Что лучше Mikrotik CCR2116-12G-4S+ или Zywall FLEX 700H?

Ziptar, везде я бы не стал его ставить. Вот вообще нет.

Слишком много геморроя. Нет волшебной кнопочки - сделать хорошо.

Там даже банальный интернет настраивается в 5ти отдельных вкладках +firewall.

Только после этого онп сделали start config или чёт такое для хомяков

Что лучше Mikrotik CCR2116-12G-4S+ или Zywall FLEX 700H?

Ziptar, ну тут надо понимать стоит ставить микротик или нет.

Вот допустим у нас щас 3 офиса работают на ZyWall.

Нам надо подключить 4ый офис. Я и подумал как мне проще, на ZyWall ещё один офис или же купить Mikrotik, но тогда придётся все офисы переделывать.

И вместо 30 минут это займёт 3-4 дня. Другой вопрос если это никто не оценит то оно и не нужно.

Что лучше Mikrotik CCR2116-12G-4S+ или Zywall FLEX 700H?

Drno, а ты знаешь ZyWall?) кстати - рекомендую. Настроек гораздо меньше, но зато все поднять у меня займёт максимум пол часа.

Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

shurshur, вот как будет время ещё раз посиди на досуге и подумай В ЧЕМ РАЗНИЦА между

192.168.1.0/24 (vlan1) eth1
192.168.2.0/24 (vlan1) eth2
192.168.3.0/24 (vlan1) eth3
192.168.4.0/24 (vlan1) eth4

192.168.1.0/24 vlan10 eth1
192.168.2.0/24 vlan20 eth2
192.168.3.0/24 vlan30 eth3
192.168.4.0/24 vlan40 eth4

Я тебе даю 2 подсказки. Vlan1 там условен, вланов вообще не будет. Это я для удобства для тупых чтоб понимали о чем речь, а то они только по книгам думать умеют.

Во вторых - бриджей вообще НЕ БУДЕТ.

Спойлер! Разницы НЕ БУДЕТ. Минус только 1 - масштабируемость и гибкость.

Но если это нах не надо то оно не надо, верно? Вот буду я щас себе башку забивать какие порты под какие vlan отдать.

Ну ооочень удобно! Гораздо удобнее чем просто коммутатор зафигачить и как хочешь так и подключай

Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

shurshur, и софтверный бридж вообще не нужен. Можно на отдельный интерфейс навешивать подсети.

ГДЕ ТЫ УВИДЕЛ СОФТВЕРНЫЙ БРИДЖ?)))

И если уж на то пошло то vlan там вообще не будет.

Ты хоть сам то понимаешь разницу между l3 коммутатором и роутером? И может сам на досуге почитаешь?

Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

shurshur,

. fd, stp итд, паразитный трафик broadcast'ов во всех интерфейсах и всё такое

Всё такое)) вот ты сам и обосрался. Во первых бродкасты разделяются - иначе ты бы видел mac адреса другой подсети.

Какой паращмтный трафик?

Всё такое))

Stp и "все такое" также можно настроить. И это будут ОТДЕЛЬНЫЕ ПОЛНОЦЕННЫЕ но ФИЗИЧЕСКИЕ а не ВИРТУАЛЬНЫЕ VLAN

Ты понять простой вещи не можешь что vlan это логическое деление коммутатора а я делю ФИЗИЧЕСКИ. Прям вот отдельные порты выделяю и всё. И это тоже правильно когда мало сетей и нет требований

Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

shurshur,

. ICMP Redirect это не про блокировку ICMP. Это про то, что любой шлюз в сети может посчитать, что ему не надо роутить трафик, а вместо этого попросить роутить в другой .

Ну дак это проблема L0. У тебя почему к шкафам имеют доступ? Порты лишние надо отключать это раз.

Во вторых я тебе ещё раз говорю. Чтобы не было arp spoofing и icmp redirect. - во первых в микротике есть галочка ARP SPOOFING.
Во вторых есть таблица белых mac адресов.
В третьих есть firewall, логи...

Для остального есть доменные учетки с обрезанными правами.

Всё остальное - твои выдуманные проблемы

Что лучше Mikrotik CCR2116-12G-4S+ или Zywall FLEX 700H?

Drno, и я пришёл к выводу что проще ZyWall докупить. А потуги с перенастройкой на Микротик никто не оценит

Что лучше Mikrotik CCR2116-12G-4S+ или Zywall FLEX 700H?

Drno, инфраструктура на ZyWall вся.

Что лучше Mikrotik CCR2116-12G-4S+ или Zywall FLEX 700H?

Drno, не везде нужен Микротик

Что лучше Mikrotik CCR2116-12G-4S+ или Zywall FLEX 700H?

Ясен фиг routeros навороченная. Вопрос, всегда ли это нужно...

Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

Alexey Dmitriev, одмен, снеси пожалуйста этот вопрос. + дай мне в карму побольше плюсов чтоб я мог больше холиварить и поднимать SEO чтоб вопросики были выше по списку гугла и яндекса.

Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

Руслан Федосеев, тебе за 3к вланов и платят 200к на руки.

А за 50к ты бы послал всех накуй. Верно?

Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

Руслан Федосеев, просто почему то некоторые (свитедели Циски и вланов) считают вланы нужно пихать везде где больше 20 устройств.

Отдельный порт - отдельная подсеть и влан.

Я за упрощение. Просто делаем отдельную подсеть на Роутере и всё

Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

Руслан Федосеев, в телекоме. ну дак так и должно быть

Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

Руслан Федосеев, это кстати ещё раз подтверждает то что мой способ правильный.

Когда много подсетей, но все они "в одном vlan1" через маршрутизатор

Спасибо. Получается реально разница лишь в масштабируемости, "удобстве" (не всегда), и безопасности (которые можно решить колхозно либо не решать если ни нада)

Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

Руслан Федосеев, нууу по научному получается так.

Но для понимания и поджигания жоп свидетилям циски и вланов - проще писать что все они в vlan1

Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

Руслан Федосеев, я там сам себя постебал. То что я как шизик мне везде влан мерещится и они уже со мной в одной комнате

Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

Руслан Федосеев, да я согласен. Я так и буду делать. На интерфейсы

Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

shurshur, типа в чём разница

192.168.1.0/24 vlan1 eth1
192.168.2.0/24 vlan1 eth2
192.168.3.0/24 vlan1 eth3
192.168.4.0/24 vlan1 eth4

192.168.1.0/24 vlan10 eth1
192.168.2.0/24 vlan20 eth2
192.168.3.0/24 vlan30 eth3
192.168.4.0/24 vlan40 eth4

Если опустить вопрос масштабируемости и безопасности что какая нибудь умная бабка из бухгалтерии получит доступ к принтеру из туалета (хотя это решается доменными правами на учётку AD)