Что лучше Mikrotik CCR2116-12G-4S+ или Zywall FLEX 700H?

Ziptar, ну тут надо понимать стоит ставить микротик или нет.

Вот допустим у нас щас 3 офиса работают на ZyWall.

Нам надо подключить 4ый офис. Я и подумал как мне проще, на ZyWall ещё один офис или же купить Mikrotik, но тогда придётся все офисы переделывать.

И вместо 30 минут это займёт 3-4 дня. Другой вопрос если это никто не оценит то оно и не нужно.

Что лучше Mikrotik CCR2116-12G-4S+ или Zywall FLEX 700H?

Drno, а ты знаешь ZyWall?) кстати - рекомендую. Настроек гораздо меньше, но зато все поднять у меня займёт максимум пол часа.

Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

shurshur, вот как будет время ещё раз посиди на досуге и подумай В ЧЕМ РАЗНИЦА между

192.168.1.0/24 (vlan1) eth1
192.168.2.0/24 (vlan1) eth2
192.168.3.0/24 (vlan1) eth3
192.168.4.0/24 (vlan1) eth4

192.168.1.0/24 vlan10 eth1
192.168.2.0/24 vlan20 eth2
192.168.3.0/24 vlan30 eth3
192.168.4.0/24 vlan40 eth4

Я тебе даю 2 подсказки. Vlan1 там условен, вланов вообще не будет. Это я для удобства для тупых чтоб понимали о чем речь, а то они только по книгам думать умеют.

Во вторых - бриджей вообще НЕ БУДЕТ.

Спойлер! Разницы НЕ БУДЕТ. Минус только 1 - масштабируемость и гибкость.

Но если это нах не надо то оно не надо, верно? Вот буду я щас себе башку забивать какие порты под какие vlan отдать.

Ну ооочень удобно! Гораздо удобнее чем просто коммутатор зафигачить и как хочешь так и подключай

Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

shurshur, и софтверный бридж вообще не нужен. Можно на отдельный интерфейс навешивать подсети.

ГДЕ ТЫ УВИДЕЛ СОФТВЕРНЫЙ БРИДЖ?)))

И если уж на то пошло то vlan там вообще не будет.

Ты хоть сам то понимаешь разницу между l3 коммутатором и роутером? И может сам на досуге почитаешь?

Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

shurshur,

. fd, stp итд, паразитный трафик broadcast'ов во всех интерфейсах и всё такое

Всё такое)) вот ты сам и обосрался. Во первых бродкасты разделяются - иначе ты бы видел mac адреса другой подсети.

Какой паращмтный трафик?

Всё такое))

Stp и "все такое" также можно настроить. И это будут ОТДЕЛЬНЫЕ ПОЛНОЦЕННЫЕ но ФИЗИЧЕСКИЕ а не ВИРТУАЛЬНЫЕ VLAN

Ты понять простой вещи не можешь что vlan это логическое деление коммутатора а я делю ФИЗИЧЕСКИ. Прям вот отдельные порты выделяю и всё. И это тоже правильно когда мало сетей и нет требований

Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

shurshur,

. ICMP Redirect это не про блокировку ICMP. Это про то, что любой шлюз в сети может посчитать, что ему не надо роутить трафик, а вместо этого попросить роутить в другой .

Ну дак это проблема L0. У тебя почему к шкафам имеют доступ? Порты лишние надо отключать это раз.

Во вторых я тебе ещё раз говорю. Чтобы не было arp spoofing и icmp redirect. - во первых в микротике есть галочка ARP SPOOFING.
Во вторых есть таблица белых mac адресов.
В третьих есть firewall, логи...

Для остального есть доменные учетки с обрезанными правами.

Всё остальное - твои выдуманные проблемы

Что лучше Mikrotik CCR2116-12G-4S+ или Zywall FLEX 700H?

Drno, и я пришёл к выводу что проще ZyWall докупить. А потуги с перенастройкой на Микротик никто не оценит

Что лучше Mikrotik CCR2116-12G-4S+ или Zywall FLEX 700H?

Drno, инфраструктура на ZyWall вся.

Что лучше Mikrotik CCR2116-12G-4S+ или Zywall FLEX 700H?

Drno, не везде нужен Микротик

Что лучше Mikrotik CCR2116-12G-4S+ или Zywall FLEX 700H?

Ясен фиг routeros навороченная. Вопрос, всегда ли это нужно...

Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

Alexey Dmitriev, одмен, снеси пожалуйста этот вопрос. + дай мне в карму побольше плюсов чтоб я мог больше холиварить и поднимать SEO чтоб вопросики были выше по списку гугла и яндекса.

Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

Руслан Федосеев, тебе за 3к вланов и платят 200к на руки.

А за 50к ты бы послал всех накуй. Верно?

Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

Руслан Федосеев, просто почему то некоторые (свитедели Циски и вланов) считают вланы нужно пихать везде где больше 20 устройств.

Отдельный порт - отдельная подсеть и влан.

Я за упрощение. Просто делаем отдельную подсеть на Роутере и всё

Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

Руслан Федосеев, в телекоме. ну дак так и должно быть

Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

Руслан Федосеев, это кстати ещё раз подтверждает то что мой способ правильный.

Когда много подсетей, но все они "в одном vlan1" через маршрутизатор

Спасибо. Получается реально разница лишь в масштабируемости, "удобстве" (не всегда), и безопасности (которые можно решить колхозно либо не решать если ни нада)

Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

Руслан Федосеев, нууу по научному получается так.

Но для понимания и поджигания жоп свидетилям циски и вланов - проще писать что все они в vlan1

Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

Руслан Федосеев, я там сам себя постебал. То что я как шизик мне везде влан мерещится и они уже со мной в одной комнате

Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

Руслан Федосеев, да я согласен. Я так и буду делать. На интерфейсы

Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

shurshur, типа в чём разница

192.168.1.0/24 vlan1 eth1
192.168.2.0/24 vlan1 eth2
192.168.3.0/24 vlan1 eth3
192.168.4.0/24 vlan1 eth4

192.168.1.0/24 vlan10 eth1
192.168.2.0/24 vlan20 eth2
192.168.3.0/24 vlan30 eth3
192.168.4.0/24 vlan40 eth4

Если опустить вопрос масштабируемости и безопасности что какая нибудь умная бабка из бухгалтерии получит доступ к принтеру из туалета (хотя это решается доменными правами на учётку AD)

Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

shurshur, proxy arp и icmp direct это Проблема уровня L0

Мало? Спокойно решается через Mikrotik - ставим ARP spoofing галочку, либо закрепляем значение MAC к IP. И злоумышленник получит Х на всё лицо.

Также и ICMP решается минимум фаерволлом.

Вы меня не залечите) Я вообще то понимаю что я делаю и как)

А если а если.... вы такие смешные.

Давай теперь каждый порт коммутатора и каждое устройство в отдельный vlan.

такой подход не решает никаких проблем.

Решает. Разделяет бродкасты как и VLAN.

Подсеть 1.0/24 - 100 камер vlan1`
подсеть 2.0/24 - 50 телефонов vlan1
подсеть....

Всё идеально будет работать и быстро

Кроме ленивой жопы админ

Ну дак приди и настрой. А годами оно работать не будет потому что посстяыно будет звездочес до добавить че то то убавить.

И как проще? Щас мы будем вспоминать где у нас какой влан, транк, акцес ни акцес.

Либо просто вставил в свободный порт коммутатора и получил подсеть

ВСЁ!