Порекомендуйте каталист

[Laa]

Здравствуйте!

Нужен каталист на 48 портов с двумя гбит-портами (возможно gbic), такой чтобы:
1. мог блокировать клиентов по МАК-адресам
2. мог блокировать левые dhcp-сервера

Насколько я понимаю на любом можно сделать п.1, а вот п.2 похоже только на 2960 и более старших. Может я ошибаюсь?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Rita]

Как насчет НР 2650? Все это есть.
Дешевле обойдется.

[hizel]

ну 2950 подойдёт, что то типа WS-C2950SX-48-SI
опция завецо dhcp snooping - это тонкий намёк на гугль

[Laa]

Ага, проверил на своих доступных удаленных каталистах и оказалось что на cisco WS-C2950T-24 есть, а на cisco WS-C3548-XL нет!
Спа-сибо!
Полезу на сайта C. искать, может пойму почему на 3548 нету

А ставить HP не хочу, итак каталист выбирается потому, что дурацкий интерфейс Dlink DES-3526 просто забадал.

[hizel]

нипанимаю, что нитак с интерфесом?
если от веб-морды воротит есть теленет!

[Laa]

А вы пробовали?
Я пробовал, не хочу больше...

[hizel]

пробовал что?
веб интерфейс у длинка всегда был печальный
телнет правда только чуть чуть удобнее, но там проще скриптиков приписать

[Laa]

Я просто после нескольких лет общения с каталистами попробовал длинк. Веб интерфейс отличается от телнета, некоторых возможностей в веб-интерфейсе не найти. Кривой какой-то телнет, строки плавают, поиск в выводе сложно делать, команды какие-то невнятные, заумные. Возможно мне надо было с длинка начинать... но их тогда не было.

[hizel]

а! ну тоды понятно, конечно длинковский телнет нервно курит в сторонке

[caz]

Я просто после нескольких лет общения с каталистами попробовал длинк. Веб интерфейс отличается от телнета, некоторых возможностей в веб-интерфейсе не найти. Кривой какой-то телнет, строки плавают, поиск в выводе сложно делать, команды какие-то невнятные, заумные. Возможно мне надо было с длинка начинать... но их тогда не было.

нужно использовать релизы, а не бетты прошивок, тогда в веб интерфейсе все будет. я, правда на всех дылинках всегда disable web делаю сразу, как-то меня он своим присутствием смущает, а управлять можно по snmp, а то что не доступно через snmp - ssh или telnet. ну и по поводу des3828, хоть он тут и не обсуждается, пару слов, не стоит его покупать, один сплошной глюк, а не коммутатор )

по поводу левых dhcp серверов, на клиентских портах ацл если повесить с блокировкой 67 порта, то проблема должна решиться

[hizel]

кстати а как вам DES-3026 ?
меня интересует прыжки питания и общая стабильность

[caz]

кстати а как вам DES-3026 ?
меня интересует прыжки питания и общая стабильность

у 3026 MTBF 123 925 ч, стоит взглянуть в сторону 3028 (MTBF 449 357 часов), да и портов побольше, мне понравились, теперь вместо 3526 эти заказываем, но если будете играться с ацл, на уровне доступа, то тут только 3526, 800 правил против 256 у остальных..
по стабильности, 3028 работают как швейцарские часики, очень удачная у них модель получилась, что не скажешь про 3526, кандеры горят, только в путь, при скачках напряжения, по гарантии уже не пройду, нужно самим будет перепаивать кондеры, это не трудно, в принципе

[hizel]

о еще вопрос вспомнил!
вы их с сиско по rstp дружили?

[caz]

о еще вопрос вспомнил!
вы их с сиско по rstp дружили?

да, можно, у меня дружат по mstp, 12-14 коммутаторов в кольце, root для них 4948, максимум в кольце, для mstp, можно 20шт, время сходимости дерева будет в разумных приделах, но лучше - поменьше.

[hizel]

спасибо

[caz]

спасибо

пожалуйста, будут вопросы по дылинкам - рад буду ответить.

[Laa]

спасибо

пожалуйста, будут вопросы по дылинкам - рад буду ответить.

caz, спасибо за ответы.
У меня вопрос, который кстати offtopic, как в des-3526 сделать выборку из вывода команды? Типа как в каталисте inc/exc :

Код: Выделить всё

show arp | inc 00a0:0fff

? А то в моем развесистом ACL глазами искать правило, среди кучи MAC очень напрягает.

[zingel]

что-то я на своём des-3010g ен нашел как инклудать и регекспать....

[Raven2000]

des-3028 рулит по $ и качеству и с питанием нет проблем

[caz]

спасибо

пожалуйста, будут вопросы по дылинкам - рад буду ответить.

caz, спасибо за ответы.
У меня вопрос, который кстати offtopic, как в des-3526 сделать выборку из вывода команды? Типа как в каталисте inc/exc :

Код: Выделить всё

show arp | inc 00a0:0fff

? А то в моем развесистом ACL глазами искать правило, среди кучи MAC очень напрягает.

никак, не встречал там такого, к сожалению..

правило только так глянуть можно show access_profile profile_id № access_id №

кстати 3028 от 3526 отличаются еще тем, что полосу с шагом в 64kbit резать умеют..

[opt1k]

256 у остальных..

что-то я у своего des-3026 никаких acl и близко не вижу, разве он умеет acl???

[caz]

256 у остальных..

что-то я у своего des-3026 никаких acl и близко не вижу, разве он умеет acl???

CPU Interface Filtering умеет, других не умеет эта модель.

[generik]

Смотрите в сторону juniper ex3200

[zingel]

тогда уж в с торону nortel если речь зашла о юниперах...

[hizel]

*вытащил и задорно помахал*
RedBack еще вспомните