|
|
Регистрация | Правила форума | FAQ форума | Справка | Пользователи | Поиск | Сообщения за день | Все разделы прочитаны |
Коммуникационное и сетевое оборудование Телефония, офисные АТС, IP-телефония, Обсуждение проблем с сетью, провайдерами, сетевым железом и т.д. |
|
Опции темы | Опции просмотра |
22.10.2014, 20:41 | #16 | ||||
Эксперт клуба THG | Сети, Железо
|
Цитата:
Лично я скептически отношусь к 3COMовскому нутру. Последний раз редактировалось Matrox, 22.10.2014 в 20:49. |
||||
22.10.2014, 21:10 | #17 | |||
Старожил
|
||||
23.10.2014, 10:48 | #18 | |||
Эксперт клуба THG | Сети, Железо
|
Посмотрите тогда JD273A или JD275A. Сам к ним присматриваюсь...
Возможно, Вам будет достаточно первой модели. Я рассматриваю вторую. Плюс, как обычно для серьезных файеров - годовая подписка на Anti-Spam Service, Anti-Virus Service, URL Filter Service за дополнительные деньги. Последний раз редактировалось Matrox, 23.10.2014 в 10:50. |
|||
23.10.2014, 11:38 | #19 | ||||
Старожил
|
Цитата:
|
||||
23.10.2014, 12:11 | #20 | |||
Эксперт клуба THG | Сети, Железо
|
У UTM'ок все порты независимые. Как хочешь, так и настраивай.
Хоть 4 порта под провайдеров отдать. http://h20566.www2.hp.com/portal/sit...480143#manuals Но я пока не тренировался, не знаю, насколько это просто. В DFL-ке делается за 10 мин. Последний раз редактировалось Matrox, 23.10.2014 в 12:19. |
|||
23.10.2014, 13:45 | #21 | ||||
Старожил
|
Цитата:
Добавлено через 49 минут 36 секунд Что-то начал смотреть описание и не обнаружил возможности стекирования. Не подскажете, есть ли возможность их стекировать между собой? |
||||
23.10.2014, 15:01 | #22 | |||||
Эксперт клуба THG | Сети, Железо
|
Цитата:
Цитата:
Virtual 16 switches http://www8.hp.com/us/en/products/ne...002#!tab=specs |
|||||
23.10.2014, 15:42 | #23 | |||
Ветеран клуба THG
|
А я маленько не понял, в коммутаторах нужны какие порты: FE или GE?
Что же до вендора, то я бы смотрел всё-таки в сторону Cisco или Arista или хотя бы Juniper, не размениваясь на недоделки. Во-первых, обычно шире функциональность. Во-вторых, вопрос с поддержкой не маловажный. Насколько легко найти толкового цискаря и хьюлипакардовода? Что же до пожизненных гарантий, то тут всё-таки стоит почитать у этого конкретного вендора о том, что они понимают под пожизненностью. В-третьих, те проблемы с лицензированием, о которых здесь говорится, не такие и проблемы обычно, дистрибутор легко подскажет насчёт лицензий, если вдруг это потребуется. Коммутаторы все открытые идут обычно, а для роутеров или фаеров можно взять сразу то, что нужно, не переплачивая за лишние (вообще или на данный момент) фичи. Короче, вижу такую связку: 2х 2960 коммутатора (конкретная модель зависит от ответа на вопрос про порты FE или GE)+ASA (также модель зависит от предыдущего вопроса). В принципе, ещё бы хотелось познакомиться с топологией, ну, то есть планируете ли делать подсети или все в одной будут сидеть... Я бы разделил. Если делить, то можно это сделать через сабынты на ASA или роутере, либо же взять 3750 вместо 2960 и делать уже внутренний роутинг на них, тогда как ASA оставить для NAT/PAT и Firewall'инга. |
|||
23.10.2014, 15:57 | #24 | ||||
Старожил
|
Цитата:
Задача: 1) 2х 48-портовых свитча, 1Gb/s, Non-PoE 2) 1x 24-портовый свитч, 1Gb/s, PoE/PoE+(без разницы) 3) 1x (1-2 WAN) Router-firewall (PPPoE, L2TP, NAT, URL-filtering, traffic monitoring, traffic priority) |
||||
24.10.2014, 12:57 | #25 | |||
Ветеран клуба THG
|
Понимаю, что тяжело, но если не работаете с этим каждый день, это нормально, что голова кипит. Увы, привыкайте.
Теперь по делу. Я бы разделил всё-таки по VLAN'ам. Ну, хотя бы так: принтеры+мфу+плоттеры отдельно, телефоны отдельно, хранилка+сервера отдельно, пользователи отдельно. Не очень понятно, зачем всех в один VLAN сажать. Насчёт коммутаторов. Вы хотите один свитч с PoE/PoE+. Он у вас будет, как я понимаю, под камеры и телефоны. Вы уверены, что вам хватит одного? Ну, хотя бы тупо по длине кабелей? Везде дотянетесь? 1. Два коммутатора в стек. 2960S-48TD-L. Есть 2 порта 10GE, к которым можно будет зацепить, например, хранилку или какой-то быстрый сервер. Если вдруг 10Г не нужно, то возьмите модель 2960S-48TS-L. 2. Не очень понял, зачем вам 1Г здесь. Ни камеры, ни телефоны такой трафик не отдают. То есть портов 100Мбит/с было бы вполне достаточно. Если хотите с портами 1Г, то это будет модель 2960S-24PS-L. Если хватит портов 100М, то можно взять модель 2960-24PC-L. Если же всё-таки делить на VLAN'ы, то я бы уже стал смотреть на L3-коммутаторы серии 3750G. Они и стекируются, и есть с PoE... Как-то деление на виртуальные сетки выглядит более естественным. Тогда для пункта №1 будет модель 3750G-48TS и для №2 3750G-24PS. 3. Какое подключение к провайдерам? Сколько их, кстати, 1 или 2? Будет ли с ними BGP и какое? Последний раз редактировалось Black Fox, 24.10.2014 в 13:01. |
|||
24.10.2014, 14:02 | #26 | ||||
Старожил
|
Цитата:
Провода все раскинуты куда надо уже, по длинне всего хватает и с запасом большим. Портов PoE взял даже с запасом, скорее всего будет 8 камер и 8 телефонов. Для чего разделять в разные сети оргтехнику? Что я выиграю? 1) В стеке выходит дорого и нет такой необходимости в принципе. 10Гигабит было бы неплохо, чтобы не терять производительность при подключении свитчей между собой. 2) Кроме камер и телефона, скорее всего будут цепляться туда и юзеры, 1гбит желателен. Не понимаю, для чего вы советуете коммутаторы 3 уровня? Все свитчи будут стоять в одной стойке, рабочие компы на одном этаже, максимальная длинна кабелей 30 метров. Сервера будут рядом со стойкой и в стойке. 3) Подключение будет PPPoE и L2TP. Опять же вопрос, зачем BGP? Знаю об этом в теории, не вижу изюма на практике для моих задач ) |
||||
25.10.2014, 02:18 | #27 | |||
Ветеран клуба THG
|
Например то, что один комп, отправляющий броадкаст, не положит Вам всю сетку. Плюс сможете фильтровать трафик при необходимости, чтобы шофёры не ходили к бухгалтерам, например...
1. У циски есть отличная штука - usedcisco, то есть вторичный рынок железа. Народ этим активно пользуется. Выходит сильно дешевле. Контор, которые торгуют БУ цисками не мало. Можете поискать в инете, либо вообще посмотреть, кто и что продаёт на eBAY. Я это к тому, что, возможно, лучше взять БУ, но стекируемое и L3. Преимуществ у стека несколько. а) Для трафика между девайсами не используются обычные сетевые интерфейсы. б) Управление несколькими свитчами, как единым целым. в) Высокоскоростные линки "между" свитчами. г) Возможность поднять PortChannel до стека так, чтобы порты в нём были на разных физических свитчах, тогда Вы застратесь от смерти одного из девайсов, то есть повышается отказоустойчивость. Для более скоростных линков между железками можно группировать порты в PortChannel, что в данном случае будет вполне нормально. 2. L3 коммутаторы советую для того, чтобы при делении сети на подсети, вы могли маршрутизацию между ними выполнять прямо на самих L3 свитчах, а не гнать трафик до отдельного роутера. 3. Я же не знаю, какие у Вас там конкретные задачи. ;-) BGP используют для разных целей: балансировка, отказоустойчивость, выбор более оптимального маршрута. Не хотите юзать с провайдером BGP, не юзайте. Но есть ряд задач, которые без него трудно решаемы. Но от PPPoE и L2TP по возможности лучше отказаться. Обычно оператор такие варианты для корпоративных подключений даже и не предлагает... Либо это какой-то доморощенный провайдер, либо вы к нему подключились как физическое лицо. Оператор может давать вам инет просто как IP поверх Ethernet? Сейчас это модный маркетинговый термин - IPoE. |
|||
27.10.2014, 12:55 | #30 | ||||
Старожил
|
Цитата:
|
||||
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
Опции просмотра | |
|
|
Справочник словарей | ||
Словари русского языка - www.gramota.ru | Яndex - Словари | Википедия - ru.wikipedia.org |
|
|
|