Помогите выбрать железку (Layer3 Switch)
2036
13
netghost
Бордератор
Необходимые задачи, которые будет выполнять железка:
Объединение 8 сегментов с разным адресным пространством и маршрутеризация между ними (100Base-TX, гигабит не обязателен). + Возможность некоего интеллекта в виде FW (фильтровать адреса/порты, определять sniffing и DoS-атаки... желательно).
Ну и чтоб стоила не очень дорого... Не как киски.
Из Allied Telesyn присмотрелся к 2 железками - AT-8824 и Rapier 24i... Буду признателен каким-нибудь отзывам об этих моделях, а так же о предложении аналогичных...
Объединение 8 сегментов с разным адресным пространством и маршрутеризация между ними (100Base-TX, гигабит не обязателен). + Возможность некоего интеллекта в виде FW (фильтровать адреса/порты, определять sniffing и DoS-атаки... желательно).
Ну и чтоб стоила не очень дорого... Не как киски.
Из Allied Telesyn присмотрелся к 2 железками - AT-8824 и Rapier 24i... Буду признателен каким-нибудь отзывам об этих моделях, а так же о предложении аналогичных...
Маршрутизация - только статика, или предполагается что-то типа OSPF ? Нужна ли статистика по траффику ?
>> Ну и чтоб стоила не очень дорого... Не как киски.
Пы. Сы. Заметьте - какая-то неведомая сила не позволяет компании Cisco раззориться, несмотря на более высокие цены своей продукции, чем у Allied Telesyn и т.п.
>> Ну и чтоб стоила не очень дорого... Не как киски.
Пы. Сы. Заметьте - какая-то неведомая сила не позволяет компании Cisco раззориться, несмотря на более высокие цены своей продукции, чем у Allied Telesyn и т.п.
Маршрутеризация статика. Статистика не обязательна... Достаточно статистики по средней нагрузке на порты. Статистикой занимается отдельный комп, через который идет доступ в инет.
Re: Пы. Сы. компании Mercedes и BMW тоже, кстати, не разорились и по сей день, хотя для тех же задач, для которых можно взять мерина, можно взять и обычную Toyota...
Re: Пы. Сы. компании Mercedes и BMW тоже, кстати, не разорились и по сей день, хотя для тех же задач, для которых можно взять мерина, можно взять и обычную Toyota...
>> Маршрутеризация статика. Статистика не обязательна...
Хм.. а вам нужны именно межсетевые ACL и ограничения трафика ? Обычно такие вещи только применительно к внешнему каналу востребованы.
>> Re: Пы. Сы. компании Mercedes и BMW тоже, кстати, не разорились и по сей день...
Надеюсь, вы не хотите сказать, что оборудование Cisco покупается ради престижа ? Автомобиль, сотовый телефон, часы "Ролекс" - предметы для всеобщего обозрения, в отличие от телеком-оборудования, которое запрятано в серверной комнате
Хм.. а вам нужны именно межсетевые ACL и ограничения трафика ? Обычно такие вещи только применительно к внешнему каналу востребованы.
>> Re: Пы. Сы. компании Mercedes и BMW тоже, кстати, не разорились и по сей день...
Надеюсь, вы не хотите сказать, что оборудование Cisco покупается ради престижа ?
Автомобиль, сотовый телефон, часы "Ролекс" - предметы для всеобщего обозрения, в отличие от телеком-оборудования, которое запрятано в серверной комнатеННП
Задам вопрос тут, дабы не плодить топики:
А бывают ли 8-портовые управляемые железяки (второго уровня)?
Маршрутизация и статистика не нужна, но необходимым будет привызывание портов к мак-адресам.
Задам вопрос тут, дабы не плодить топики:
А бывают ли 8-портовые управляемые железяки (второго уровня)?
Маршрутизация и статистика не нужна, но необходимым будет привызывание портов к мак-адресам.
>> А бывают ли 8-портовые управляемые железяки (второго уровня)?
Бывают. Такого добра даже у D-Link хватает и прочих китайцев.
>> необходимым будет привызывание портов к мак-адресам
Имеется ввиду статическое размещение MAC-адресов в таблице ?
Бывают. Такого добра даже у D-Link хватает и прочих китайцев.
>> необходимым будет привызывание портов к мак-адресам
Имеется ввиду статическое размещение MAC-адресов в таблице ?
У нас пользуют [url=http://www.hp.ru/network/managed/j4899a/]
HP ProCurve Switch 2650[/url] и HP ProCurve Switch 6108. Вполне довольны.
HP ProCurve Switch 2650[/url] и HP ProCurve Switch 6108. Вполне довольны.
Сейчас читают
где все?
16251
164
Как вывести из дома нежелательного человека?
75327
395
Астрология
9195
127
>> Бывают.
Странно... недавно звонил в одну известную и уважаемую фирму, задал вопрос, есть ли у них сабж. На что получил не меннее интересный встречный вопрос: "А вы уверены, что такое существует?". Перед тем, как звонить в другие фирмы, решил убедиться на форуме в существовании девайса.Если не затруднит, можно ссылочку на конкретный продукт?Сам пока нашёл только 12-портовые девайсы, но и те размером 19'' :о Хотелось бы покомпактней.
>> Имеется ввиду статическое размещение MAC-адресов в таблице?
Имеется ввиду, чтобы никто кроме разрешённых компов в сеть не вошёл. То есть: Втыкаем комп с адресом 000021aabbcc во второй порт и прописываем в правилах девайса, чтобы со всех остальных мак-адресов на втором порту траффик блокировался.
Странно... недавно звонил в одну известную и уважаемую фирму, задал вопрос, есть ли у них сабж. На что получил не меннее интересный встречный вопрос: "А вы уверены, что такое существует?". Перед тем, как звонить в другие фирмы, решил убедиться на форуме в существовании девайса.
Если не затруднит, можно ссылочку на конкретный продукт?Сам пока нашёл только 12-портовые девайсы, но и те размером 19'' :о Хотелось бы покомпактней.>> Имеется ввиду статическое размещение MAC-адресов в таблице?
Имеется ввиду, чтобы никто кроме разрешённых компов в сеть не вошёл. То есть: Втыкаем комп с адресом 000021aabbcc во второй порт и прописываем в правилах девайса, чтобы со всех остальных мак-адресов на втором порту траффик блокировался.
Навскидку - AT-FS7009E, DES-2108. Сам правда в руках не держал, так что спроса с меня никакого.
Спасибо за наводку, но самостоятельные исследования неутешительно наталкивают на вывод, что нужного мне девайса не существует.
С спецификации 2108 не написано, что он умеет блокировать доступ по макам. А те коммутаторы, которые это умеют, начинаются с 16 портов, ну и цены у них соответствующие.
С спецификации 2108 не написано, что он умеет блокировать доступ по макам. А те коммутаторы, которые это умеют, начинаются с 16 портов, ну и цены у них соответствующие.
>> FS709 - неуправляемый...
Спасибо, что просветили, но я кажется писал номер на один "0" больше
Спасибо, что просветили, но я кажется писал номер на один "0" больше
>> С спецификации 2108 не написано, что он умеет блокировать доступ по макам.
Насколько я понял, вы можете отрубить в нем на определенных портах address learning и прописывать туда MAC-и ручками - это максимум манипуляций с MAC-адресами, которые он допускает, увы !
Насколько я понял, вы можете отрубить в нем на определенных портах address learning и прописывать туда MAC-и ручками - это максимум манипуляций с MAC-адресами, которые он допускает, увы !