Перейти до

статическая маршрутизация 1Гбит/с


Рекомендованные сообщения

Помогите определиться с выбором оборудования, просто с L3-свичами еще не работал, смогут ли они такое.

 

Есть оффисная сеть на >100 машин. Стоит 5шт 24х-портовых свичей (смарты) и 10-портовый гигабитник L2, к которому они все подключены + сервера и центральный маршрутизатор.

 

Из-за большого количества "вирусного" траффика возникла задача разбить сеть на сегменты с фильтрацией по портам. Желательно без потери скорости (1Гбит/с), т.к. сеть хорошо нагружена. Поэтому центральный маршрутизатор отпадает сразу, у него пропускная способность 200Мбит/с и через него уже подключен интернет суммарной емкостью 80Мбит/с.

 

Вобщем хочу группы пользователей разбить по VLANам (15 групп), и нужна железка, которая их будет аггрегировать. Т.е. чтобы в ней можно было прописать маршруты между VLAN'ами и маршруты на интернет и удаленные филиалы (через центральный маршрутизатор) + можно было фильтровать траффик по IP и портам.

 

Нужна именно железка, а не компьютер (есть на это много причин, начиная от банальных - нет места в стойке). Вот застрял в выборе между гигабитным маршрутизатором (дороговато) и L3 свичем (если им такое можно сделать).

 

Нашел тут один недорогой свич: http://local.com.ua/...-коммутатор-l3/ Реально ли на нем такое поднять?

Ссылка на сообщение
Поделиться на других сайтах

L3 маршрутизатор не умеет NAT.

Исходя из єтого, схема возможна лишь в случае, если у вас есть AS, или же просто провайдер дает вам блок адресов (по одному на каждую машину)

Ссылка на сообщение
Поделиться на других сайтах

L3 маршрутизатор не умеет NAT.

Исходя из єтого, схема возможна лишь в случае, если у вас есть AS, или же просто провайдер дает вам блок адресов (по одному на каждую машину)

 

Мне НАТ не нужен. НАТ делает маршрутизатор, он уже стоит. А мне нужна просто маршрутизация между VLAN'ами внутри оффисной сети + маршруты на маршрутизатор (который уже есть).

Например:

VLAN1: 192.168.0.0/24

VLAN2: 192.168.1.0/24

...

VLAN15: 192.168.14.0/24

VLAN16: 0.0.0.0/0 через маршрутизатор 192.168.15.1

Ссылка на сообщение
Поделиться на других сайтах

любой L3 по вкусу бренда.

та же циска 3550-12T/G

длинк DGS-3612G и т.д.

 

Какая скорость маршрутизации у L3 свичей, или она на уровне портов? Просто разница например у DGS-3612 и DGS-3312SR почти в 2 раза, стоит ли переплачивать или скорость будет одинаковой?

Ссылка на сообщение
Поделиться на других сайтах

Cвич маршрутизирует на скорости порта. Вам с головой хватит чего-то типа cisco 3550-24 за 250$(включите в L2 двумя 1г портами). Ну или для пущей красоты 3550-12t, можно будет ваш гигабитный выкинуть.

Ссылка на сообщение
Поделиться на других сайтах
Ну или для пущей красоты 3550-12t, можно будет ваш гигабитный выкинуть.

 

В нем есть веб-интерфейс, или только консолькой настраивается? Я конечно не против консоли, но не хотелось бы с ней разбираться ради такой простой задачи.

Ссылка на сообщение
Поделиться на других сайтах
Ну или для пущей красоты 3550-12t, можно будет ваш гигабитный выкинуть.

 

В нем есть веб-интерфейс, или только консолькой настраивается? Я конечно не против консоли, но не хотелось бы с ней разбираться ради такой простой задачи.

та там всего пару команд будет, инструкций в инете полно

Ссылка на сообщение
Поделиться на других сайтах

zte 5928!

У меня не на столько обширный бюджет. 500$ - это предел.

Тогда хороших вариантов не много. У меня подобными вещами занимается несколько cisco 3550-12g, как раз в 500$ влезает. Ну а по функционалу - это хоть и древняя, но циска, пропустит трафика сколько в порты влезет(гигабит 10) и не подавится.

Ссылка на сообщение
Поделиться на других сайтах

Тогда хороших вариантов не много. У меня подобными вещами занимается несколько cisco 3550-12g, как раз в 500$ влезает. Ну а по функционалу - это хоть и древняя, но циска, пропустит трафика сколько в порты влезет(гигабит 10) и не подавится.

 

Мне много функционала не нужно. Разбить сеть на подсети и пофильтровать траффик по IP/портам. Маршрутизация статическая. Вот и все.

Присматриваюсь больше на DGS-3612G, найти бы ее б/у баксов за 500$. Просто не хочется разводить зоопарк, уже почти все перевел на D-Link.

Ссылка на сообщение
Поделиться на других сайтах

Для данной цели Вам достаточно будет нечто типа des-3528 (или на подобии, с функциями L2+ (он же умеет маршрутизировать, и т.п.)) цена до 300 у.о.

Ссылка на сообщение
Поделиться на других сайтах

Для данной цели Вам достаточно будет нечто типа des-3528 (или на подобии, с функциями L2+ (он же умеет маршрутизировать, и т.п.)) цена до 300 у.о.

 

А в чем отличие от L3 ? Нет BGP, OSPF ?

 

У меня стоит DGS-3200-10, он тоже умеет маршрутизировать, только почемуто v6. А v4 не умеет

 

p.s. насчет des-3528 - немного оттолкнула надпись "6Продукт или функция будут доступны в будущем" напротив маршрутизация между VLAN.

Ссылка на сообщение
Поделиться на других сайтах

Для данной цели Вам достаточно будет нечто типа des-3528 (или на подобии, с функциями L2+ (он же умеет маршрутизировать, и т.п.)) цена до 300 у.о.

 

А в чем отличие от L3 ? Нет BGP, OSPF ?

 

У меня стоит DGS-3200-10, он тоже умеет маршрутизировать, только почемуто v6. А v4 не умеет :)

Нет BGP, OSPF

есть

L3 Features
 Local Route Settings
 IPv4 Static/Default Route Settings
 IPv4 Route Table
 IPv6 Static/Default Route Settings
 IPv6 Route Table
 Policy Route Settings
 IP Forwarding Table

 

Попробуйте кстати новую прошивку... может уже умеет ;)

Ссылка на сообщение
Поделиться на других сайтах

Попробуйте кстати новую прошивку... может уже умеет ;)

 

Попробовал - появились L3 Features, даже IPv4 Routing table. Только нет пункта - где IPv4 интерфейсы создавать, а для IPv6 - есть :)

Ссылка на сообщение
Поделиться на других сайтах
  • 3 months later...

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...