статическая маршрутизация 1Гбит/с

[masters 126]

Помогите определиться с выбором оборудования, просто с L3-свичами еще не работал, смогут ли они такое.

 

Есть оффисная сеть на >100 машин. Стоит 5шт 24х-портовых свичей (смарты) и 10-портовый гигабитник L2, к которому они все подключены + сервера и центральный маршрутизатор.

 

Из-за большого количества "вирусного" траффика возникла задача разбить сеть на сегменты с фильтрацией по портам. Желательно без потери скорости (1Гбит/с), т.к. сеть хорошо нагружена. Поэтому центральный маршрутизатор отпадает сразу, у него пропускная способность 200Мбит/с и через него уже подключен интернет суммарной емкостью 80Мбит/с.

 

Вобщем хочу группы пользователей разбить по VLANам (15 групп), и нужна железка, которая их будет аггрегировать. Т.е. чтобы в ней можно было прописать маршруты между VLAN'ами и маршруты на интернет и удаленные филиалы (через центральный маршрутизатор) + можно было фильтровать траффик по IP и портам.

 

Нужна именно железка, а не компьютер (есть на это много причин, начиная от банальных - нет места в стойке). Вот застрял в выборе между гигабитным маршрутизатором (дороговато) и L3 свичем (если им такое можно сделать).

 

Нашел тут один недорогой свич: http://local.com.ua/...-коммутатор-l3/ Реально ли на нем такое поднять?

[spaul 69]

L3 маршрутизатор не умеет NAT.

Исходя из єтого, схема возможна лишь в случае, если у вас есть AS, или же просто провайдер дает вам блок адресов (по одному на каждую машину)

[masters 126]

L3 маршрутизатор не умеет NAT.

Исходя из єтого, схема возможна лишь в случае, если у вас есть AS, или же просто провайдер дает вам блок адресов (по одному на каждую машину)

 

Мне НАТ не нужен. НАТ делает маршрутизатор, он уже стоит. А мне нужна просто маршрутизация между VLAN'ами внутри оффисной сети + маршруты на маршрутизатор (который уже есть).

Например:

VLAN1: 192.168.0.0/24

VLAN2: 192.168.1.0/24

...

VLAN15: 192.168.14.0/24

VLAN16: 0.0.0.0/0 через маршрутизатор 192.168.15.1

[adeep 212]

любой l3 свич

[Кеша 546]

любой L3 по вкусу бренда.

та же циска 3550-12T/G

длинк DGS-3612G и т.д.

[masters 126]

любой L3 по вкусу бренда.

та же циска 3550-12T/G

длинк DGS-3612G и т.д.

 

Какая скорость маршрутизации у L3 свичей, или она на уровне портов? Просто разница например у DGS-3612 и DGS-3312SR почти в 2 раза, стоит ли переплачивать или скорость будет одинаковой?

[KaYot 3 708]

Cвич маршрутизирует на скорости порта. Вам с головой хватит чего-то типа cisco 3550-24 за 250$(включите в L2 двумя 1г портами). Ну или для пущей красоты 3550-12t, можно будет ваш гигабитный выкинуть.

[masters 126]

Ну или для пущей красоты 3550-12t, можно будет ваш гигабитный выкинуть.

 

В нем есть веб-интерфейс, или только консолькой настраивается? Я конечно не против консоли, но не хотелось бы с ней разбираться ради такой простой задачи.

[911 140]

Ну или для пущей красоты 3550-12t, можно будет ваш гигабитный выкинуть.

 

В нем есть веб-интерфейс, или только консолькой настраивается? Я конечно не против консоли, но не хотелось бы с ней разбираться ради такой простой задачи.

та там всего пару команд будет, инструкций в инете полно

[zte2012 1]

zte 5928!

[masters 126]

zte 5928!

 

У меня не на столько обширный бюджет. 500$ - это предел.

[KaYot 3 708]

zte 5928!

У меня не на столько обширный бюджет. 500$ - это предел.

Тогда хороших вариантов не много. У меня подобными вещами занимается несколько cisco 3550-12g, как раз в 500$ влезает. Ну а по функционалу - это хоть и древняя, но циска, пропустит трафика сколько в порты влезет(гигабит 10) и не подавится.

[masters 126]

Тогда хороших вариантов не много. У меня подобными вещами занимается несколько cisco 3550-12g, как раз в 500$ влезает. Ну а по функционалу - это хоть и древняя, но циска, пропустит трафика сколько в порты влезет(гигабит 10) и не подавится.

 

Мне много функционала не нужно. Разбить сеть на подсети и пофильтровать траффик по IP/портам. Маршрутизация статическая. Вот и все.

Присматриваюсь больше на DGS-3612G, найти бы ее б/у баксов за 500$. Просто не хочется разводить зоопарк, уже почти все перевел на D-Link.

[BUM 241]

Для данной цели Вам достаточно будет нечто типа des-3528 (или на подобии, с функциями L2+ (он же умеет маршрутизировать, и т.п.)) цена до 300 у.о.

[masters 126]

Для данной цели Вам достаточно будет нечто типа des-3528 (или на подобии, с функциями L2+ (он же умеет маршрутизировать, и т.п.)) цена до 300 у.о.

 

А в чем отличие от L3 ? Нет BGP, OSPF ?

 

У меня стоит DGS-3200-10, он тоже умеет маршрутизировать, только почемуто v6. А v4 не умеет

 

p.s. насчет des-3528 - немного оттолкнула надпись "6Продукт или функция будут доступны в будущем" напротив маршрутизация между VLAN.

[BUM 241]

Для данной цели Вам достаточно будет нечто типа des-3528 (или на подобии, с функциями L2+ (он же умеет маршрутизировать, и т.п.)) цена до 300 у.о.

 

А в чем отличие от L3 ? Нет BGP, OSPF ?

 

У меня стоит DGS-3200-10, он тоже умеет маршрутизировать, только почемуто v6. А v4 не умеет

Нет BGP, OSPF

есть

L3 Features
 Local Route Settings
 IPv4 Static/Default Route Settings
 IPv4 Route Table
 IPv6 Static/Default Route Settings
 IPv6 Route Table
 Policy Route Settings
 IP Forwarding Table

 

Попробуйте кстати новую прошивку... может уже умеет

[masters 126]

Попробуйте кстати новую прошивку... может уже умеет

 

Попробовал - появились L3 Features, даже IPv4 Routing table. Только нет пункта - где IPv4 интерфейсы создавать, а для IPv6 - есть

[mainpanisher 7]

могу предложить свич Nortel BayStack 5510-24T он помотерей будет, отдам за 3 тыс. грн, могу дать попробовать

[tankistua 2]

может все таки стоит повоевать с вирусами?

[ucTuHa 199]

может все таки стоит повоевать с вирусами?

Может поздно давать советы спустя три месяца?