Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: lubomir 29. 12. 2014, 08:20:39
-
Aky L2/L3 switch by ste odporucali do akademickeho prostredia?
Urcite to poznate, kancelarie, ucebne, labaky, obcas nejaky server, voip, wifi.
Co som pozeral, tak vsetci kupuju Cisco.
Ja predbezne potrebujem opticke uplinky (niekde aj 10g), PoE, stohovanie, IP ACL.
Cisco je spicka, ale bohuzial aj v cene.
-
vsichni Cisco nekupujou , kupuje se to koncovym zakaznikum (instituce) , u kterych to lze obhajit (cenu) . Ze to nepotrebujou je jina vec, ale nastesti se v tom nevyznaj. Nechci tim nijak hanet Cisco , je to kvalita , ale ma to i svoje jine stinne strany.
-
celkem pouzivany je taky Juniper
-
Co som pozeral, tak vsetci kupuju Cisco.
Lebo na skolach su Cisco akademie a vacsina sietarov ma minimalne CCNA.
-
vsichni Cisco nekupujou , kupuje se to koncovym zakaznikum (instituce) , u kterych to lze obhajit (cenu).
A co kupuju ti ostatni, HP, Allied Telesis alebo nedajboze DCN?
Nechci tim nijak hanet Cisco , je to kvalita , ale ma to i svoje jine stinne strany.
Konkretne?
-
celkem pouzivany je taky Juniper
Napriklad. Ale dnes maju uz vsetci vyznamnejsi hraci cele portfolio switchov. Napriklad aj taky Zyxel ma ekvivalent k Catalystu 6500, co je datacenter, alebo ISP switch.
-
Nechci tim nijak hanet Cisco , je to kvalita , ale ma to i svoje jine stinne strany.
Konkretne?
Cenu a znovuvynalézání kola (Cisco protokolů místo existujících standardních)
-
A co kupuju ti ostatni, HP, Allied Telesis alebo nedajboze DCN?
Cisco SMB ;)
-
Nortel/Avaya ERS - rada 5530 ma 10G uplinky, rada 5520 jen 1G, ale zase se daji sehnat na eBayi hodne levne.
-
Na firmě používáme už skoro 20 let výhradně SMC a bez jediného problému s kompatibilitou nebo spolehlivostí.
-
Pokud chci "kvalitu" nekde na urovni cisco za polovicni cenu, tak jednoznacne HP procurve. Nema to sice vsechny featury co ios, ale v 90% to bezne potreby pokryje. U HP je taky vyhodou, ze se nejak extra nesnazi prasit zavedene standarty vytvarenim pseudonorem v podobe prevzeti bezne funkcionality, pridani k ni obskurni funkce a jeji nasledne uzavreni do cisco only reseni. I z tohoto duvodu se vyhybame cisco, kde to jen jde a dlouholete pozitivni skusenosti s HPčkovou radou procurve alespon u me potvrzuji, ze sem udelal dobre...a tech penez co jsme usetrili :) Jediny duvod proc koupit cisco je cilove prostredi, tj. pokud tam uz je cisco coby nosna platforma, tak nema cenu si za par usetrenych tisic zadelavat na budouci velkej pruser v podobe nekonzenstitniho prostredi.
-
Cenu a znovuvynalézání kola (Cisco protokolů místo existujících standardních)
Jenze ono je to historicky naopak. Cisco nejprve vytvorilo vlastni protokol, ke kteremu nasledne vzniknul standard. Existuji vyjimky, ale vetsinou to bylo takto.
-
Aky L2/L3 switch by ste odporucali do akademickeho prostredia?
Urcite to poznate, kancelarie, ucebne, labaky, obcas nejaky server, voip, wifi.
Co som pozeral, tak vsetci kupuju Cisco.
Ja predbezne potrebujem opticke uplinky (niekde aj 10g), PoE, stohovanie, IP ACL.
Cisco je spicka, ale bohuzial aj v cene.
Stale si to mozes kupit cez ebay. Ceny su tam uz rozumnejsie. Zatial som ale nezazil L2/L3 switch ktory by robil dobre QOS, multiinstiancny dynamicky routing + rozne L2 veci a zaroven by to nebolo cisco. Samozrejme je tu Juniper ale to je zhruba ta ista cenova kategoria.
-
Nechci tim nijak hanet Cisco , je to kvalita , ale ma to i svoje jine stinne strany.
Konkretne?
Cenu a znovuvynalézání kola (Cisco protokolů místo existujících standardních)
Z vlastni zkusenosti ti muzu rict, ze jak si napsal "existujici standartni" jsou v enterprise prostredich casto nedostacujici.
-
Ono by to spíš chtělo napsat jakou požaduješ zátěž a jakou konfiguraci a proč. Ono napsat akademické prostředí může znamenat cokoliv od kabinetu tělocviku po páteřní optický spoj a nevim co. Nakonec se možná ukáže že by stačil obyčejný switch planet za 3k bez dph krerý bude fungovat stoprocentně spolehlivě a pro běžnou sít naprosto vyhovuje. Ale lidi co potřebují shohovat a mít 10gb by neměli koukat na cenu.
Jestli chceš nakoupit dobře tak bych možná kouknul u planetu. Kupujem u nich od malých switchů po managovatelné switche v sesítkách tisíc a nepamatuji problém.
-
zdar
vymenil jsem Cisco /6500,3750,2960,2950/ za HP enterprise /7500,5800,5500,5120/ a zatim jsem nenarazil na problem, ktery by nesel vyresit. velikost site cca 170 boxu. cena mnohem nizsi, na fixni 1U boxy je dozivotni zaruka s NBD.
zdar jura
-
Nechci tim nijak hanet Cisco , je to kvalita , ale ma to i svoje jine stinne strany.
Konkretne?
Cenu a znovuvynalézání kola (Cisco protokolů místo existujících standardních)
Z vlastni zkusenosti ti muzu rict, ze jak si napsal "existujici standartni" jsou v enterprise prostredich casto nedostacujici.
Napsal jsem „standardní“ :) a není to důvod, proč Cisco ty standardní protokoly často ani neumí. Třeba MOSFP. Implementace IPv6 byla přes iOS 15 taky velmi „enterprise“.
-
Ono by to spíš chtělo napsat jakou požaduješ zátěž a jakou konfiguraci a proč. Ono napsat akademické prostředí může znamenat cokoliv od kabinetu tělocviku po páteřní optický spoj a nevim co. Nakonec se možná ukáže že by stačil obyčejný switch planet za 3k bez dph krerý bude fungovat stoprocentně spolehlivě a pro běžnou sít naprosto vyhovuje. Ale lidi co potřebují shohovat a mít 10gb by neměli koukat na cenu.
Jestli chceš nakoupit dobře tak bych možná kouknul u planetu. Kupujem u nich od malých switchů po managovatelné switche v sesítkách tisíc a nepamatuji problém.
Ako som pisal ide o kancelarie, to znamena pocitac + telefon, wifi AP, multicast vysielanie. V labakoch je par pristrojov, ktore potrebuju garantovanu sirku pasma pre komunikaciu s detektorom, ktory je tiez v LAN.
Na cenu musim pozerat, pretoze ak mi nejaka znacka odvedie rovnaky kus roboty za polovicu, tak usetrene prostriedky mozem investovat inde.
-
zdar
vymenil jsem Cisco /6500,3750,2960,2950/ za HP enterprise /7500,5800,5500,5120/ a zatim jsem nenarazil na problem, ktery by nesel vyresit. velikost site cca 170 boxu. cena mnohem nizsi, na fixni 1U boxy je dozivotni zaruka s NBD.
zdar jura
Softver je na rocny subscription ako cisca ?
-
Ako som pisal ide o kancelarie, to znamena pocitac + telefon, wifi AP, multicast vysielanie. V labakoch je par pristrojov, ktore potrebuju garantovanu sirku pasma pre komunikaciu s detektorom, ktory je tiez v LAN.
Na cenu musim pozerat, pretoze ak mi nejaka znacka odvedie rovnaky kus roboty za polovicu, tak usetrene prostriedky mozem investovat inde.
No co si budem povídat pro kancelář to potřeba neni. Jediný důvod proč by jsi mohl potřebovat ten lepší switch je vyhrazení konektivity pro ty přístroje. Opět záleží jakou "grantovanou šířku pásma potřebuješ", jak jsou přístroje daleko od sebe, jaké tam jsou dráty ... ale jestli neni někdy lepší dát nad sebe dva obyč switche - počítače, internet a tiskárny do jednoho, laboratoř do druhého a propojit to půlmetrovým patchkabelem. Tvoje situace se z popisu nezdá tak složitá. Managovatelé switche bych spíš používal pro složitější routování, omezení provozu ve složité síti a nebo přeba oblíbený dhcp snooping a podobně, ale jen pro vyhrazení linky to nemá smysl. Ale říkáš o 10gb tak nevím, možná to potřebuješ ...
Tím tě nechci zrazovat, jen bych se poradil s výrobcem těch přístrojů jaký datový tok vlastně chtěji a trochu nad tim zauvažoval.
-
Ako som pisal ide o kancelarie, to znamena pocitac + telefon, wifi AP, multicast vysielanie. V labakoch je par pristrojov, ktore potrebuju garantovanu sirku pasma pre komunikaciu s detektorom, ktory je tiez v LAN.
Na cenu musim pozerat, pretoze ak mi nejaka znacka odvedie rovnaky kus roboty za polovicu, tak usetrene prostriedky mozem investovat inde.
To nieje nic extra siet. Na co tam mas 10Gbit uplink, vyuzijes to? Zbytocne ti to predrazi HW. Osobne by som nesiel do enterprise switchov, to by bolo v tvojom pripade vyhadzovanie penazi na nieco, co nevyuzijes. Skus sa pozriet na HP 2920 seriu, ktora splna tvoje poziadavky ale tipujem, ze ani switche tejto kategorie nevyuzijes. Pozri sa aj na radu HP2530 a mozno by ti stacila aj 1910 rada, ktora ale nema 10Gbit. HP ma siroke portfolio, popozeral by som sa u nich.
S HP mam dobre skusenosti(bol som "nuteny" k nim prejst po tom, co mi kupili 3Com).
Ako pise kolega nado mnou, pouvazuj nad tym, co vlastne potrebujes.
p.s.
Na cisco by som sa vykaslal, su spicka ale zbytocne zakaznikovi hadzu polena pod nohy a robia z nich rukojemnikov. Hnevaju ma ludia, pre ktorych nic ine ako cisco neexistuje. Cisco ma podobne praktiky ako MS a chyta si ludi uz na strednych skolach.
-
K těm Cisco standardům: Cisco obvykle přichází s novými protokoly dřív než všichni ostatní. Co, co vy považujete za pseudostandardy jsou protokoly, které tady byly ještě před tím, než někdo začal uvažovat o nějaké standardizaci. Namátkou ISL, PVST+, VTP, DTP, CDP... to všechno tady bylo před standardními protokoly typu 802.1Q, MST, MRP, LLDP.
Takže být vámi bych krotil vaše poněkud příliš rychlé odsudky.
(BTW: k čemu MOSPF, když je dneska standardem PIM? Používá vůbec někdo MOSPF?)
-
HP enterprise řešení je to, co HP koupilo s firmou 3com. Většina těchto produktů jsou v řadách označených jako A.... Je to úplně něco jiného než bývalá řada HP Procurve, minimálně co se týká vlastností je to úplně nesrovnatelné, řekl bych, že množstvím featur se ComWare dost blíží IOSu od Cisca. Software si ale od HP můžete stáhnout zdarma na obě tyto platformy, pokud mne paměť neklame.
-
Nechci tim nijak hanet Cisco , je to kvalita , ale ma to i svoje jine stinne strany.
Konkretne?
Cenu a znovuvynalézání kola (Cisco protokolů místo existujících standardních)
+ jako bonus obcasna vzajemna SW nekompatabilita + dtto nekompatibilita s jinym HW. Uz sem parkrat narazil na situaci, kdy sice veci mely fungovat, dokonce v nekolika variantach, ale vysledek byl ten, ze varianta fungujici ve svete cisco prozmenu nebyla funkcni ve svete mimo nej a jina nesla pouzit proto, ze zabugovanej IOS.
Z vlastni zkusenosti ti muzu rict, ze jak si napsal "existujici standartni" jsou v enterprise prostredich casto nedostacujici.
On by stacilo, kdyby to slo na ten standard "degradovat", jenze casto nejde.
-
Mam zopar skusenosti v akademickych sietach, ako aj komercnych.
Ak je to cenovo mozne, povazujem produkty Cisco (nie LowEnd ci Linksys) za volbu, aj napriek cene. Ak sa jedna o komplexnu infrastrukturu ako koncovy access switch by som preto navrhol 2960S. Je to celkom odladeny L2 switch s podporou stackovania (samozrejme po zakupeni modulu - vsetko nieco stoji) a v niektorych modeloch podporuje 10G.
Pri volbe HP je nutne si uvedomit zmeny ktore nastali v modelovych radach po zakupeni 3Com. H3C switche su povodne 3Com len prebalene do HP. Mam pomerne dobre skusenosti s ich nekompatibilitou na starsie/menej kvalitnejsie vedenia, problemova kompatibilita s povodnou HP radou.
Porovnatelne HP su aj DELL switche (PowerConnect je LowEnd, N-rada je zaujimava). SMC maju skutocne zaujimave switche iba ak si date dlhorocnu namahu a pomozete odladit ich vyrobcovy, na co zmeni produktove rady a mozete zacat odznova.
Zyxell je pomerne funkciami (na lowend) bohaty a linksys prilis obmedzene.
Juniper je skor niekde v peeringoch (s primeranymi radami zariadeni).
Osobne ak ide o jeden switch tak je to pomerne jedno, hlavne nech je stabilny co splna kazdy mnou zmieneny. Ak infrastrukturu, siel by som do cisca.
Cisco a nestandardy=> je to tema ktora je na dlho. Spravna odpoved je, ze vacsinu standardov vytvaralo a vytvara, resp. je v mnohych standardizacnych pracovnych skupinach prave cisco a hoci existuju obmedzenia, ma to svoje dovody.
Cisco a cenova politika, ci vytvaranie si "prostredia" uz od stredoskolakov je ina tema ktoru neriesim, beriem to ako fakt.
-
10g uplinky budu medzi pavilonmi. Musim mysliet aj na buducnost, to, ze dnes nepotrebujem routovanie, nemusi znamenat, ze ho nebudem potrebovat o 2 roky. Kto pozna skolstvo vie, ako sa to meni zo dna na den.
-
Software si ale od HP můžete stáhnout zdarma na obě tyto platformy, pokud mne paměť neklame.
Skusal som stiahnut image pre 6600 a islo mi to bez registracie. Ak v tom nie je ziaden dalsi zadrhel (napr. licencny subor) tak je to perfektne! Naproti tomu u Cisca musite mat konto a platny maintenance, inak si IOS nestiahnete.
-
Este by som dodal, ze by som si daval pozor na End-of-Sale a podobne terminy. Cisco to oznamuje tusim pol roka dopredu, ktorych produktov sa to bude tykat. Z vlastnej skusenosti by som sa takymto produktom vyhol. Aj ked este davaju podporu, tak to uz nie je ono (vacsinou ide security fixes, bug fixes len ojedinele).
-
Este by som dodal, ze by som si daval pozor na End-of-Sale a podobne terminy. Cisco to oznamuje tusim pol roka dopredu, ktorych produktov sa to bude tykat. Z vlastnej skusenosti by som sa takymto produktom vyhol. Aj ked este davaju podporu, tak to uz nie je ono (vacsinou ide security fixes, bug fixes len ojedinele).
Cisco má různé termíny End of Sale, End of Life, software obvykle udržuje ještě min. 5 let po konci výroby. Vizte http://www.cisco.com/c/en/us/products/eos-eol-policy.html
-
Software si ale od HP můžete stáhnout zdarma na obě tyto platformy, pokud mne paměť neklame.
Skusal som stiahnut image pre 6600 a islo mi to bez registracie. Ak v tom nie je ziaden dalsi zadrhel (napr. licencny subor) tak je to perfektne! Naproti tomu u Cisca musite mat konto a platny maintenance, inak si IOS nestiahnete.
Zatím jsem se s licenčním klíčem u HP nikdy nesetkal (ani v jedné z řad Procurve, ComWare), takže nepředpokládám, že nekde bude. Cisco si samozřejmě nechává svůj support platit, s tím se musí počítat.
Pokud bych něco kupoval od HP, tak rozhodně řadu ComWare (teď mají mít dost přepracovaný ComWare do verze 7.X). Na druhou stranu ComWare switche jsou asi jenom o 20 % levnější než Cisco, což je u různých použití zanedbatelná částka.
No a pak je tady ještě třetí vzadu - Huawei. Tento výrobce nabízí v podstatě to stejné jako HP Comware, protože jeho switche jsou ty, které vznikly rozdělením H3C na Huawei a 3com. Obě firmy pak sdílely software i hardware.
(trocha historie: 3Com hledal partnera pro průnik na čínský trh, našel Huawei, se kterým vytvořili společný podnik H3C. Nějakou dobu spolu vyvíjeli hardware i software. Nicméně toto spojení nebylo Američanům moc po chuti a tuto firmu nepouštěli do státních zakázek. Proto se H3C opět rozdělilo na Huawei a 3Com s tím, že sdíleli know-how. Později byl 3com koupený HP (což značně naštvalo Cisco). End of story)
-
Tvoje situace se z popisu nezdá tak složitá. Managovatelé switche bych spíš používal pro složitější routování, omezení provozu ve složité síti a nebo přeba oblíbený dhcp snooping a podobně, ale jen pro vyhrazení linky to nemá smysl. Ale říkáš o 10gb tak nevím, možná to potřebuješ ...
Tím tě nechci zrazovat, jen bych se poradil s výrobcem těch přístrojů jaký datový tok vlastně chtěji a trochu nad tim zauvažoval.
Jeste je asi dost podstatne, jestli tam bude nejaka cast site pro hosty/min duveryhodne lidi. To pak zacina byt ten dhcp snooping celkem nutnost a bohuzel ho malo ktery levnejsi switch ma...
V tech ruznych zkusenostich tady nezaznel NetGear, co na nej rikate? Co treba GS752TS a sympaticke GS108Tv2?
-
Jeste je asi dost podstatne, jestli tam bude nejaka cast site pro hosty/min duveryhodne lidi. To pak zacina byt ten dhcp snooping celkem nutnost a bohuzel ho malo ktery levnejsi switch ma...
V tech ruznych zkusenostich tady nezaznel NetGear, co na nej rikate? Co treba GS752TS a sympaticke GS108Tv2?
Nesnáším switche, které se nedají ovládat přes CLI. Což je zrovna příklad GS108Tv2. To jsou switche tak na doma a jinam se moc nehodí.
-
V tech ruznych zkusenostich tady nezaznel NetGear, co na nej rikate? Co treba GS752TS a sympaticke GS108Tv2?
Nesnáším switche, které se nedají ovládat přes CLI. Což je zrovna příklad GS108Tv2. To jsou switche tak na doma a jinam se moc nehodí.
Jestli něco, tak zajímavé kousky jsou třeba EdgeCore - ECS4210-12T za cca 4300Kč.
http://www.edgecore.cz/produkty/l2-switche/l2-l4-gigabit-ethernet-switche/ecs4210.aspx
Tam je ten CLI management dost zvládnutý a hodně se blíží třeba i tomu ciscu.
-
Nesnáším switche, které se nedají ovládat přes CLI. Což je zrovna příklad GS108Tv2. To jsou switche tak na doma a jinam se moc nehodí.
Máš k tomu nějký jiný důvod než že to nejde ovládat přes CLI? Má to soft pro centralizovanou správu, POE, vlany, QoS, ACLs, LAG, LLDP, SNMPv3, dhcp security... to mi moc nepřijde jako switch na doma :)
Jakej jinej cenově srovnatelnej malej (8-12 p.) switch bys doporučil jako koncový bod?
Jestli něco, tak zajímavé kousky jsou třeba EdgeCore - ECS4210-12T za cca 4300Kč.
To je ale dvojnásobná cena :) Platit dvojnásobek kvůli CLI, který na koncovým zařízení nijak zvlášť nepotřebuješ (neměníš konfiguraci obden, žejo...) no nevím :)
-
Nesnáším switche, které se nedají ovládat přes CLI. Což je zrovna příklad GS108Tv2. To jsou switche tak na doma a jinam se moc nehodí.
Máš k tomu nějký jiný důvod než že to nejde ovládat přes CLI? Má to soft pro centralizovanou správu, POE, vlany, QoS, ACLs, LAG, LLDP, SNMPv3, dhcp security... to mi moc nepřijde jako switch na doma :)
Jakej jinej cenově srovnatelnej malej (8-12 p.) switch bys doporučil jako koncový bod?
Jestli něco, tak zajímavé kousky jsou třeba EdgeCore - ECS4210-12T za cca 4300Kč.
To je ale dvojnásobná cena :) Platit dvojnásobek kvůli CLI, který na koncovým zařízení nijak zvlášť nepotřebuješ (neměníš konfiguraci obden, žejo...) no nevím :)
treba textove instrukce ke konfiguraci neceho jsou daleko snazsi nez mit 50 stranek se screenshoty...
-
Nesnáším switche, které se nedají ovládat přes CLI. Což je zrovna příklad GS108Tv2. To jsou switche tak na doma a jinam se moc nehodí.
Máš k tomu nějký jiný důvod než že to nejde ovládat přes CLI? Má to soft pro centralizovanou správu, POE, vlany, QoS, ACLs, LAG, LLDP, SNMPv3, dhcp security... to mi moc nepřijde jako switch na doma :)
Jakej jinej cenově srovnatelnej malej (8-12 p.) switch bys doporučil jako koncový bod?
Jestli něco, tak zajímavé kousky jsou třeba EdgeCore - ECS4210-12T za cca 4300Kč.
To je ale dvojnásobná cena :) Platit dvojnásobek kvůli CLI, který na koncovým zařízení nijak zvlášť nepotřebuješ (neměníš konfiguraci obden, žejo...) no nevím :)
Obvykle spravuju switche na vzdálených lokalitách. V případě problémů si prostě nemůžu pustit webový prohlížeč z nejbližšího routeru (protože je to třeba cisco/HP/něco jiného).
Každý den zálohuju konfigurace, což děláme automaticky (možná by to v tomto případě šlo přes SNMP). Chci mít diff, který se z nějakého binárního nesmyslu nedá dost dobře udělat.
-
Obvykle spravuju switche na vzdálených lokalitách. V případě problémů si prostě nemůžu pustit webový prohlížeč z nejbližšího routeru (protože je to třeba cisco/HP/něco jiného).
Tomu moc nerozumím - jak se liší složitost protunelování si sshčka a http? Pokud se tam nejsi schopný dostat přes http, tak se tam nedostaneš ani přes ssh, ne? (to je otázka, ne polemika)
treba textove instrukce ke konfiguraci neceho jsou daleko snazsi nez mit 50 stranek se screenshoty...
Každý den zálohuju konfigurace, což děláme automaticky (možná by to v tomto případě šlo přes SNMP). Chci mít diff, který se z nějakého binárního nesmyslu nedá dost dobře udělat.
Jo, já bych CLI taky radši, těm důvodům rozumím, jenom to v mých očích nelegitimizuje dvojnásobnou cenu :)
-
Dál třeba máme společnou část konfigurace, takže při příchodu nového switche to v lepším případě vezmu do myši a plácnu do CLI za pár sekund než abych musel dost dlouho proklikávat webové rozhraní (a na polovinu věcí zapomenul).
-
Obvykle spravuju switche na vzdálených lokalitách. V případě problémů si prostě nemůžu pustit webový prohlížeč z nejbližšího routeru (protože je to třeba cisco/HP/něco jiného).
Tomu moc nerozumím - jak se liší složitost protunelování si sshčka a http? Pokud se tam nejsi schopný dostat přes http, tak se tam nedostaneš ani přes ssh, ne? (to je otázka, ne polemika)
co třeba zapomenutá/změněná default gw v případě toho koncového switche?
-
Dál třeba máme společnou část konfigurace, takže při příchodu nového switche to v lepším případě vezmu do myši a plácnu do CLI za pár sekund než abych musel dost dlouho proklikávat webové rozhraní (a na polovinu věcí zapomenul).
To muzes i tak - proste obnovis konfiguraci ze zalohy a zmenis jenom ty individualni rozdily.
co třeba zapomenutá/změněná default gw v případě toho koncového switche?
A ta zpusobuje jaky rozdil mezi pripojenim na ssh a http?
-
Dál třeba máme společnou část konfigurace, takže při příchodu nového switche to v lepším případě vezmu do myši a plácnu do CLI za pár sekund než abych musel dost dlouho proklikávat webové rozhraní (a na polovinu věcí zapomenul).
To muzes i tak - proste obnovis konfiguraci ze zalohy a zmenis jenom ty individualni rozdily.
v záloze mám nějakou použitou konfiguraci, takže tam bude hromada věcí, které bych musel změnit, hlavně nastavení jednotlivých portů. Taky si třeba u každého portu udržujeme popisek toho, kam je připojený.
co třeba zapomenutá/změněná default gw v případě toho koncového switche?
A ta zpusobuje jaky rozdil mezi pripojenim na ssh a http?
obvykle ten, že se k tomu switchi dostaneš právě pouze z přímo připojeného (na L2) zařízení (které neumí webový prohlížeč)
-
obvykle ten, že se k tomu switchi dostaneš právě pouze z přímo připojeného (na L2) zařízení (které neumí webový prohlížeč)
Uz tomu rozumim - ty zarizeni, ktery pouzivas ty, umi nejaky CLI rozhrani po L2 a zaroven mas v siti vzdycky druhy zarizeni, ktery umi fungovat jako klient pro tenhle protokol. Ok, tak tam je rozdil oproti ssh i http. Ja tuhle situaci neresim, protoze mam vzdycky v siti nejaky server, pres ktery se na http dostanu, router, pres kterej si muzu forwardovat port kam potrebuju a situaci spatne nastavene IP adresy neresim :)
-
obvykle ten, že se k tomu switchi dostaneš právě pouze z přímo připojeného (na L2) zařízení (které neumí webový prohlížeč)
Uz tomu rozumim - ty zarizeni, ktery pouzivas ty, umi nejaky CLI rozhrani po L2 a zaroven mas v siti vzdycky druhy zarizeni, ktery umi fungovat jako klient pro tenhle protokol. Ok, tak tam je rozdil oproti ssh i http. Ja tuhle situaci neresim, protoze mam vzdycky v siti nejaky server, pres ktery se na http dostanu, router, pres kterej si muzu forwardovat port kam potrebuju a situaci spatne nastavene IP adresy neresim :)
Asi jsem se ne úplně přesně vyjádřil. CLI jsem myslel CLI přes SSH. Tj. dostanu se pomocí ssh na nejbližší prvek k tomu špatnému a pokračuju dalším hopem opět pomocí ssh.
Máme lokality, kde nemáme žádný server, takže si žádný webový prohlížeč ze serveru nepustím (jsou tam jenom pracovní stanice, které mohou být po pracovní době vypnuté, navíc třeba bez centrální správy nebo bez možnosti instalovat nějaký software nebo mít RDP).
-
Asi jsem se ne úplně přesně vyjádřil. CLI jsem myslel CLI přes SSH. Tj. dostanu se pomocí ssh na nejbližší prvek k tomu špatnému a pokračuju dalším hopem opět pomocí ssh.
Ok, to pak ale neni L2 a kdyz tam budes mit spatne IP adresu, tak to stejne nebude fungovat ;)
Za podminek ze 1) ty tvoje zarizeni umi ssh clienta, ale neumi forwardovat port 2) nemuzes na routeru/routerech forwardovat http port nekam, kam se dostanes a 3) nemas v siti nic, co by http port umelo forwardovat, tak mas pravdu. Ja takovy sajty nemam, tak to neresim...
-
Asi jsem se ne úplně přesně vyjádřil. CLI jsem myslel CLI přes SSH. Tj. dostanu se pomocí ssh na nejbližší prvek k tomu špatnému a pokračuju dalším hopem opět pomocí ssh.
Ok, to pak ale neni L2 a kdyz tam budes mit spatne IP adresu, tak to stejne nebude fungovat ;)
Za podminek ze 1) ty tvoje zarizeni umi ssh clienta, ale neumi forwardovat port 2) nemuzes na routeru/routerech forwardovat http port nekam, kam se dostanes a 3) nemas v siti nic, co by http port umelo forwardovat, tak mas pravdu. Ja takovy sajty nemam, tak to neresim...
Tak pokud tě neoslovují ani ty další parametry, které jsem zmínil, tak v tom případě je ten NetGear pro tvé účely patrně dostatečně použitelné zařízení.
-
Tak pokud tě neoslovují ani ty další parametry, které jsem zmínil, tak v tom případě je ten NetGear pro tvé účely patrně dostatečně použitelné zařízení.
Jsou nejaky dalsi parametry krome toho CLI?
-
Tak pokud tě neoslovují ani ty další parametry, které jsem zmínil, tak v tom případě je ten NetGear pro tvé účely patrně dostatečně použitelné zařízení.
Jsou nejaky dalsi parametry krome toho CLI?
Nevím, jestli mám opakovat, to co jsem napsal, ale namátkou:
- textová konfigurace (kvůli diffům)
- popisky na portech
- centralizované AAA (autentizace, autorizace, accounting) přes TACACS+, RADIUS
- možnost použít ssh na další prvky v síti
- autorizace na portech - 802.1x
- port mirroring
- syslog
-
Nevím, jestli mám opakovat, to co jsem napsal, ale namátkou:
- textová konfigurace (kvůli diffům)
- popisky na portech
- centralizované AAA (autentizace, autorizace, accounting) přes TACACS+, RADIUS
- možnost použít ssh na další prvky v síti
- autorizace na portech - 802.1x
- port mirroring
- syslog
To vsechno (krome CLI) ale ten switch ma, pokud si spravne pamatuju :)
-
Mirek Prýmek: Já bych ti doporučil 8 port switch TP-Link TL-SG2008 za cca 1600 Kč.
DgBd:Má to i CLI přes SSH (manuál pro samotné CLI má 169 stránek a je podobná syntaxi Cisek) :-) Z požadavků mimo CLI to nemá možnost použít ssh na další prvky v síti (pro access switche IMHO není třeba), jinak vše (obsolete protokol TACACS+ nepočítám, když podporuje 802.1x přes Radius).
Nebo o 8 stovek dražší model TL-SG3210, která ma navíc i 2 SFP sloty pro uplinky (CLI manuál pro něj už má 280 stránek).
Cenově se TP-Link switchům máloco přiblíží. Podotýkám, že znám Cisco a (bývalé) 3Com routery a switche a HP switche.
Samozřejmě pokud se v síti nemůžete obejít bez nějaké featurky Ciscové, tak nezbývá než jít do něčeho od nich.
Ale jako access switche (pokud nepotřebujete zrovna 10Gps rychlost) mají IMHO TP-Linky nejlepší poměr cena/výkon/vlastnosti.
-
Mirek Prýmek: Já bych ti doporučil 8 port switch TP-Link TL-SG2008 za cca 1600 Kč.
Hm, ten vypada dobre, ale nema dhcp snooping, coz u access switchu pozaduju.
-
Oprava mého předchozího příspěvku: ty TP-Linky neumí centralizované AAA, uživatelé se konfigurují přímo na zařízení.
-
Hm, ten vypada dobre, ale nema dhcp snooping, coz u access switchu pozaduju.
Pak musíš přidat těch 8 stovek na TL-SG3210 ;) ta ho má.
-
Pak musíš přidat těch 8 stovek na TL-SG3210 ;) ta ho má.
A to uz jsem na stejne cene jako za ten Netgear ;)
-
Mirek Prýmek: Já bych ti doporučil 8 port switch TP-Link TL-SG2008 za cca 1600 Kč.
DgBd:Má to i CLI přes SSH (manuál pro samotné CLI má 169 stránek a je podobná syntaxi Cisek) :-) Z požadavků mimo CLI to nemá možnost použít ssh na další prvky v síti (pro access switche IMHO není třeba), jinak vše (obsolete protokol TACACS+ nepočítám, když podporuje 802.1x přes Radius).
To je zase... RADIUS neumí rozumným způsobem autorizaci. Takže bych s tím obsolete protokolem byl opatrný. Ostatně implementují ho i Juniper nebo HP. Právě kvůli autorizaci CLI příkazů.
-
Ty TP-Link JetStreamy jsou relativně OK. Sice některé funkce nefungovaly jak měly, ale jinak rozumný kus železa. Pár lidí na ně nadává, že občas magicky vytuhly.
Já jsem před časem je zkoušel, tak se mi nelíbilo to, že v 802.1x neuměly dát port dynamicky do VLANy dle dat z RADIUSu, guest VLAN fungovala, ale po ověření vždy port šel do default VLAN na portu a ne dle radius požadavku někam dynamicky přidělit.
Potom, co považuji po pár atentátech za nutnost na access portu, tak nefungovala současně na jednom portu funkce BPDU guard a detekce loopback smyčky. Samostatně každá funkce šla OK (s touto dvojkombinací má problém řada switchů).
Ono je dost podobných switchů od různých výrorbců a podobných funkcí. Třeba i zmiňované Zyxelly, občas jsem použil jejich GS2200-24 a novější GS2210-24 řadu, což je něco podobného.
Dneska bych vedle funkcí pro DHCP snooping/guard pomalu i pátral po IPv6 ekvivalentech (aspoň RA guard).
-
Mirek Prýmek: Já bych ti doporučil 8 port switch TP-Link TL-SG2008 za cca 1600 Kč.
DgBd:Má to i CLI přes SSH (manuál pro samotné CLI má 169 stránek a je podobná syntaxi Cisek) :-) Z požadavků mimo CLI to nemá možnost použít ssh na další prvky v síti (pro access switche IMHO není třeba), jinak vše (obsolete protokol TACACS+ nepočítám, když podporuje 802.1x přes Radius).
To je zase... RADIUS neumí rozumným způsobem autorizaci. Takže bych s tím obsolete protokolem byl opatrný. Ostatně implementují ho i Juniper nebo HP. Právě kvůli autorizaci CLI příkazů.
Máte pravdu spletl jsem si TACACS (RFC 1492) a TACACS+ (RFC draft).
Ani samotné Cisco tuším už TACACS nepodporuje.
-
A dostanem 5 rocnu zaruku na hardver a softver pri znackach TP-LINK, ZYXEL, NETGEAR?
-
Zyxel u většiny produktů pro firemní použití má 5 let nebo "doživotně" (či-li 5 let od oznámení o ukončení prodeje).
U některých typů je v ceně přímo NBD výměna za nový nebo zapůjčení stejného jiného, než to opraví.
-
A dostanem 5 rocnu zaruku na hardver a softver pri znackach TP-LINK, ZYXEL, NETGEAR?
U TP-Linku je to podle prodejce. Někteří umí i 5-letou záruku. Bývalo to v ceně, ale dnes je to za příplatek tuším cca. 10% z ceny standardní 2-leté.
IMHO se nějaký NBD u této komodity nevyplatí, protože v případě HW výpadku musí člověk, co nejdřív uvést síť do provozu. U takhle levných komponent se vyplatí si jeden switch koupit navíc ( s počtem portů apod aby pokryl všemožné výpadky) a držet ho v rezervě a pořád to vyjde levněji než NBD.
-
Musis zadefinovat nekolik parametru, ktere pozadujes a pak z toho
vypadne mnozina zarizeni, co to splnuje.
U nas byly pozadavky na vykon a security L2/3-IPv4/6
- dhcp snooping/dhcpv6 snooping
- igmp/mld snooping
- ip source guard/ipv6 source guard
- RA guard
- STP filtering
- storm control
- dynamic arp inspection
- virtual chassis/multi chassis LAG
- voice vlan negotiation (LLDP/LLDP-MED0)
- GVRP
- Mac address bypass + 802.1x (vlan assignement per mac adress/per port)
(taktez pocet tech klientu je per port limitovan!)
- TACACS+
- PIM, PIM6 support (na L3)
- dostatecny pocet ACE/ACL per port (aby to delal ASIC a ne CPU)
Pak byly pozadavky na switchovaci prip. routovanou propustnost,
tady hodne switchu s routovacim enginem pohorelo na L3
propustnosti multicastu pri porovnavani ve stejne kategorii
resp. modelove rade tj. to co u cisca/juniperu dalo nejaky vykon,
tak obdobny vykon kdyz uz, tak u HP dala az vyssi modelova rada (tj. cenove
se to zacalo dorovnavat k ciscu/juniperu).
Jinak pak pri testech, kdyz jsme meli nekolik ruznych vyrobcu na stole,
tak realita proti tomu co psali, ze to umi byla nekde jinde. Taktez
pri zapnuti vsech ficur to treba nektere boxy neutahli anebo zacali
se zacali chovat nestabilne atp.
Dalsi vec je, ze pokud se v tom zacnete hrabat, tak u spousty vyrobcu se
k parametrum jako L2/L3 multicast propustnost, 802.1x per port/vlan
limit, ACE limit per port atp. dopracujete az na zaklade primych dotazu na vyrobce.
Pro zajimavost, co jsem v rychlosti nasel:
http://computerworld.cz/testy/Test-10Gb-pristupove-switche-nejsou-jen-posunovaci-paketu-1-3900
-
...Jakej jinej cenově srovnatelnej malej (8-12 p.) switch bys doporučil jako koncový bod?
Když jsem hledal co nejlevnější switch s VLANy pro domácí síť, narazil jsem i na Zyxel GS1900-8 za asi 2 klacky (takže nejlevnější není, ale o to tu teď nejde). Moc jsem na to nekoukal - má asi administraci přes SNMP, ale DHCP snooping asi ne. Jinak vypadá velmi zajímavě (např. IPv6). Uvádím to jako alternativu pro nenáročné použití.