Какой, из современных, выбрать маршрутизатор Cisco для офиса?
Доброго времени суток уважаемому Сообществу.
Дано:
1. офис на 20+ компов + 20-30 мобильных\ноутбуков\планшетов.
2. 50+ видео-камер, распределённых на 5 DVR`ов. Все от хиквижена.
3. Несколько автоматизированных производственных линий, к которым иногда нужно подключаться удалённо по протоколу UDP.
4. Сервер 1С на Windows Server.
Все в единой сети и через один роутер ходят в интернет.
Белый IP
Через VPN подключаются ещё 3 филиала по 5-10 клиентов в каждом и еще с десяток сотрудников на удалёнке.
Вопрос: может ли здесь кто-нибудь посоветовать маршрутизатор Cisco (именно этой компании и никакой другой) который умеет:
1. VPN + NAT
2. встроенный брандмауэр
3. шифрование трафика
4. фильтр web-контента
5. блокировку доступа извне по диапазонам ip-адресов
6. блокировку доступа изнутри к внешним ресурсам по доменным зонам
7. поддерживает подключение 4G\LTE USB-модема
Это основные запросы. Если будут дополнительные "плюшки", даже посредством доп.лицензии или установки плат расширения = приветствуются.
Денег на всё это - штука-полторы вечнозелёных.
P.S. не микротик, потому что в Узбекистане их не купить. А начальство знает, что есть хорошие маршрутизаторы и они называются циско. Соответственно ничего другого не приемлемо.
Андрей, на вашу сеть вам нужно 5-6 маршрутизаторов( 2шт. голова, по 1шт. в филиал, 1шт .в резерв ).
Т.е. по 150-200$ на маршрутизатор. Cisco в эту сумму не укладывается.
И да, маршрутизатор cisco можете стоить и сильно за 5. Но такой вам конечно не нужен.
nApoBo3, то есть, вы полагаете, что в главной серверной не получится "сгрузить" всё перечисленное в вопросе, на одно устройство? Придётся делить нагрузку?
И да, мы понимаем, что каждому филиалу нужно собственное устройство
И мы понимаем о резерве
Речь сейчас именно о выборе того, который будет главным. На него, сейчас, руководство готово выделить денег.
Предлагают выбрать из Cisco Catalyst 3750
Цены - приемлемые
Но в этой серии очень много моделей и никаких технических подробностей не даётся.
Может быть кто-нибудь сможет дать ссылку на полное техническое описание?
Андрей, нагрузку делить не потребуется. Но если это устройство выйдет из строя, зависнет, обесточится, то вы останетесь без связи и филиальной сети. По этому обычно выполняют резервирований не требующее вмешательства специалиста в свою работу для подобных узлов.
3750 это не пограничный маршрутизатор, для заявленных целей данная линейка не подходит.
И еще важный момент, маршрутизаторы cisco не сможет настроить пользователь вчера настроивший себе дома asus, по этому вам сначала нужно найти человека или компанию которая вам реализует его настройку.
Andrey Lutsenko, который умеет в l3, у нас в небольшой компании например тоже в качестве маршрутизаторов используются коммутаторы HP ProCurve и со своей задачей имено маршрутизации они прекрасно справляются и ospf для своих сетей используем, а не только статику.
А вот VPN, NAT и прочие фильтрации трафика это вообще не задача маршрутизатора, обычно это отдельная железка. (utm шлюз или как сейчас модно пор другому называть: NGFW, это то что автору как раз и нужно, и они тоже могут в маршрутизацию)
Вам нужно смотреть в сторону серий: ISR 800, ISR 1000, ISR 4000
Например:
Cisco 886VA-K9
Cisco ISR 4321 (ISR4321-SEC/K9)
Cisco C1111X-8P (C1111X-8P)
Последние два немного не вписываются в рамки вашего бюджета.
А позже для остальной инфраструктуры докупить коммутаторы L2, для камер L2 с PoE, все это есть у Cisco.
Средний
Простой
