masters 126 Опубликовано: 2012-03-16 13:29:55 Share Опубликовано: 2012-03-16 13:29:55 Помогите определиться с выбором оборудования, просто с L3-свичами еще не работал, смогут ли они такое. Есть оффисная сеть на >100 машин. Стоит 5шт 24х-портовых свичей (смарты) и 10-портовый гигабитник L2, к которому они все подключены + сервера и центральный маршрутизатор. Из-за большого количества "вирусного" траффика возникла задача разбить сеть на сегменты с фильтрацией по портам. Желательно без потери скорости (1Гбит/с), т.к. сеть хорошо нагружена. Поэтому центральный маршрутизатор отпадает сразу, у него пропускная способность 200Мбит/с и через него уже подключен интернет суммарной емкостью 80Мбит/с. Вобщем хочу группы пользователей разбить по VLANам (15 групп), и нужна железка, которая их будет аггрегировать. Т.е. чтобы в ней можно было прописать маршруты между VLAN'ами и маршруты на интернет и удаленные филиалы (через центральный маршрутизатор) + можно было фильтровать траффик по IP и портам. Нужна именно железка, а не компьютер (есть на это много причин, начиная от банальных - нет места в стойке). Вот застрял в выборе между гигабитным маршрутизатором (дороговато) и L3 свичем (если им такое можно сделать). Нашел тут один недорогой свич: http://local.com.ua/...-коммутатор-l3/ Реально ли на нем такое поднять? Ссылка на сообщение Поделиться на других сайтах
spaul 69 Опубліковано: 2012-03-16 14:27:12 Share Опубліковано: 2012-03-16 14:27:12 L3 маршрутизатор не умеет NAT. Исходя из єтого, схема возможна лишь в случае, если у вас есть AS, или же просто провайдер дает вам блок адресов (по одному на каждую машину) Ссылка на сообщение Поделиться на других сайтах
masters 126 Опубліковано: 2012-03-16 14:45:08 Автор Share Опубліковано: 2012-03-16 14:45:08 В 16.03.2012 в 14:27, spaul сказав: L3 маршрутизатор не умеет NAT. Исходя из єтого, схема возможна лишь в случае, если у вас есть AS, или же просто провайдер дает вам блок адресов (по одному на каждую машину) Мне НАТ не нужен. НАТ делает маршрутизатор, он уже стоит. А мне нужна просто маршрутизация между VLAN'ами внутри оффисной сети + маршруты на маршрутизатор (который уже есть). Например: VLAN1: 192.168.0.0/24 VLAN2: 192.168.1.0/24 ... VLAN15: 192.168.14.0/24 VLAN16: 0.0.0.0/0 через маршрутизатор 192.168.15.1 Ссылка на сообщение Поделиться на других сайтах
adeep 212 Опубліковано: 2012-03-16 17:09:14 Share Опубліковано: 2012-03-16 17:09:14 любой l3 свич Ссылка на сообщение Поделиться на других сайтах
Кеша 546 Опубліковано: 2012-03-16 17:12:56 Share Опубліковано: 2012-03-16 17:12:56 любой L3 по вкусу бренда. та же циска 3550-12T/G длинк DGS-3612G и т.д. Ссылка на сообщение Поделиться на других сайтах
masters 126 Опубліковано: 2012-03-17 07:25:25 Автор Share Опубліковано: 2012-03-17 07:25:25 В 16.03.2012 в 17:12, deneeska сказав: любой L3 по вкусу бренда. та же циска 3550-12T/G длинк DGS-3612G и т.д. Какая скорость маршрутизации у L3 свичей, или она на уровне портов? Просто разница например у DGS-3612 и DGS-3312SR почти в 2 раза, стоит ли переплачивать или скорость будет одинаковой? Ссылка на сообщение Поделиться на других сайтах
KaYot 3 730 Опубліковано: 2012-03-17 07:36:01 Share Опубліковано: 2012-03-17 07:36:01 Cвич маршрутизирует на скорости порта. Вам с головой хватит чего-то типа cisco 3550-24 за 250$(включите в L2 двумя 1г портами). Ну или для пущей красоты 3550-12t, можно будет ваш гигабитный выкинуть. Ссылка на сообщение Поделиться на других сайтах
masters 126 Опубліковано: 2012-03-17 19:57:18 Автор Share Опубліковано: 2012-03-17 19:57:18 В 17.03.2012 в 07:36, KaYot сказав: Ну или для пущей красоты 3550-12t, можно будет ваш гигабитный выкинуть. В нем есть веб-интерфейс, или только консолькой настраивается? Я конечно не против консоли, но не хотелось бы с ней разбираться ради такой простой задачи. Ссылка на сообщение Поделиться на других сайтах
911 140 Опубліковано: 2012-03-17 20:50:49 Share Опубліковано: 2012-03-17 20:50:49 В 17.03.2012 в 19:57, masters сказав: В 17.03.2012 в 07:36, KaYot сказав: Ну или для пущей красоты 3550-12t, можно будет ваш гигабитный выкинуть. В нем есть веб-интерфейс, или только консолькой настраивается? Я конечно не против консоли, но не хотелось бы с ней разбираться ради такой простой задачи. та там всего пару команд будет, инструкций в инете полно Ссылка на сообщение Поделиться на других сайтах
zte2012 1 Опубліковано: 2012-03-19 10:13:50 Share Опубліковано: 2012-03-19 10:13:50 zte 5928! Ссылка на сообщение Поделиться на других сайтах
masters 126 Опубліковано: 2012-03-19 11:17:47 Автор Share Опубліковано: 2012-03-19 11:17:47 В 19.03.2012 в 10:13, zte2012 сказав: zte 5928! У меня не на столько обширный бюджет. 500$ - это предел. Ссылка на сообщение Поделиться на других сайтах
KaYot 3 730 Опубліковано: 2012-03-19 15:21:50 Share Опубліковано: 2012-03-19 15:21:50 В 19.03.2012 в 11:17, masters сказав: В 19.03.2012 в 10:13, zte2012 сказав: zte 5928! У меня не на столько обширный бюджет. 500$ - это предел. Тогда хороших вариантов не много. У меня подобными вещами занимается несколько cisco 3550-12g, как раз в 500$ влезает. Ну а по функционалу - это хоть и древняя, но циска, пропустит трафика сколько в порты влезет(гигабит 10) и не подавится. Ссылка на сообщение Поделиться на других сайтах
masters 126 Опубліковано: 2012-03-19 18:31:07 Автор Share Опубліковано: 2012-03-19 18:31:07 В 19.03.2012 в 15:21, KaYot сказав: Тогда хороших вариантов не много. У меня подобными вещами занимается несколько cisco 3550-12g, как раз в 500$ влезает. Ну а по функционалу - это хоть и древняя, но циска, пропустит трафика сколько в порты влезет(гигабит 10) и не подавится. Мне много функционала не нужно. Разбить сеть на подсети и пофильтровать траффик по IP/портам. Маршрутизация статическая. Вот и все. Присматриваюсь больше на DGS-3612G, найти бы ее б/у баксов за 500$. Просто не хочется разводить зоопарк, уже почти все перевел на D-Link. Ссылка на сообщение Поделиться на других сайтах
BUM 242 Опубліковано: 2012-03-19 19:29:15 Share Опубліковано: 2012-03-19 19:29:15 Для данной цели Вам достаточно будет нечто типа des-3528 (или на подобии, с функциями L2+ (он же умеет маршрутизировать, и т.п.)) цена до 300 у.о. Ссылка на сообщение Поделиться на других сайтах
masters 126 Опубліковано: 2012-03-19 19:31:40 Автор Share Опубліковано: 2012-03-19 19:31:40 В 19.03.2012 в 19:29, BUM сказав: Для данной цели Вам достаточно будет нечто типа des-3528 (или на подобии, с функциями L2+ (он же умеет маршрутизировать, и т.п.)) цена до 300 у.о. А в чем отличие от L3 ? Нет BGP, OSPF ? У меня стоит DGS-3200-10, он тоже умеет маршрутизировать, только почемуто v6. А v4 не умеет p.s. насчет des-3528 - немного оттолкнула надпись "6Продукт или функция будут доступны в будущем" напротив маршрутизация между VLAN. Ссылка на сообщение Поделиться на других сайтах
BUM 242 Опубліковано: 2012-03-19 19:37:17 Share Опубліковано: 2012-03-19 19:37:17 В 19.03.2012 в 19:31, masters сказав: В 19.03.2012 в 19:29, BUM сказав: Для данной цели Вам достаточно будет нечто типа des-3528 (или на подобии, с функциями L2+ (он же умеет маршрутизировать, и т.п.)) цена до 300 у.о. А в чем отличие от L3 ? Нет BGP, OSPF ? У меня стоит DGS-3200-10, он тоже умеет маршрутизировать, только почемуто v6. А v4 не умеет Нет BGP, OSPF есть L3 Features Local Route Settings IPv4 Static/Default Route Settings IPv4 Route Table IPv6 Static/Default Route Settings IPv6 Route Table Policy Route Settings IP Forwarding Table Попробуйте кстати новую прошивку... может уже умеет Ссылка на сообщение Поделиться на других сайтах
masters 126 Опубліковано: 2012-03-22 10:52:50 Автор Share Опубліковано: 2012-03-22 10:52:50 В 19.03.2012 в 19:37, BUM сказав: Попробуйте кстати новую прошивку... может уже умеет Попробовал - появились L3 Features, даже IPv4 Routing table. Только нет пункта - где IPv4 интерфейсы создавать, а для IPv6 - есть Ссылка на сообщение Поделиться на других сайтах
mainpanisher 7 Опубліковано: 2012-03-22 13:43:08 Share Опубліковано: 2012-03-22 13:43:08 могу предложить свич Nortel BayStack 5510-24T он помотерей будет, отдам за 3 тыс. грн, могу дать попробовать Ссылка на сообщение Поделиться на других сайтах
tankistua 2 Опубліковано: 2012-07-10 19:35:24 Share Опубліковано: 2012-07-10 19:35:24 может все таки стоит повоевать с вирусами? Ссылка на сообщение Поделиться на других сайтах
ucTuHa 199 Опубліковано: 2012-07-10 19:50:09 Share Опубліковано: 2012-07-10 19:50:09 В 10.07.2012 в 19:35, tankistua сказав: может все таки стоит повоевать с вирусами? Может поздно давать советы спустя три месяца? Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас