route 69 Опубліковано: 2008-08-22 21:56:09 Share Опубліковано: 2008-08-22 21:56:09 А можно пару примеров "из жизни" ? В манулах много всякого понаписано, но реально из всего дикого ффункционала надо 10%. IGMP, DHCP, 802.1p, QoS... Расписывать что и как ну буду. При организации мультисервисных сетей данные вещи просто незаменимы. Ссылка на сообщение Поделиться на других сайтах
Maxxx 446 Опубліковано: 2008-08-22 22:03:16 Share Опубліковано: 2008-08-22 22:03:16 Это все есть в свичах на порядок дешевле. Ссылка на сообщение Поделиться на других сайтах
route 69 Опубліковано: 2008-08-22 22:13:41 Share Опубліковано: 2008-08-22 22:13:41 Это все есть в свичах на порядок дешевле. Не спорю. Наверное, все-таки все зависит от размеров сети и ее загруженности. Ссылка на сообщение Поделиться на других сайтах
nicelife 80 Опубліковано: 2008-09-25 15:20:45 Автор Share Опубліковано: 2008-09-25 15:20:45 Вообщем прикупил я железяку cisco 3750 Нужна помощь, как её настроить? )) За умеринную цену Ссылка на сообщение Поделиться на других сайтах
horror 23 Опубліковано: 2008-09-29 10:42:41 Share Опубліковано: 2008-09-29 10:42:41 Скажите, а действитель это оправдано по сравнению с софтовым роутером? Знаю тут есть большие сети, которые писюками маршутизируют все. Знаем, знаем только не зря придумали свичи, потому как для разных решений есть разное оборудование заточенное под определённые задачи, поэтому для таких задач лучше использовать то что для этого предназначено. Ссылка на сообщение Поделиться на других сайтах
laffytaffy 84 Опубліковано: 2008-09-29 11:02:26 Share Опубліковано: 2008-09-29 11:02:26 А для сетки с базой до 100 пользователей, что посоветуете, я имею ввиду из железки, явно WS-C3750G-24T-S это черезчур, что-то по-дешевле, по-оптимальнее... ? Ссылка на сообщение Поделиться на других сайтах
Maxxx 446 Опубліковано: 2008-10-01 07:34:55 Share Опубліковано: 2008-10-01 07:34:55 Итак, кто готов продать циску? Пишите в асю, будем покупать. 231ноль60380 Ссылка на сообщение Поделиться на других сайтах
Sergek 123 Опубліковано: 2008-10-01 11:01:00 Share Опубліковано: 2008-10-01 11:01:00 За сказку зачот! +10 Тогда вопрос! В данный момент стоит Линуксовый маршрутизатор, на нем СТГ. Соотвественно если человек не авторизирован то дальше своей подсети тело не идет. Назаплатил вовремя ни сети не интернета. Как быть при наличии мега железки? ЗЫ Скриптами блокировать маки и айпи в комутаторе это конечно хорошо, но человек пополняет счет карточками т.е. без участия админов и т.п. Если блочить его на комутаторе то он не сможет попасть на страницу билинга. Ссылка на сообщение Поделиться на других сайтах
loki 86 Опубліковано: 2008-10-01 12:48:29 Share Опубліковано: 2008-10-01 12:48:29 В ядре стоит длинк 3100, нарезает виланы, маршрутизирует все Пецук FreeBSD 7.0 (транк к 3100) Сетевухи pci-e При 700 мегабит загрузки, растет латентность. (сеть ~ 1300) В сети куча всяких п2п и тд. Денег мало, покупать что то типа l2-l3 (10Gbe) грошей нет. Бум выходить из ситуации - отказыватся от маршрутизации. Просто коммутация + привязка по маку. Для небольших сетей с малым бюджетом - нормальный вариант Ссылка на сообщение Поделиться на других сайтах
Колян 2 Опубліковано: 2008-10-01 15:06:49 Share Опубліковано: 2008-10-01 15:06:49 В ядре стоит длинк 3100, нарезает виланы, маршрутизирует все Пецук FreeBSD 7.0 (транк к 3100)Сетевухи pci-e При 700 мегабит загрузки, растет латентность. (сеть ~ 1300) В сети куча всяких п2п и тд. Денег мало, покупать что то типа l2-l3 (10Gbe) грошей нет. Бум выходить из ситуации - отказыватся от маршрутизации. Просто коммутация + привязка по маку. Для небольших сетей с малым бюджетом - нормальный вариант А помощнее компа купить? Сетевухи под пци-е. 700 мегабит может для гигабитной сетевухи планка... Ссылка на сообщение Поделиться на других сайтах
aklex 152 Опубліковано: 2008-10-01 17:44:16 Share Опубліковано: 2008-10-01 17:44:16 А кто что может сказать для этих задач об cisco 3550-12T. Скорость коммутации как и у 3750G-24Т только портов поменьше. Ну и в 2 раза дешевле. Ссылка на сообщение Поделиться на других сайтах
RAW 0 Опубліковано: 2008-10-01 18:09:58 Share Опубліковано: 2008-10-01 18:09:58 За сказку зачот! +10 Тогда вопрос! В данный момент стоит Линуксовый маршрутизатор, на нем СТГ. Соотвественно если человек не авторизирован то дальше своей подсети тело не идет. Назаплатил вовремя ни сети не интернета. Как быть при наличии мега железки? ЗЫ Скриптами блокировать маки и айпи в комутаторе это конечно хорошо, но человек пополняет счет карточками т.е. без участия админов и т.п. Если блочить его на комутаторе то он не сможет попасть на страницу билинга. есть такое как Guest VLAN, кажись это решение Ваших проблем Ссылка на сообщение Поделиться на других сайтах
Sergek 123 Опубліковано: 2008-10-01 21:42:29 Share Опубліковано: 2008-10-01 21:42:29 Ну Guest Vilan это конечно круто, но придется юзать 802.1x авторизацию на порту.... В данный момоент это сменить все свои железки на более крутячее стоимостью не менее 150$ а их безмежно мого..... Еще есть варианты? Вообще как кто пользует Л3 комутаторы? Мож я их готовить не умею? Ссылка на сообщение Поделиться на других сайтах
loki 86 Опубліковано: 2008-10-02 05:59:15 Share Опубліковано: 2008-10-02 05:59:15 А помощнее компа купить? Сетевухи под пци-е. 700 мегабит может для гигабитной сетевухи планка... Оффтоп. http://dlink.ru/products/prodview.php?type=13&id=724 Такие железки кто то юзал ? У меня она для нарезок вланов Работает относительно стабильно (после 3 прошивки))) ) Какие отзывы, пожелания, для нее как "центральной железяки" Для коммутации, и для привязки мак+ип. Ссылка на сообщение Поделиться на других сайтах
fima1981 32 Опубліковано: 2008-10-02 06:26:12 Share Опубліковано: 2008-10-02 06:26:12 мне просто интересно а куда вы такую дуру ставите, на дом или на сегмент, лично я думаю прикупить DGS-3100-24TG на сигмент Ссылка на сообщение Поделиться на других сайтах
loki 86 Опубліковано: 2008-10-02 21:38:51 Share Опубліковано: 2008-10-02 21:38:51 в ядро сети ставим Ссылка на сообщение Поделиться на других сайтах
Sergek 123 Опубліковано: 2008-10-02 21:42:29 Share Опубліковано: 2008-10-02 21:42:29 Хм! А чем оно у вас занимаетсо то ядро ваше? Ссылка на сообщение Поделиться на других сайтах
loki 86 Опубліковано: 2008-10-03 07:36:51 Share Опубліковано: 2008-10-03 07:36:51 Выше читай. Ссылка на сообщение Поделиться на других сайтах
t0ly 3 Опубліковано: 2008-11-21 16:38:40 Share Опубліковано: 2008-11-21 16:38:40 по поводу писюк/не писюк в какое то время решение пришло само собой. за локальный траффик никто не платит т.е. коммутировать его получается дешевля тоже произошло и с пиринговым. так что теперь получилось что всё кроме интернета Л3 свитчится, остальное роутится и шейпится. для маленьких сеток можно посоветовать лишь купить ещё несколько PC и разбалансированность нагрузку по вкусу. про d-link на Л3 забываем. решение проверенное но работает на ограниченном кол-ве. по факту получается что на с3750G можно свитчить в 10-20 раз больше чем на на d-link аналоге так что получается что d-link гарааааздо дороже cisco. по поводу остальных брэндов хз, но думаю что примерно тоже. Ссылка на сообщение Поделиться на других сайтах
roger 12 Опубліковано: 2009-04-02 21:27:18 Share Опубліковано: 2009-04-02 21:27:18 Относительно коммутировать дешевля - тут я согласен на 100%. Но нада помнить про сказку и про 4-ый раз. А 4-ый раз наступит тогда когда оператор захочет кроме своего интернета кому-то еще и транспорт сделать. И придется ему это сделать на базе MPLS. Вот тогда все и заглянут в даташиты по 3750 чтобы увидеть что на L3 никакой поддержки MPLS не существует - потому как это коммутатор а не маршрутизатор. Вот тогда и прийдет последнее откровение что работать ему в режиме L2 до самой пенсии и коммутировать разве что QinQ. Но для того чтобы все не упало при этом нужно к этому времени иметь вменяемый дистрибушин который и должен всю логику работы с клиентом и делать. ( это маргшрутизаторы). Мораль такая. Кор должен быть тупым насколько это возможным и быстрым насколько это тоже есть возможным при заданом бюджете. А вот дистрибушин который уже не такой быстрый (большинству сетей хватит гигового дистрибушина на тазике с головой. Это для любителей писюковых решений),и должен заниматься контролем доступа и шейпингом ( в смотрящей в интернет его части). Так что 3550-12G это самый сладкий кусок эквипа в коре который можна отхватить сегодня по соотношению цена производительность фичи. ( Он даже QinQ умеет). ЗЫ: Для тех кто держит BGP украину на каталистах 3550,3560,3750. Нормальная нагрузка на них до 10-20% - если больше проверяйте свой "show sdm prefer". Есть два режима - в одном 8к маков и 2к роутов ( куда не влазит уаикс уже) и во втором 1к маков и 6к роутов ( помоему - цифры не точные но отображают суть). Так что одним каталистом скоро будет не обойтись. =/ Нада будет один в роутинг ставить и держать BGP на нем, а второй в свичинг и там держать свои тысячи маков. Ссылка на сообщение Поделиться на других сайтах
alex_o 1 194 Опубліковано: 2009-04-03 05:52:53 Share Опубліковано: 2009-04-03 05:52:53 BGP на 3560/3750? там же всего 128К мозгов. Да и вообще, роутить внешки свичем - изврат. Уж лучше тогда писюк на бордер. ИМХО, бордер должен иметь запас мозгов для держания FV по каждому из аплинков. З.Ы. ядро и бордер - никак не одно и то же. Кто это совмещает - извращенец. Ссылка на сообщение Поделиться на других сайтах
roger 12 Опубліковано: 2009-04-03 15:31:53 Share Опубліковано: 2009-04-03 15:31:53 BGP на 3560/3750? там же всего 128К мозгов. Да и вообще, роутить внешки свичем - изврат. Уж лучше тогда писюк на бордер. ИМХО, бордер должен иметь запас мозгов для держания FV по каждому из аплинков. З.Ы. ядро и бордер - никак не одно и то же. Кто это совмещает - извращенец. Да изврат. Но все-же возможно =).( было до некоторого времени совсем на халявных условиях пока кол-во префиксов было меньше 2000, но даже теперь возможно). А что даст такая фичность ( BGP c UA-IX + default ) на 3750 (а на самом деле 3560) - дык это разделение украины и неукраины. Неукраину потом шейпи, протокол дискавери и вообще делай шо хочешь а украину свичуй на выход. итого в сетке на <1000 чуваков очень даже удобно получится. По поводу того как ограничить контроль не используя ничего - тут ещё более просто. Делаем DHCP с двумя пулами (честный для тех кому давать инет и внутренний для тех кому не давать инет) и по макам контролим кому давать честный айпишник а кому не давать. ( такая фича есть в дефолтном ISC DHCP). Чтобы особо не меняли то что им раздает DHCP сервер ставим Port-Security + IP-MAC-DHCP binding ( даже в D-Link есть правильная реализация данной фичи - в документации по 3026 нашел) когда свич пускает только с такими айпишниками которые записал при dhcp snooping на порту. ( из более рекомендуемых дивайсов - Linksys SPS224G4) Ну собственно в зависимости от того как шейпить "мир" выбираем способ раздачи честных айпишников по dhcp - статический или динамический, поддерживаем базу dhcp со своевременными обновлениями при добавлении удалении клиентов и имеем безгиморный и дешевый вариант с 3560 ( ... 3750) в ядре который делает довольно широкий спектр фичей. Собственно поэтому он и стоит так а не потому что циска =) Ссылка на сообщение Поделиться на других сайтах
CETEBiK 0 Опубліковано: 2009-04-22 16:11:29 Share Опубліковано: 2009-04-22 16:11:29 Расскажу вам сказку про то, как один провайдер ставил себе железяки в центр ядра.... А что скажите на счёт Dell PowerConnect 6024f в качестве ядра микрорайона на 3 тысячи абонентов. Задача перед свичём простая, маршрутизировать между подсетями трафик и резать по портам нежелательный. Ссылка на сообщение Поделиться на других сайтах
telefan 11 Опубліковано: 2009-04-22 19:58:11 Share Опубліковано: 2009-04-22 19:58:11 у меня такие стоят на агрегации районов до 2 к юзверей молотят нормально больше пока на районах нету , на каждый дом своя подсеть, ospf - полет нормальный. Ссылка на сообщение Поделиться на других сайтах
telefan 11 Опубліковано: 2009-04-22 20:00:00 Share Опубліковано: 2009-04-22 20:00:00 у меня такие стоят на агрегации районов до 2 к юзверей молотят нормально больше пока на районах нету , на каждый дом своя подсеть, ospf - полет нормальный. А в ядре 3550-12G тоже нет вопросов и тазики на бордере и NAS. Оптимальная схема по соотношению цена-качество. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас