Выбор ядра небольшой сети: Catalyst 2960 vs SG300 vs что-то еще?
Вопрос указан в шапке. Требования: статическая маршрутизация пяти созданных на нем же vlan, dhcp-relay из всех пяти vlan на единый dhcp-сервер, 3 (или более) гигабитных порта, CLI.
Пояснения: ядро сети. К нему будут тянуться 6 кабелей (3 от неуправляемых гигабитных коммутаторов, за которыми сидят два vlan'а и серверная ферма; 3 от dsl и двух vpn'ок), которые нужно разбросать по vlan'ам, настроить для них ACL и маршрутизацию и перенаправлять dhcp-запросы на сервер. CLI хотелось бы IOS-подобный.
Сомнения:
1) Все форумы твердят, что Small Business серия отвратительно поддерживается и полна багами и отсутствующими фичами. Так ли это? И обладает ли данное устройство необходимым для выполнения задачи функционалом?
2) Есть ли более подходящие устройства? В моем регионе б/у каталисты 2960 стоят ровно столько же, сколько новый SG300. В каталистах смущает присутствие всего двух гигабитных портов (Поправьте, если я понял неверно: uplink-порты можно использовать как обычные access или trunk порты. Я не совсем хорошо разобрался в этом моменте), а их с текущей конфигурацией нужно минимум три ( + хотелось бы иметь запас на будущее).
С радостью выслушаю ваше мнения и предложения, т.к. устройство выбирается для ядра сети и замене не подлежит как минимум в ближайшие пару лет.
P.S.: Есть ли вообще смысл в гигабитном канале? Выбор пал именно на гигабит, потому что не хочется дорогой покупкой устроить "бутылочное горлышко" сети, полностью сидящей на гигабитных карточках и свитчах. В сети активно используется SQL (здесь, я уверен, гигабит даст серьезный прирост производительности), сетевое хранилище (аналогично), еще более активно используется интернет (внешний канал всего 6 мбит, поэтому вряд ли гигабитная сеть здесь хоть что-то улучшит).
Хотелось бы услышать комментарии и по этому поводу тоже.
Вопрос не корректен, вы спрашиваете про свитчи ( cisco 2960 - это L2 свитч он не умеет маршрутизировать) , а в требованиях указываете статическую маршрутизацию?
Опишите ситуацию заново, описание сумбурное очень
SG300-28P молотит не прекращая по три месяца. Перегружаю только накатывая обновы. Боюсь что в свете принятого решения по убийству Cisco IOS ... смысла в каталисте нет. На данный момент на ней базируются продукты которые были выпущены ранее и новых не будет. Все железки уйдут на индивидуальные прошивки. Типо той которую юзает SG300. Эпоха цисок заканчивается =(
Я просто к тому что сертифицированные преподы уж явно не тянут на бабок. И в курсе всей движухи. Если нет желания оплатить повышение квалификации, то наверное не стоит язвить. На печени плохо сказывается.
Да ну? А когда вышла последняя версия IOS? А почему сейчас в новых железках все перекладывается не на программный уровень, а на аппаратный? А как сейчас циске приходится корячиться со старшими моделями и с виртуализацией? А в какой жопе сейчас вообще находится циска с своим сверхдорогим железом и низкой производительностью? Для примера возьмем впн. За 60 тысяч рублей я получаю либо 100 мегабит от циски шифруя, либо 800 от драгонтек или фортигейт(тип шифрование один и тот же). По какой причине вообще появились SG300? По той самой что все дело идет к отказу от оси как таковой. Иначе им не выжить. Вот статья к размышлению www.computerra.ru/87305/cisco-zakat-imperii-i-novy...
Если грамотно подходить к спорам, то раз вы утверждаете, то и доказывайте. Ссылку на отказ в студию.
Последняя по мажору (15) давненько 8-9 вроде год, и что?
Что перекладывается на аппаратный уровень?
Старшие модели, виртуализация? CDN что ли?
Циска в жопе?
ВПН, в чем проблема, шифрование? алгоритмы какие сравниваем (не одинаковые, а какие)?
sg 300 - выход на низкий ценовой сегмент (с линксисом не получилось).
"По той самой что все дело идет к отказу от оси как таковой. Иначе им не выжить." - cisco, собственно, это ios и есть + поддержка.
Статья ничтожна (размышления на тему, прямо как у нас с Вами).
За сим закругляюсь, ссылку на отказ не видел, домыслы к учету не принимаю.
если сетевое хранилище для серверов, то лучше вывести отдельно и не пускать через общий коммутатор его.
в целом выбор L3 коммутатора зависит от объемов трафика и потребностей в маршрутизации. маловато данных сейчас для выбора
Недавно поставил себе SG300. Не рад, многих функций нет, многое работает не так как в нормальных цисках. Есть и ряд багов.
Но если не боитесь трудностей (а их решить всегда можно) и хотите немного сэкономить денег то SG300 вполне подойдет.
Вот тут можно ознакомиться с GUI. Если там нет нужного функционала, то берите нормальную поддержанную циску на том же НАГе.
Как посоветовал выше @Maxim_ka, берите l3 (по вашим требованиям), 3750, на нем и DHCP поднимете. Сделайте свою сеть нормальной :-)
"uplink-порты можно использовать как обычные access или trunk порты", да.
"Все форумы твердят, что Small Business серия отвратительно поддерживается и полна багами и отсутствующими фичами" по опыту использования знакомыми, отзывами внедренцев и личным тестированием так и есть.
