alex_o 1 194 Опубліковано: 2007-06-24 11:38:48 Share Опубліковано: 2007-06-24 11:38:48 DES-3828 по функционалу L2 полностью идентичен DES-3526, отличается только 2-мя доп.портами SFP и функционалом L3. Нам на уровне распределения L3 не нужен, зачем же тогда переплачивать? Для тех, кому нужна маршрутизация на уровне распределения - да, это будет отличным решением. Согласен, DES-3526 идеально подходит для уровня доступа. Но нас полностью устраивает наше решение. Тем более что DES-3526, как мастер виртуального SIM-стека, вполне логично вписывается в уровень распределения, ведь серия DES-30ХХ поддерживает SIM-стек. DES-3526 мы ставим по одному на каждый микрорайон (это 5-10 домов, в каждом доме по 3-16 абонентов). Производительности пока хватает. Ссылка на сообщение Поделиться на других сайтах
djo 0 Опубліковано: 2011-06-12 05:26:40 Share Опубліковано: 2011-06-12 05:26:40 Что-то вот это меня смущает: Мифы и заблуждения, касающиеся ARP-spoofing * ARP-spoofing можно предотвратить с помощью функции port-security коммутаторов Функция port-security коммутатора позволяет защититься от смены MAC-адреса на порту коммутатора. В том случае если компьютер, подключенный к порту коммутатора меняет MAC-адрес или если меняется компьютер, коммутатор замечает подмену и перестаёт передавать пакеты отправленные с новым обратным адресом. Кроме этого, могут выполняться другие действия: отсылка SNMP-трапа, запись в syslog и тому подобное. При ARP-spoofing'е MAC-адрес отправителя (атакующего) не меняется и поэтому с точки зрения port-security никаких аномалий нет. Функция port-security никак не отвечает за соответствие IP-адресов и MAC-адресов, а атака ARP-spoofing построена именно на этом. Например на порту 4 я забил mac сетевой карты компа подключенного пользователя. Теперь на 4 порту все время будет один и тот же mac, и если он меняется на компе, то коммутатор не сможет пропускать эти пакеты за пределы самого себя. Злоумышленник например делает arp-spoofing на комп с mac который на 4 порту и еще на какой то. Отправляет arp ответ на 4 порт, пакет проходит и компьютер меняет свой mac? и дальше он уже не сможет работать, так как на порту жестко прописан mac который был на интерфейсе при подключении. Или все же маршуртизатор не передаст кадр компьютеру, так как не тот mac. Как он блокирует, на вход и на выход, или только на выход? Ссылка на сообщение Поделиться на других сайтах
Nightly Wanderer 589 Опубліковано: 2011-06-12 12:59:31 Share Опубліковано: 2011-06-12 12:59:31 Скажу так. Лучше хорошый неупраывляемый чем плохой управляемый. И это поттверждаеться фактами. Конечно если вы большой пров, то очень тяжело мониторить тупую сеть. Нужо управляемое. Но если вы небольшая сеть, то лучше тупые свитчи. У меня линии в дом заходят в управляемые в которые включаються тупые абонентские свитчи. Можно каждый дом запускать в отдельный влан, но пока нет еще необходимости. Конечно такая схема мало кому подойдет. У меня ящики в каждом подьезде а дальше по стоякам разводка. Очень надежно. Линки короткие (средний линк 30 м.) Свитчи не виснут. Когда кто то флудит ложиться только один подьезд. Вычислить флудильщика несколько минут. Вот такое вот нестандартное решение построения сети). Ссылка на сообщение Поделиться на других сайтах
Oleg Doneck 94 Опубліковано: 2011-06-12 13:48:20 Share Опубліковано: 2011-06-12 13:48:20 Некропостеры уже тут, среди нас... локал в опасности Ссылка на сообщение Поделиться на других сайтах
winbox 15 Опубліковано: 2011-06-12 14:57:13 Share Опубліковано: 2011-06-12 14:57:13 а как же сети в 100 абонов и без роста сети ? стоит ли переходить на опту и умное железо ? Ссылка на сообщение Поделиться на других сайтах
nightfly 1 241 Опубліковано: 2011-06-12 15:21:15 Share Опубліковано: 2011-06-12 15:21:15 Читали, не? Ссылка на сообщение Поделиться на других сайтах
ucTuHa 199 Опубліковано: 2011-06-12 20:45:54 Share Опубліковано: 2011-06-12 20:45:54 Скажу так. Лучше хорошый неупраывляемый чем плохой управляемый. И это поттверждаеться фактами. Конечно если вы большой пров, то очень тяжело мониторить тупую сеть. Нужо управляемое. Но если вы небольшая сеть, то лучше тупые свитчи. У меня линии в дом заходят в управляемые в которые включаються тупые абонентские свитчи. Можно каждый дом запускать в отдельный влан, но пока нет еще необходимости. Конечно такая схема мало кому подойдет. У меня ящики в каждом подьезде а дальше по стоякам разводка. Очень надежно. Линки короткие (средний линк 30 м.) Свитчи не виснут. Когда кто то флудит ложиться только один подьезд. Вычислить флудильщика несколько минут. Вот такое вот нестандартное решение построения сети). Тоже хотел так делать, из плюсов: -сеть менее подвластна стихии (грозе). -легче вычислить злоумышленника. -не нужно каждый раз лазить по чердаку, меньше беганье за ключами по жекам и лифтерным (экономит время и силы работников). из минусов: -больше ящиков (деньги) правда частично могут отбиваться на кабеле, если у вас подключение бесплатно. -больше оборудования (деньги, правда тут спорно). -нужно много бесперебойников, что бы не висли, и не так горели по питанию. -если гроза через питание все же доберется, то большие затраты времени на беганье и замену. Или если в подъезде 1 человек человек, вы даже не будете знать что то не так, пока клиент вам не позвонит, а на управляемом железе сразу станет видно где что сдохло и нужно менять. -опять же, если у вас они подключены последовательно, а в доме подъездов 8-12, то снова теряем время, если вдруг зависнит второй в цепи. Много чего еще можно придумать, думаю не совсем правильное решение. Хотя если в вашем городе с электрикой все в порядке, то вполне логичный вариант. Ссылка на сообщение Поделиться на других сайтах
Nightly Wanderer 589 Опубліковано: 2011-06-12 21:29:47 Share Опубліковано: 2011-06-12 21:29:47 Ну сеть не с нуля так строилась. Кабель бесплатно. Экономия есть. Бесперебойников на каждый подьезд нет. Слишком дорого и слишком мало толку. Сгорело за лет 5 где то 3 коммутатора и 10 БЖ. ТОлько где часто проблемы с питанием стоят на магисталях и в центре. Сеть маленькая поэтому заменить свитч 5-10 минут. Нет подьездов фактически с 1 человеком. Только новые дома. А так в среднем 15+ абонентов на подьезд. Ссылка на сообщение Поделиться на других сайтах
ucTuHa 199 Опубліковано: 2011-06-13 05:42:00 Share Опубліковано: 2011-06-13 05:42:00 Ну сеть не с нуля так строилась. Кабель бесплатно. Экономия есть. Бесперебойников на каждый подьезд нет. Слишком дорого и слишком мало толку. Сгорело за лет 5 где то 3 коммутатора и 10 БЖ. ТОлько где часто проблемы с питанием стоят на магисталях и в центре. Сеть маленькая поэтому заменить свитч 5-10 минут. Нет подьездов фактически с 1 человеком. Только новые дома. А так в среднем 15+ абонентов на подьезд. 15+ на подъезд не плохо, вы что горячите свой город от других?? Или у вас там 20 этажки? Почему сеть маленькая, почему не расширитесь, или некуда? Ссылка на сообщение Поделиться на других сайтах
Nightly Wanderer 589 Опубліковано: 2011-06-13 10:27:04 Share Опубліковано: 2011-06-13 10:27:04 Да нет. 9 этажки. Есть дома где в подьезде 54 квартиры. У нас 50% абонентов 50% у остальных. Некуда расширяться. С одной стороны дружественные сети с другой уже давно все подключены, а переключать к себе от других тяжело. Да еще и КС залез. Пока главное удержать тех что есть. Ситуация не стабильная для развития. Постоянно какой то движ. Еще КС как даст ТВ, то только деньги напрасно будут вложены. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас