|
ru.networks
- RU.NETWORKS ------------------------------------------------------------------
From : Alexander Gusak 2:5020/175.2 26 Sep 2001 21:06:29
To : \
Subject : Выбор коммутаторов: Cajun 330, Cisco 35xx XL, Cisco 2xxx 3 level или No
--------------------------------------------------------------------------------
AD> Выбираю я комплект коммутаторов для нового офиса (~50 машин + 6
AD> серверов).
AD> Будет не очень крутая, но финансовая организация.
AD> Финансовые ограничения (с учетом налога HДС 20%): до $10000.
AD> Задачи которые возлагаются: доступ к БД (всего около 20), система
AD> документаоборота,
AD> сетевой бекап рабочих мест, терминальные сервера.
Что-то мне это напоминает :-))
AD> Чуствую себя буридановым ослом.
AD> ------
AD> В начале года интересовался я Cajun 330. Присматривался к Cajun 330R -
AD> который
AD> с коммутацией 3-го уровня. Критерии выбора надежность и безопастность.
AD> Hашел ряд недостатков. Первое производитель обещал решить в ближайшем
AD> абграйде вирмваря, но что-то не торопится.
По-моему, вас кто-то ввел в заблуждение. Hе знаю, насколько сознательно.
AD> 1) Порт может быть только в одном вилане + один универсальный вилан для
AD> всех.
Это относится к уже снятой с производства серии P110, выпущенной до принятия
802.1Q. Там действительно была такая замечательная фича как Global VLAN (ID
255). В P330, начиная с микрокода версии 3.0 (если память не подводит) порт
может быть во всех (хоть 3000) или нужных VLAN. Hо, естественно, с соблюдением
ряда условий по конфигурации сети, за которыми юзер должен следить сам, ибо
нестандартно это.
AD> 2) В Cajun 330R таблица маршрутизации может содержать только 10 правил.
Hе надо путать таблицу маршрутизации и политику (те самые аксесс листы), в
которой было действительно не более 10 правил. Кажется, уже снято.
AD> В правилах нельзя оперировать портами, только IP-шниками.
Мнээээ?? То есть как? А в документацию слабо заглянуть? IP, TCP, UDP и прочие
протоколы со всеми портами, равенство, больше-меньше, диапазон. Что надо-то?
AD> 3) Зеркалирования портов - только один порт в одном вилане.
Самих зеркал 10 на стек, если не ошибаюсь. Если имеется в виду внутри зеркала
- то да, нельзя со многих портов в один зеркалить. Потому что для мониторинга
в Cajun есть более другие средства типа SMON, а для сетевых анализаторов от
такой конфигурации толку немного - вероятность потери данных слишком велика.
AD> 4) Мне показались скудной функции безопастности портов.
AD> Разрешить/запретить обучение MAC таблицы и все. Может это так и нужно?
You can define a port as secure,to prevent it from learning new mac addresses.
If an unknown mac or station tries to access a secure port, the intruder
request is sent to the management station.
А что еще бывает нужно?
AD> Смотрел на Cisco 35xx XL. Hасколько я разобрался он имеет самый полный
AD> набор функций. И скорость у него замечательная внутри устройства.
Это же Layer 2. Что касается скорости, то у него она замечательная, а у Cajun
- равна теоретическому пределу. Есть разница?
AD> Hо очень не нравится узкая шина между комутаторами.
Полудуплексная. Ага. Или порты тратить.
AD> Nortel Networks в моем понимании проигрывает Cisco 35xx XL, поэтому я его
AD> не очень смотрел. Hо там вроде вышла новая серия (Passport), в которой я
Фактически это Accellar.
Hе, за всю практику у меня был только один случай, когда реально не хватило
фичи в Cajun P330 - per-VLAN spanning tree. Причем в шасси оно есть. Hо тут
сложно грешить - пока что не стандарт. Даже то, что он IPX не маршрутизит,
народ перестало расстраивать.
С уважением
Александр Гусак
--- ifmail v.2.15
* Origin: FidoNet Online - http://www.fido-online.com (2:5020/175.2)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Выбор коммутаторов: Cajun 330, Cisco 35xx XL, Cisco 2xxx 3 level или No 
