asr 1004 в робочому стані. 2 шт. Ціна договірна. Пропозиції пишіть в особисті повідомдення. Продаємо по причині переходу на інший вендор.
    • Від tadesky
      Вітаю, 

      Маємо в наявності на продаж: 
       
      1. Alcatel 7750 SR-7:  
       m2-10gb-xp-xfp  m2-10gb-xp-xfp  IMM48-1GB-TX  7750 SR SFM4-12 Вартість: 4000$ 
       
      2. Alcatel 7750 SR-7:
       M2-10GB-XP-XFP  IMM48-1GB-SFP  7750 SR SFM4-12 Вартість: 4000$ 
       
      3. Alcatel 7450 ess-6:
       7450 ess-m10-1gb-fsp-b  7450 ess-m10-1gb-fsp-b  7450 ess-m1-10gb-xfp  7450 ess-m1-10gb-xfp Вартість: 1500$ 
       
      4. Alcatel 7450 ess-6:   
          7450 ess-m10-1gb-fsp-b     7450 ess-m10-1gb-fsp-b     7450 ess-m1-10gb-xfp     7450 ess-m1-10gb-xfp     7450 ess SFM2-80G     7450 ess SFM2-80G Вартість: 1500$ 
       
      5. Alcatel 7450 ess-1 (2шт): 
       7450 ess-m10-1gb-fsp-b  7450 ess-m10-1gb-fsp-b Вартість: 200$ комплект
       
      6. Cisco 7200 VXR:    
          SERIAL-V.35     SERIAL-V.35     PA-MC-8TE1+     fast ethernet input/output controller     fast ethernet Вартість: 400$ 
       
      7. Cisco 7200 VXR (2шт):
      одна з  c7200-I/O-GE+E Вартість: 300$ за шт.
       
      8. Cisco 3660-MB-1FE:
       NM-HDV  SERIAL 4T  PRI 1CE1B  DIGITAL MODEMS Вартість: 200$ 
       
      9. Cisco 2600:
       SERIAL 8A/S Вартість: 100$ 
       
      10. 
      Cisco 2600 - 2 шт. : 100$ за шт
      Cisco AS5300 - 2 шт. : 200$ за шт
      Cisco Catalyst 2950 - 1 шт. : 50$ 
      Cisco 3500series XL - 1 шт. : 20$ 
      Cisco Catalyst 3550 - 1 шт. : 50$ 
      Cisco ME 3400 - 2 шт. : 50$ за шт
      Cisco 3560-E (WS-C3560E-48TD) - 1 шт. : 200$ 
      Alcatel OmniAcess 4604 - 1 шт. : 200$ 
      hp procurve 2524 j4813a - 2 шт. : 20$ за шт
      3COM 3C16471 - 1 шт. : 20$ 

      11. Alcatel 7342 olts-m без pon карт - 9 шт: ціна договірна

      Пропозиції та питання прохання в особисті писати. 
×
×
  • Створити нове...