nicelife 80 Опубліковано: 2009-10-11 20:26:38 Share Опубліковано: 2009-10-11 20:26:38 АЛЕКС а для сети в 150 чел дез-1024 будут норм справлятся - если всю сеть построить на них?!! Да справятся они на ура, просто подумайте и посоветуйтесь еще не спешите , хотя 10-20 свичей не та сумма денег о которой стоит так нервничать. Ссылка на сообщение Поделиться на других сайтах
nicelife 80 Опубліковано: 2009-10-11 20:37:57 Share Опубліковано: 2009-10-11 20:37:57 У меня в ядре стоит дешевая л3-молотилка кат-3750G, потому как уровень доступа режет весь мусор и в ядре не нужна никакая другая обработка, а NAS-ы и бордер построены на PC. Получается дорогой доступ + дешевое ядро. Более крупные сети (на порядок крупнее) рентабельнее и проще в плане администрирования строить как раз с дешевым доступом и дорогим ядром (vlan-per-xxx). Разве я не прав? Абсолютно прав. Конфиг вашей сети отличается от моей только свичами на доступ, просто спор был о ...... надоело уже писать одно и тоже. Ссылка на сообщение Поделиться на других сайтах
ukraine_dp 13 Опубліковано: 2009-10-11 22:30:12 Share Опубліковано: 2009-10-11 22:30:12 Ну, началось меряние пиписьками Если вы более пряморукий админ, продемонстрируйте пожалуйста пример конфига любого свича кроме длинка 3526/3028, который делает следующее: 1. Тривиальный DHCP-snooping/relay. Пропускаются только DHCP-запросы/ответы с сервером оператора, остальное режется. Необходимо для исключения DHCP-серверов со стороны юзеров. 2. Пропускает PPPoE-трафик только с IP-адресами NAS-ов оператора, остальной трафик PPPoE - в морг. Клиенты нынче встречаются продвинутые, ставят у себя PPPoE-сервис и пытаются коллекционировать логины и пароли других юзеров. 3. ARP-spoofing prevention. Во-первых, это устраняет ситуации, когда юзер себе присваивает IP шлюза и все остальные в его подсети сразу идут лесом. Во-вторых, это исключает ситуации, когда вирус/хакерская прога у юзера начинает бомбить сеть ARP-анонсами с левыми/чужими МАС-адресами. Как следствие всего этого - защита от ARP-poison и атак man-in-middle. Стандартные фичи port-security и IP-MAC-port-binding от описанной ARP-срани не спасают . Это так - навскидку. Не будем упоминать тут более крутые вещи типа DHCP Opt.82, IGMP/MLD, LBD. Может быть я не с этой планеты, и совсем не умею строить сети, и абоненты в моих сетях сильно отличаются от всех остальных в мире, но приведенные выше примеры взяты из моей реальной жизни (3 сети по >2000 юзеров в каждой). И дело в том, что все 3 приведенные задачи я сумел реализовать исключительно с помощью функции packet-content-mask ACL в свичах "БЛЯЛИНК". И сколько я не искал, не нашел другого вендора, который бы реализовал нечто подобное. Походу, круто что второй пункт может делать Дес 3526. насчёт третего пункта, наворот хороший. Интересно узнать насчёт DHCP сервера от самого сервара до узера (с подсетями) как настроен доступ на свичах, а что в центре за свич стоит? с его маршрутизацией. А можно конфиг АСL увидеть который запрещает доступ PPPoE авторизации на определенное порты, а только к магистрали сети. СLI Ссылка на сообщение Поделиться на других сайтах
NightNET 81 Опубліковано: 2009-10-12 04:59:28 Share Опубліковано: 2009-10-12 04:59:28 Используем Asotel Vector 1824 , ниодного зависания и збоя .... а вот г-линки горят от первой же грозы даже при правильном подключении грозозащит. Ссылка на сообщение Поделиться на других сайтах
ZuarasiZ 37 Опубліковано: 2009-10-12 06:05:17 Share Опубліковано: 2009-10-12 06:05:17 Походу, круто что второй пункт может делать Дес 3526. насчёт третего пункта, наворот хороший. Интересно узнать насчёт DHCP сервера от самого сервара до узера (с подсетями) как настроен доступ на свичах, а что в центре за свич стоит? с его маршрутизацией.А можно конфиг АСL увидеть который запрещает доступ PPPoE авторизации на определенное порты, а только к магистрали сети. СLI +1 Ссылка на сообщение Поделиться на других сайтах
4erTiLa 4 Опубліковано: 2009-11-21 14:15:26 Автор Share Опубліковано: 2009-11-21 14:15:26 alex_o Я так понял что если всем юзерам делать один домен к примеру HOME то посде начинаються такие проблемы как ошибки "У ван нет доступа к HOME..." а как тогда мне поделить сеть на подсети как это делается и чем + какое максимально число юзеров можна ставить в одном домене? Я хочу чтоб все Пк были видемы для передачи файлов...как решить этот вопрос посоветуйте. И как один юзер сможет легко ложить всю сеть ? Ссылка на сообщение Поделиться на других сайтах
BUM 240 Опубліковано: 2009-11-21 14:46:31 Share Опубліковано: 2009-11-21 14:46:31 Просто интересно стало, какими это задачами вы нагрузили свои длинки на доступе и что это у вас за абоненты что так серъезно засирают сеть.Только и слышно мусор, мусор... гавно, гавно лезет из всех дыр. Недостатки у обсираемого вами оборудования это габариты и энергопотребление, а все остальное это видимо дело принципа и криворукости админов. Ну, началось меряние пиписьками Если вы более пряморукий админ, продемонстрируйте пожалуйста пример конфига любого свича кроме длинка 3526/3028, который делает следующее: 1. Тривиальный DHCP-snooping/relay. Пропускаются только DHCP-запросы/ответы с сервером оператора, остальное режется. Необходимо для исключения DHCP-серверов со стороны юзеров. 2. Пропускает PPPoE-трафик только с IP-адресами NAS-ов оператора, остальной трафик PPPoE - в морг. Клиенты нынче встречаются продвинутые, ставят у себя PPPoE-сервис и пытаются коллекционировать логины и пароли других юзеров. 3. ARP-spoofing prevention. Во-первых, это устраняет ситуации, когда юзер себе присваивает IP шлюза и все остальные в его подсети сразу идут лесом. Во-вторых, это исключает ситуации, когда вирус/хакерская прога у юзера начинает бомбить сеть ARP-анонсами с левыми/чужими МАС-адресами. Как следствие всего этого - защита от ARP-poison и атак man-in-middle. Стандартные фичи port-security и IP-MAC-port-binding от описанной ARP-срани не спасают . Это так - навскидку. Не будем упоминать тут более крутые вещи типа DHCP Opt.82, IGMP/MLD, LBD. Может быть я не с этой планеты, и совсем не умею строить сети, и абоненты в моих сетях сильно отличаются от всех остальных в мире, но приведенные выше примеры взяты из моей реальной жизни (3 сети по >2000 юзеров в каждой). И дело в том, что все 3 приведенные задачи я сумел реализовать исключительно с помощью функции packet-content-mask ACL в свичах "БЛЯЛИНК". И сколько я не искал, не нашел другого вендора, который бы реализовал нечто подобное. легко. http://www.cisco.com/en/US/products/ps10023/index.html Ссылка на сообщение Поделиться на других сайтах
4erTiLa 4 Опубліковано: 2009-11-23 14:08:12 Автор Share Опубліковано: 2009-11-23 14:08:12 Я так понял что если всем юзерам делать один домен к примеру HOME то посде начинаються такие проблемы как ошибки "У ван нет доступа к HOME..." а как тогда мне поделить сеть на подсети как это делается и чем + какое максимально число юзеров можна ставить в одном домене? Я хочу чтоб все Пк были видемы для передачи файлов...как решить этот вопрос посоветуйте. И как один юзер сможет легко ложить всю сеть ? Ссылка на сообщение Поделиться на других сайтах
maxx 202 Опубліковано: 2009-11-23 14:54:19 Share Опубліковано: 2009-11-23 14:54:19 Я так понял что если всем юзерам делать один домен к примеру HOME то посде начинаються такие проблемы как ошибки "У ван нет доступа к HOME..." а как тогда мне поделить сеть на подсети как это делается и чем + какое максимально число юзеров можна ставить в одном домене? Я хочу чтоб все Пк были видемы для передачи файлов...как решить этот вопрос посоветуйте. И как один юзер сможет легко ложить всю сеть ? 1 Идем на любой торент трекер, и качаем книгу Компьютерные сети, авторов Олифер В.Г. Олифер Н.А. 2 читаем от корки до корки. 3 перестаем задавать глупые вопросы. 4 убиваем идею с виндовыми доменами сразу. 5 режем нетбиос всем возможными способами 7 поднимаем какую либо из пиринговых систем. 8 Больше читаем чем пишем. Ссылка на сообщение Поделиться на других сайтах
icecybe 35 Опубліковано: 2009-11-23 17:30:40 Share Опубліковано: 2009-11-23 17:30:40 +100 Ссылка на сообщение Поделиться на других сайтах
prototip 284 Опубліковано: 2009-11-23 18:23:45 Share Опубліковано: 2009-11-23 18:23:45 Помоему "мальчик" взбудоражил всех ! Дядьки вы еще ведесь ? Какая мне разница как загружена сеть ? Реально мало у кого хватает профессионализма и желания это анализировать , коннечно некоторые могут возразить , однако наши локалки в 99% это горизонтальная система с мыльницами ! Когда встречаешь посты типа циско круче длинка просто хочется смеятся , поскольку сравнивается оборудование длинка SOHO и оборудование циско на 10 порядков выше . И очень печально , что барыги продавая нам ХL38... забывают нам рассказать что эти железяки 10 летней давности и по сути своей создаю проблемы хотя по длине линка даже на меди более 90 метров (наверное сказываются проблеммы слабых трансиверов ) , я уже не говорю о других фичах и цене . Хочу заметить обективно , что оборудование Бл# линка из серии 30... это уже не мыльницы , а действительно нормально поддерживаемое програмное обеспечение бизнесс-класса , по цене DES-3526 не имеет себе равных уже многое время о чем говорит его не снижающаяся цена особо на протяжении многих лет , хотя морально эта железка по европейским меркам давно устарела . Ух наверное меня прорвало ... Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас