Главная страница
О проекте Навигация Контакт
Поиск


ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Constantin Stefanov                  2:5020/400     21 Feb 2008  14:49:31
 To : All
 Subject : Cat 3560G вместо роутера на границе - можно ли?
 -------------------------------------------------------------------------------- 
 
 Добрый день.
 
 Уже спрашивал в ru.networks, но уточню тут.
 
 Имеется сеть класса C реальных адресов и канал к провайдеру
 (единственный), на гигабит. Хочется выжать максимум из этого канала
 (требуется быстрая связь с другими сетями того же провайдера).
 
 Что надо: на границе сети отправить пакеты (IP) по дефолту, приходящие
 принять и отдать. При этом хочется иметь возможность делать несложную
 (не stateful) фильтрацию. Сейчас сделано на FreeBSD, около 350 правил, 
 подавляющее большинство
 allow ip from <IP> to any
 allow ip from any to <IP>
 т.е. перечислены все адреса, которым можно общаться с внешним миром.
 Оставшиеся - запрет NETBIOS, кому-то SMTP и т.п.
 
 В процессе поиска возникла мысль, что можно попробовать поставить на
 границу L3 switch: по описанию функциональности вроде должно работать (а
 заодно совместить его с core, который все равно надо ставить гигабитный).
 
 В ru.networks посоветовали Catalyst 3560G-24TS-S. Вроде по описанию 
 похоже, что заработает, но хотелось бы услышать еще от кого-то, можно ли 
 так.
 
 Hу и вдогонку вопрос. Hе исключено, что в какой-то момент канал будет 
 апгрейдиться до 10 Gbit ради одного адреса в сети. То есть нужно будет 2 
 10-гигабитных порта, один в аплинк, второй на один MAC (и один IP), все 
 оастльное по-прежнему гигабит. Что можно взять, чтобы решение было 
 10Gbit-ready? Т.е. не обязательно, чтобы сразу были порты, но чтобы 
 суммарные расходы (типа докупки модулей) были поменьше, чем если потом 
 покупать еще один свитч на 10 Гбит, с учетом, что основной поток будет 
 идти от аплинка на один адрес в сети.
 
 -- 
 Константин Стефанов
 
 И если жиже стала снежная гладь, лыжи пора менять.
 --- ifmail v.2.15dev5.4
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Cat 3560G вместо роутера на границе - можно ли?   Constantin Stefanov   21 Feb 2008 14:49:31 
 Re: Cat 3560G вместо роутера на границе - можно ли?   Sergey Goncharov   21 Feb 2008 15:06:36 
 Re: Cat 3560G вместо роутера на границе - можно ли?   Constantin Stefanov   21 Feb 2008 16:13:43 
Архивное /ru.cisco/257642b503098.html, оценка 3 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional