Приветствую! On Thu, Jan 19, 2017 at 10:35:47PM +0200, Volodymyr Litovka wrote:
Привет,
а подкиньте, пожалуйста, в списочек коммутаторов, которые бы отвечали, в частности, таким требованиям: * підтримують IEEE 802.1x на портах та взаємодію з зовнішнью системою контроля доступу, щоб унеможливити підключення до мережі несанкціонованих пристроїв * підтримують функцію port span (копіювання трафіку в порт де підключено систему моніторінга) для можливости аналізу трафіка на наявність троянів, вірусів та ін в комп'ютерах та інших пристроях локальної мережі * підтримують конфігурування пристрою з CLI (command line interface) з підключенням по SSH та отриманням дозволу з віддаленої системи контроля доступу (т.зв. AAA - Radius / Tacacs): це дозволить безпечно автоматизувати зміну конфігурації комутатору * ведуть журнал подій та підтримують відправку журналу на віддалений log-сервер (syslog) * підтримують SNMP / SNMP trap для взаємодії з системою керування та моніторінгу Володя, да все современные управляемые свитчи разных вендоров это умеют, разве что младшие могут не уметь SSH, но все умеют Telnet.
цена имеет значение и хочется, чтобы этим требованиям удовлетворяла линейка, состоящая из L2 и L3 свичей разной плотности и с поддержкой PoE. Но если линейка не складывается, то ничего страшного - можно и по одному наименованию присылать :) Cisco не предлагать - по этому вендору я уже озадачил людей :) Что там еще есть? Extreme? D-Link? whatever else? Спасибо. А вот тут уже нужно уточнение: если L2, то важно понимать: - куда ставится свитч: ядро/агрегация/доступ? От этого зависят типы и конфигурация портов; - нужен ли q-in-q? selective q-in-q?
Если L3, то важно понимать: - сколько роутов требуется держать в FIB? - какие протоколы маршрутизации требуются? - нужны ли прочие навороты типа Lite VRF, VRF, MPLS, EVPN, VXLAN etc. Плюс еще: сколько портов нужно на одну железку? Нужно их стекировать? От ответов на эти вопросы очень сильно зависит выбор вендора/модели и следовательно - ценник. Судя по наличию 802.1x и PoE в требованиях, подозреваю, что свитчи нужны на доступ, без особых наворотов. Тогда можно смотреть на Extreme Summit http://www.extremenetworks.com/products/switching-routing/ Standalone Solutions и Stackable Solutions Juniper EX-серии: http://www.juniper.net/us/en/products-services/switching/ex-series/ Либо можно зайти "от обратного": максимально четко сформировать требования по критериям выше, и определить бюджет, а уже потом подбирать железки, чтобы вписаться в этот бюджет. Have a nice evening! -- MINO-RIPE