On 1/20/17 2:07 PM, Paul Arakelyan wrote:
а подкиньте, пожалуйста, в списочек коммутаторов, которые бы отвечали, в частности, таким требованиям:
* підтримують IEEE 802.1x на портах та взаємодію з зовнішнью системою контроля доступу, щоб унеможливити підключення до мережі несанкціонованих пристроїв * підтримують функцію port span (копіювання трафіку в порт де підключено систему моніторінга) для можливости аналізу трафіка на наявність троянів, вірусів та ін в комп'ютерах та інших пристроях локальної мережі * підтримують конфігурування пристрою з CLI (command line interface) *з підключенням по SSH* та отриманням дозволу з віддаленої системи контроля доступу (т.зв. AAA - Radius / Tacacs): це дозволить безпечно автоматизувати зміну конфігурації комутатору * ведуть журнал подій та підтримують відправку журналу на віддалений log-сервер (syslog) * підтримують SNMP / SNMP trap для взаємодії з системою керування та моніторінгу
цена имеет значение и хочется, чтобы этим требованиям удовлетворяла линейка, состоящая из L2 и L3 свичей разной плотности и с поддержкой PoE. Но если линейка не складывается, то ничего страшного - можно и по одному наименованию присылать :)
Cisco не предлагать - по этому вендору я уже озадачил людей :) Что там еще есть? Extreme? D-Link? whatever else? Я б не искал приключений, а таки на д-линке остановился, сильно дешевле вряд-ли что-то будет. Хотя живым первый пункт не видел Это ключевое требование. Вопрос в том, чтобы "дешевле" И "соответствует требованиям", а не только "дешевле" и "ведуть журнал" без вагона флэша и ОЗУ - может не получиться, скорее просто "умеет в сислог плевать". "Ведут журнал" - это когда поддерживается функция сбора и публикации событий о жизни системы. Где этот журнал хранить и куда отправлять - вопрос технический. Главное, чтобы функция журнала вообще существовала.
Впрочем, составитель с трудом державну мову осилил Это я текст писал. Тебе ж не жалко времени - расскажи, что с языком не так? :-)
Естественно, длинку надо сразу кулеры менять на нормальные - хз как без "гарантия капут" такое сделать - но потом оно фиг обнаруживаемо и вообще гемор - подмена/доставание жлезки из стойки/ремонт... И вообще - сперва попробовать добазариться на тему "взять потестить" по идее можно... Естественно - это когда включил, настроил и меняешь конфигурацию только по факту появления новых параметров и условий. А когда кулеры пилить надо - это уже неестественно.
-- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison