Всем привет!
Помогите советом новичку, требуется купить пару коммутаторов L3 под ядро сети. Знаю что подобные темы уже были и не один раз и я их читал, но все они трёх и более летней давности, хотелось бы услышать свежие предложения.
Сейчас ядра вообще нет, все свитчи подключены последовательно друг к другу. Никогда не занимался планированием и построением сетей, но сейчас такая необходимость появилась. Прочитал много статей на эту тему и пришёл к выводу, что мне нужно два уровня: ядро сети(L3) и уровень доступа(L2-L3).
Что имеем: 120 пользователей, 20 сетевых устройств(принтеры, камеры), 7 серверов(ад, почта, 1с, файлообменник, шлюз в инет).
Что хотелось бы: собрать ядро из двух коммутаторов(для отказоустойчивости), разделить пользователей, сервера, камеры и IP телефоны на разные VLAN, иметь возможность приоритизации трафика(для камер и телефонии), ну и вроде всё.
Подскажите, может ещё на что-то стоит обратить внимание? На текущий момент по сети много гигабайтные файлы никто не кидает и в будущем тоже не планируется. Настройкой цисок в консоли никогда не занимался, поэтому приоритет отдаю наличию возможности провести настройки в GUI. Бюджет пока никакой не выделен, потому что я даже не знаю из какого ценового диапазона выбирать железку под такие требования. На яндекс.маркете вариантов куча, глаза разбегаются, подскажите на что стоит обратить внимание? Чтобы и не дорого и с запасом на будущее, так как офис в ближайший год-два вырастет человек на ~50.
Имхо L3 на коммутаторе сильно много для вас, маршрутизатора будет норм, а в управлении (написании правил) будет легче.
Резервирование.. нужно понять какова цель и оправдывает ли она вложенные средства в сие недешевое дело.
Для выбора надо понимать насколько много правил и какой трафик (объемы) вы гоняете.
148 / 2 = 74 < 96 портовые коммутаторы-маршрутизаторы .... ХМММММ
А есть такие? риторический вопрос....
Хочется озвучить цифру 8 (коммутаторов). 8*24=192 и 1 маршрутизатор - это так в голову лезет...
1. Замена при выходе из строя дешевле будет.
2. Правилами поиграться можно для каждого коммутатора
3. Наращивать можно
4. Для серверов Транки поднять
odyvan4ik, важно еще какой функционал вы ожидаете от коммутатора.
нужно ли qinq 802.1x гостевые вланы и тд и тп, от этого сильно зависит цена оборудования
ИМХО с запасом для вас взять нужное количество Dlink DGS-3130-54TS (или с PoE если нужно) и соединить их в стек кольцом
через lacp подключить маршрутизатор который будет рулить всем на уровне L3 что нить из Mikrotik CCR
коммутатор для серверов использовать отдельный, что бы шалости/проблемы в пользовательском сегменте не влияли на сервера
(вендоры не принципиальны, смотрите на цену и функционал)
HP Procurve 5406ZL (zl5412 если нужно много портов) Пожизненная гарантия.
Можно бу брать смело.
Или вообще HP Procurve Switch 5304xl (5308xl )
Стоит копейки (бу), но уже немного устарел (нет POE, только telnet, нету PIM Sparse Mode, и ACL немного попроще )
Гарантия тоже пожизненная.
Знаете в чем проблема с вашим вопросом?
Вы указали количество конечных устройств (120+20+7), но не указали, сколько портов нужно на коммутаторе ядра. И некоторые отвечающие не заметили, что это совсем не одно и то же. Они просто выкинули (не осознанно) из вашей схемы уровень доступа, и стали предлагать и обсуждать устройства на 96 или 200 портов... В то время как всё зависит от вашей схемы будущей сети и вам, возможно, на уровне ядра хватит 24 или 16 портов. Мы же не знаем, сколько у вас там кабинетов\помещений в здании. И вы не обратили внимания на эту проблему в ответах (причина которой всё же недостаток информации в вопросе), а если и обратили внимание, то не высказали в явном виде.
ну понимаете.
CIsco Phone напрямую к нему линкуются по POE (voice vlan) и ПК (native vlan) отдельно.
ну + сервера (server vlan) ибп (device vlan) для серверов и для юзверов. public user vlan.
Советовать что-либо конкретное тут сложно, поскольку скажем Cisco и Mikrotik это немного разные "весовые категории". Тем не менее, во многих местах (а это в том числе зависит и от бюджета) их ниши пересекаются. На своём предприятии решили не упираться в одного вендора и не переплачивать и имеем фактически только нескольких: D-Link, Mikrotik (CRS, RB серии, hAP и т.д.), SNR. Основным коммутатором был как Mikrotik CRS326 так и D-Link DGS-1210 (ротация на момент сбоя D-Link), что для наших задач хватило полностью. Сеть также разделена виланами, а вся маршрутизация на RB3011. Нет отказоустойчивости, но нет и большого запроса на неё в нашем конкретном случае.
У меня нет опыта настройки ни cisco ни mikrotik, в будущем конечно хочется обзавестись таким опытом, но это в будущем, сейчас нет такой возможности, а тестировать на продакшн среде нельзя.
К d-link'ам отношение сложилось не очень доверительное, смотрю в сторону HP, но выбор у них в среднем сегменте не очень большой, вот такую модельку нашёл, смущает что она вообще копейки стоит:
HP OfficeConnect 1920S 48G 4SFP (JL382A)
У D-link посмотрел эти модельки:
D-link DGS-3130-54S
D-link DGS-1210-52MPP
PoE мне на уровне ядра не нужен, он будет на уровне доступа, что скажете?
odyvan4ik, D-link DGS-1210-52MPP не вздумайте! Обходите стороной! Нам их тоже навязали когда-то, теперь мучаемся.
Для понимания картины можете почитать их ченжлог.
Исправлена проблема из-за которой в некоторых случаях было невозможно сохранить конфигурацию.
Исправлена проблема с образованием петель сразу после загрузки коммутатора.
Исправлена проблема с пропаданием шлюза
Исправлена проблема со шлюзом по умолчанию после перезагрузки устройства.
Исправлена проблема с перезагрузкой коммутатора при использовании некоторых ssh клиентов.
Исправлена проблема со сбросом настроек в дефолт при отключении питания
