masters 126 Posted 2012-03-16 13:29:55 Share Posted 2012-03-16 13:29:55 Помогите определиться с выбором оборудования, просто с L3-свичами еще не работал, смогут ли они такое. Есть оффисная сеть на >100 машин. Стоит 5шт 24х-портовых свичей (смарты) и 10-портовый гигабитник L2, к которому они все подключены + сервера и центральный маршрутизатор. Из-за большого количества "вирусного" траффика возникла задача разбить сеть на сегменты с фильтрацией по портам. Желательно без потери скорости (1Гбит/с), т.к. сеть хорошо нагружена. Поэтому центральный маршрутизатор отпадает сразу, у него пропускная способность 200Мбит/с и через него уже подключен интернет суммарной емкостью 80Мбит/с. Вобщем хочу группы пользователей разбить по VLANам (15 групп), и нужна железка, которая их будет аггрегировать. Т.е. чтобы в ней можно было прописать маршруты между VLAN'ами и маршруты на интернет и удаленные филиалы (через центральный маршрутизатор) + можно было фильтровать траффик по IP и портам. Нужна именно железка, а не компьютер (есть на это много причин, начиная от банальных - нет места в стойке). Вот застрял в выборе между гигабитным маршрутизатором (дороговато) и L3 свичем (если им такое можно сделать). Нашел тут один недорогой свич: http://local.com.ua/...-коммутатор-l3/ Реально ли на нем такое поднять? Link to post Share on other sites
spaul 69 Posted 2012-03-16 14:27:12 Share Posted 2012-03-16 14:27:12 L3 маршрутизатор не умеет NAT. Исходя из єтого, схема возможна лишь в случае, если у вас есть AS, или же просто провайдер дает вам блок адресов (по одному на каждую машину) Link to post Share on other sites
masters 126 Posted 2012-03-16 14:45:08 Author Share Posted 2012-03-16 14:45:08 L3 маршрутизатор не умеет NAT. Исходя из єтого, схема возможна лишь в случае, если у вас есть AS, или же просто провайдер дает вам блок адресов (по одному на каждую машину) Мне НАТ не нужен. НАТ делает маршрутизатор, он уже стоит. А мне нужна просто маршрутизация между VLAN'ами внутри оффисной сети + маршруты на маршрутизатор (который уже есть). Например: VLAN1: 192.168.0.0/24 VLAN2: 192.168.1.0/24 ... VLAN15: 192.168.14.0/24 VLAN16: 0.0.0.0/0 через маршрутизатор 192.168.15.1 Link to post Share on other sites
adeep 212 Posted 2012-03-16 17:09:14 Share Posted 2012-03-16 17:09:14 любой l3 свич Link to post Share on other sites
Кеша 546 Posted 2012-03-16 17:12:56 Share Posted 2012-03-16 17:12:56 любой L3 по вкусу бренда. та же циска 3550-12T/G длинк DGS-3612G и т.д. Link to post Share on other sites
masters 126 Posted 2012-03-17 07:25:25 Author Share Posted 2012-03-17 07:25:25 любой L3 по вкусу бренда. та же циска 3550-12T/G длинк DGS-3612G и т.д. Какая скорость маршрутизации у L3 свичей, или она на уровне портов? Просто разница например у DGS-3612 и DGS-3312SR почти в 2 раза, стоит ли переплачивать или скорость будет одинаковой? Link to post Share on other sites
KaYot 3,732 Posted 2012-03-17 07:36:01 Share Posted 2012-03-17 07:36:01 Cвич маршрутизирует на скорости порта. Вам с головой хватит чего-то типа cisco 3550-24 за 250$(включите в L2 двумя 1г портами). Ну или для пущей красоты 3550-12t, можно будет ваш гигабитный выкинуть. Link to post Share on other sites
masters 126 Posted 2012-03-17 19:57:18 Author Share Posted 2012-03-17 19:57:18 Ну или для пущей красоты 3550-12t, можно будет ваш гигабитный выкинуть. В нем есть веб-интерфейс, или только консолькой настраивается? Я конечно не против консоли, но не хотелось бы с ней разбираться ради такой простой задачи. Link to post Share on other sites
911 140 Posted 2012-03-17 20:50:49 Share Posted 2012-03-17 20:50:49 Ну или для пущей красоты 3550-12t, можно будет ваш гигабитный выкинуть. В нем есть веб-интерфейс, или только консолькой настраивается? Я конечно не против консоли, но не хотелось бы с ней разбираться ради такой простой задачи. та там всего пару команд будет, инструкций в инете полно Link to post Share on other sites
zte2012 1 Posted 2012-03-19 10:13:50 Share Posted 2012-03-19 10:13:50 zte 5928! Link to post Share on other sites
masters 126 Posted 2012-03-19 11:17:47 Author Share Posted 2012-03-19 11:17:47 zte 5928! У меня не на столько обширный бюджет. 500$ - это предел. Link to post Share on other sites
KaYot 3,732 Posted 2012-03-19 15:21:50 Share Posted 2012-03-19 15:21:50 zte 5928! У меня не на столько обширный бюджет. 500$ - это предел. Тогда хороших вариантов не много. У меня подобными вещами занимается несколько cisco 3550-12g, как раз в 500$ влезает. Ну а по функционалу - это хоть и древняя, но циска, пропустит трафика сколько в порты влезет(гигабит 10) и не подавится. Link to post Share on other sites
masters 126 Posted 2012-03-19 18:31:07 Author Share Posted 2012-03-19 18:31:07 Тогда хороших вариантов не много. У меня подобными вещами занимается несколько cisco 3550-12g, как раз в 500$ влезает. Ну а по функционалу - это хоть и древняя, но циска, пропустит трафика сколько в порты влезет(гигабит 10) и не подавится. Мне много функционала не нужно. Разбить сеть на подсети и пофильтровать траффик по IP/портам. Маршрутизация статическая. Вот и все. Присматриваюсь больше на DGS-3612G, найти бы ее б/у баксов за 500$. Просто не хочется разводить зоопарк, уже почти все перевел на D-Link. Link to post Share on other sites
BUM 245 Posted 2012-03-19 19:29:15 Share Posted 2012-03-19 19:29:15 Для данной цели Вам достаточно будет нечто типа des-3528 (или на подобии, с функциями L2+ (он же умеет маршрутизировать, и т.п.)) цена до 300 у.о. Link to post Share on other sites
masters 126 Posted 2012-03-19 19:31:40 Author Share Posted 2012-03-19 19:31:40 Для данной цели Вам достаточно будет нечто типа des-3528 (или на подобии, с функциями L2+ (он же умеет маршрутизировать, и т.п.)) цена до 300 у.о. А в чем отличие от L3 ? Нет BGP, OSPF ? У меня стоит DGS-3200-10, он тоже умеет маршрутизировать, только почемуто v6. А v4 не умеет p.s. насчет des-3528 - немного оттолкнула надпись "6Продукт или функция будут доступны в будущем" напротив маршрутизация между VLAN. Link to post Share on other sites
BUM 245 Posted 2012-03-19 19:37:17 Share Posted 2012-03-19 19:37:17 Для данной цели Вам достаточно будет нечто типа des-3528 (или на подобии, с функциями L2+ (он же умеет маршрутизировать, и т.п.)) цена до 300 у.о. А в чем отличие от L3 ? Нет BGP, OSPF ? У меня стоит DGS-3200-10, он тоже умеет маршрутизировать, только почемуто v6. А v4 не умеет Нет BGP, OSPF есть L3 Features Local Route Settings IPv4 Static/Default Route Settings IPv4 Route Table IPv6 Static/Default Route Settings IPv6 Route Table Policy Route Settings IP Forwarding Table Попробуйте кстати новую прошивку... может уже умеет Link to post Share on other sites
masters 126 Posted 2012-03-22 10:52:50 Author Share Posted 2012-03-22 10:52:50 Попробуйте кстати новую прошивку... может уже умеет Попробовал - появились L3 Features, даже IPv4 Routing table. Только нет пункта - где IPv4 интерфейсы создавать, а для IPv6 - есть Link to post Share on other sites
mainpanisher 7 Posted 2012-03-22 13:43:08 Share Posted 2012-03-22 13:43:08 могу предложить свич Nortel BayStack 5510-24T он помотерей будет, отдам за 3 тыс. грн, могу дать попробовать Link to post Share on other sites
tankistua 2 Posted 2012-07-10 19:35:24 Share Posted 2012-07-10 19:35:24 может все таки стоит повоевать с вирусами? Link to post Share on other sites
ucTuHa 199 Posted 2012-07-10 19:50:09 Share Posted 2012-07-10 19:50:09 может все таки стоит повоевать с вирусами? Может поздно давать советы спустя три месяца? Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now