L2/L3 switch

[Mirek Prýmek]

Tvoje situace se z popisu nezdá tak složitá. Managovatelé switche bych spíš používal pro složitější routování, omezení provozu ve složité síti a nebo přeba oblíbený dhcp snooping a podobně, ale jen pro vyhrazení linky to nemá smysl. Ale říkáš o 10gb tak nevím, možná to potřebuješ ...

Tím tě nechci zrazovat, jen bych se poradil s výrobcem těch přístrojů jaký datový tok vlastně chtěji a trochu nad tim zauvažoval.

Jeste je asi dost podstatne, jestli tam bude nejaka cast site pro hosty/min duveryhodne lidi. To pak zacina byt ten dhcp snooping celkem nutnost a bohuzel ho malo ktery levnejsi switch ma...

V tech ruznych zkusenostich tady nezaznel NetGear, co na nej rikate? Co treba GS752TS a sympaticke GS108Tv2?

[Reklama]

[DgBd]

Jeste je asi dost podstatne, jestli tam bude nejaka cast site pro hosty/min duveryhodne lidi. To pak zacina byt ten dhcp snooping celkem nutnost a bohuzel ho malo ktery levnejsi switch ma...

V tech ruznych zkusenostich tady nezaznel NetGear, co na nej rikate? Co treba GS752TS a sympaticke GS108Tv2?

Nesnáším switche, které se nedají ovládat přes CLI. Což je zrovna příklad GS108Tv2. To jsou switche tak na doma a jinam se moc nehodí.

[DgBd]

V tech ruznych zkusenostich tady nezaznel NetGear, co na nej rikate? Co treba GS752TS a sympaticke GS108Tv2?

Nesnáším switche, které se nedají ovládat přes CLI. Což je zrovna příklad GS108Tv2. To jsou switche tak na doma a jinam se moc nehodí.

Jestli něco, tak zajímavé kousky jsou třeba EdgeCore - ECS4210-12T za cca 4300Kč.
http://www.edgecore.cz/produkty/l2-switche/l2-l4-gigabit-ethernet-switche/ecs4210.aspx

Tam je ten CLI management dost zvládnutý a hodně se blíží třeba i tomu ciscu.

[Mirek Prýmek]

Nesnáším switche, které se nedají ovládat přes CLI. Což je zrovna příklad GS108Tv2. To jsou switche tak na doma a jinam se moc nehodí.

Máš k tomu nějký jiný důvod než že to nejde ovládat přes CLI? Má to soft pro centralizovanou správu, POE, vlany, QoS, ACLs, LAG, LLDP, SNMPv3, dhcp security... to mi moc nepřijde jako switch na doma

Jakej jinej cenově srovnatelnej malej (8-12 p.) switch bys doporučil jako koncový bod?

Jestli něco, tak zajímavé kousky jsou třeba EdgeCore - ECS4210-12T za cca 4300Kč.

To je ale dvojnásobná cena Platit dvojnásobek kvůli CLI, který na koncovým zařízení nijak zvlášť nepotřebuješ (neměníš konfiguraci obden, žejo...) no nevím

[OMG]

Nesnáším switche, které se nedají ovládat přes CLI. Což je zrovna příklad GS108Tv2. To jsou switche tak na doma a jinam se moc nehodí.

Máš k tomu nějký jiný důvod než že to nejde ovládat přes CLI? Má to soft pro centralizovanou správu, POE, vlany, QoS, ACLs, LAG, LLDP, SNMPv3, dhcp security... to mi moc nepřijde jako switch na doma

Jakej jinej cenově srovnatelnej malej (8-12 p.) switch bys doporučil jako koncový bod?

Jestli něco, tak zajímavé kousky jsou třeba EdgeCore - ECS4210-12T za cca 4300Kč.

To je ale dvojnásobná cena Platit dvojnásobek kvůli CLI, který na koncovým zařízení nijak zvlášť nepotřebuješ (neměníš konfiguraci obden, žejo...) no nevím

treba textove instrukce ke konfiguraci neceho jsou daleko snazsi nez mit 50 stranek se screenshoty...

[Reklama]

[DgBd]

Nesnáším switche, které se nedají ovládat přes CLI. Což je zrovna příklad GS108Tv2. To jsou switche tak na doma a jinam se moc nehodí.

Máš k tomu nějký jiný důvod než že to nejde ovládat přes CLI? Má to soft pro centralizovanou správu, POE, vlany, QoS, ACLs, LAG, LLDP, SNMPv3, dhcp security... to mi moc nepřijde jako switch na doma

Jakej jinej cenově srovnatelnej malej (8-12 p.) switch bys doporučil jako koncový bod?

Jestli něco, tak zajímavé kousky jsou třeba EdgeCore - ECS4210-12T za cca 4300Kč.

To je ale dvojnásobná cena Platit dvojnásobek kvůli CLI, který na koncovým zařízení nijak zvlášť nepotřebuješ (neměníš konfiguraci obden, žejo...) no nevím

Obvykle spravuju switche na vzdálených lokalitách. V případě problémů si prostě nemůžu pustit webový prohlížeč z nejbližšího routeru (protože je to třeba cisco/HP/něco jiného).

Každý den zálohuju konfigurace, což děláme automaticky (možná by to v tomto případě šlo přes SNMP). Chci mít diff, který se z nějakého binárního nesmyslu nedá dost dobře udělat.

[Mirek Prýmek]

Obvykle spravuju switche na vzdálených lokalitách. V případě problémů si prostě nemůžu pustit webový prohlížeč z nejbližšího routeru (protože je to třeba cisco/HP/něco jiného).

Tomu moc nerozumím - jak se liší složitost protunelování si sshčka a http? Pokud se tam nejsi schopný dostat přes http, tak se tam nedostaneš ani přes ssh, ne? (to je otázka, ne polemika)

treba textove instrukce ke konfiguraci neceho jsou daleko snazsi nez mit 50 stranek se screenshoty...

Každý den zálohuju konfigurace, což děláme automaticky (možná by to v tomto případě šlo přes SNMP). Chci mít diff, který se z nějakého binárního nesmyslu nedá dost dobře udělat.

Jo, já bych CLI taky radši, těm důvodům rozumím, jenom to v mých očích nelegitimizuje dvojnásobnou cenu

[DgBd]

Dál třeba máme společnou část konfigurace, takže při příchodu nového switche to v lepším případě vezmu do myši a plácnu do CLI za pár sekund než abych musel dost dlouho proklikávat webové rozhraní (a na polovinu věcí zapomenul).

[DgBd]

Obvykle spravuju switche na vzdálených lokalitách. V případě problémů si prostě nemůžu pustit webový prohlížeč z nejbližšího routeru (protože je to třeba cisco/HP/něco jiného).

Tomu moc nerozumím - jak se liší složitost protunelování si sshčka a http? Pokud se tam nejsi schopný dostat přes http, tak se tam nedostaneš ani přes ssh, ne? (to je otázka, ne polemika)

co třeba zapomenutá/změněná default gw v případě toho koncového switche?

[Mirek Prýmek]

Dál třeba máme společnou část konfigurace, takže při příchodu nového switche to v lepším případě vezmu do myši a plácnu do CLI za pár sekund než abych musel dost dlouho proklikávat webové rozhraní (a na polovinu věcí zapomenul).

To muzes i tak - proste obnovis konfiguraci ze zalohy a zmenis jenom ty individualni rozdily.

co třeba zapomenutá/změněná default gw v případě toho koncového switche?

A ta zpusobuje jaky rozdil mezi pripojenim na ssh a http?

[DgBd]

Dál třeba máme společnou část konfigurace, takže při příchodu nového switche to v lepším případě vezmu do myši a plácnu do CLI za pár sekund než abych musel dost dlouho proklikávat webové rozhraní (a na polovinu věcí zapomenul).

To muzes i tak - proste obnovis konfiguraci ze zalohy a zmenis jenom ty individualni rozdily.

v záloze mám nějakou použitou konfiguraci, takže tam bude hromada věcí, které bych musel změnit, hlavně nastavení jednotlivých portů. Taky si třeba u každého portu udržujeme popisek toho, kam je připojený.

co třeba zapomenutá/změněná default gw v případě toho koncového switche?

A ta zpusobuje jaky rozdil mezi pripojenim na ssh a http?

obvykle ten, že se k tomu switchi dostaneš právě pouze z přímo připojeného (na L2) zařízení (které neumí webový prohlížeč)

[Mirek Prýmek]

obvykle ten, že se k tomu switchi dostaneš právě pouze z přímo připojeného (na L2) zařízení (které neumí webový prohlížeč)

Uz tomu rozumim - ty zarizeni, ktery pouzivas ty, umi nejaky CLI rozhrani po L2 a zaroven mas v siti vzdycky druhy zarizeni, ktery umi fungovat jako klient pro tenhle protokol. Ok, tak tam je rozdil oproti ssh i http. Ja tuhle situaci neresim, protoze mam vzdycky v siti nejaky server, pres ktery se na http dostanu, router, pres kterej si muzu forwardovat port kam potrebuju a situaci spatne nastavene IP adresy neresim

[DgBd]

obvykle ten, že se k tomu switchi dostaneš právě pouze z přímo připojeného (na L2) zařízení (které neumí webový prohlížeč)

Uz tomu rozumim - ty zarizeni, ktery pouzivas ty, umi nejaky CLI rozhrani po L2 a zaroven mas v siti vzdycky druhy zarizeni, ktery umi fungovat jako klient pro tenhle protokol. Ok, tak tam je rozdil oproti ssh i http. Ja tuhle situaci neresim, protoze mam vzdycky v siti nejaky server, pres ktery se na http dostanu, router, pres kterej si muzu forwardovat port kam potrebuju a situaci spatne nastavene IP adresy neresim

Asi jsem se ne úplně přesně vyjádřil. CLI jsem myslel CLI přes SSH. Tj. dostanu se pomocí ssh na nejbližší prvek k tomu špatnému a pokračuju dalším hopem opět pomocí ssh.

Máme lokality, kde nemáme žádný server, takže si žádný webový prohlížeč ze serveru nepustím (jsou tam jenom pracovní stanice, které mohou být po pracovní době vypnuté, navíc třeba bez centrální správy nebo bez možnosti instalovat nějaký software nebo mít RDP).

[Mirek Prýmek]

Asi jsem se ne úplně přesně vyjádřil. CLI jsem myslel CLI přes SSH. Tj. dostanu se pomocí ssh na nejbližší prvek k tomu špatnému a pokračuju dalším hopem opět pomocí ssh.

Ok, to pak ale neni L2 a kdyz tam budes mit spatne IP adresu, tak to stejne nebude fungovat

Za podminek ze 1) ty tvoje zarizeni umi ssh clienta, ale neumi forwardovat port 2) nemuzes na routeru/routerech forwardovat http port nekam, kam se dostanes a 3) nemas v siti nic, co by http port umelo forwardovat, tak mas pravdu. Ja takovy sajty nemam, tak to neresim...

[DgBd]

Asi jsem se ne úplně přesně vyjádřil. CLI jsem myslel CLI přes SSH. Tj. dostanu se pomocí ssh na nejbližší prvek k tomu špatnému a pokračuju dalším hopem opět pomocí ssh.

Ok, to pak ale neni L2 a kdyz tam budes mit spatne IP adresu, tak to stejne nebude fungovat

Za podminek ze 1) ty tvoje zarizeni umi ssh clienta, ale neumi forwardovat port 2) nemuzes na routeru/routerech forwardovat http port nekam, kam se dostanes a 3) nemas v siti nic, co by http port umelo forwardovat, tak mas pravdu. Ja takovy sajty nemam, tak to neresim...

Tak pokud tě neoslovují ani ty další parametry, které jsem zmínil, tak v tom případě je ten NetGear pro tvé účely patrně dostatečně použitelné zařízení.