looking for switches

Volodymyr Litovka

19 Jan 2017 19 Jan '17

8:35 p.m.

Привет, а подкиньте, пожалуйста, в списочек коммутаторов, которые бы отвечали, в частности, таким требованиям: * підтримують IEEE 802.1x на портах та взаємодію з зовнішнью системою контроля доступу, щоб унеможливити підключення до мережі несанкціонованих пристроїв * підтримують функцію port span (копіювання трафіку в порт де підключено систему моніторінга) для можливости аналізу трафіка на наявність троянів, вірусів та ін в комп'ютерах та інших пристроях локальної мережі * підтримують конфігурування пристрою з CLI (command line interface) *з підключенням по SSH* та отриманням дозволу з віддаленої системи контроля доступу (т.зв. AAA - Radius / Tacacs): це дозволить безпечно автоматизувати зміну конфігурації комутатору * ведуть журнал подій та підтримують відправку журналу на віддалений log-сервер (syslog) * підтримують SNMP / SNMP trap для взаємодії з системою керування та моніторінгу цена имеет значение и хочется, чтобы этим требованиям удовлетворяла линейка, состоящая из L2 и L3 свичей разной плотности и с поддержкой PoE. Но если линейка не складывается, то ничего страшного - можно и по одному наименованию присылать :) Cisco не предлагать - по этому вендору я уже озадачил людей :) Что там еще есть? Extreme? D-Link? whatever else? Спасибо. -- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison

Attachments:

attachment.html (text/html — 3.4 KB)

Show replies by date

Paul Arakelyan

20 Jan 20 Jan

12:07 p.m.

On Thu, Jan 19, 2017 at 10:35:47PM +0200, Volodymyr Litovka wrote:

...

Привет,

а подкиньте, пожалуйста, в списочек коммутаторов, которые бы отвечали, в частности, таким требованиям:

* підтримують IEEE 802.1x на портах та взаємодію з зовнішнью системою контроля доступу, щоб унеможливити підключення до мережі несанкціонованих пристроїв * підтримують функцію port span (копіювання трафіку в порт де підключено систему моніторінга) для можливости аналізу трафіка на наявність троянів, вірусів та ін в комп'ютерах та інших пристроях локальної мережі * підтримують конфігурування пристрою з CLI (command line interface) *з підключенням по SSH* та отриманням дозволу з віддаленої системи контроля доступу (т.зв. AAA - Radius / Tacacs): це дозволить безпечно автоматизувати зміну конфігурації комутатору * ведуть журнал подій та підтримують відправку журналу на віддалений log-сервер (syslog) * підтримують SNMP / SNMP trap для взаємодії з системою керування та моніторінгу

цена имеет значение и хочется, чтобы этим требованиям удовлетворяла линейка, состоящая из L2 и L3 свичей разной плотности и с поддержкой PoE. Но если линейка не складывается, то ничего страшного - можно и по одному наименованию присылать :)

Cisco не предлагать - по этому вендору я уже озадачил людей :) Что там еще есть? Extreme? D-Link? whatever else?

Я б не искал приключений, а таки на д-линке остановился, сильно дешевле вряд-ли что-то будет. Хотя живым первый пункт не видел и "ведуть журнал" без вагона флэша и ОЗУ - может не получиться, скорее просто "умеет в сислог плевать". Вообще странное требование - журнал можно складывать в ФТП/..., в сислог - сообщения приходят, а не журнал. Впрочем, составитель с трудом державну мову осилил (вообще проблема - есть в этой стране школы с хорошим уровнем преподавания украинского, где детей дрючат на предмет правильно писать и говорить? или таки с з/п нынешних учителей - можно не надеяться? В первый клас пошли, в двух школах учителя - аналогично...). Естественно, длинку надо сразу кулеры менять на нормальные - хз как без "гарантия капут" такое сделать - но потом оно фиг обнаруживаемо и вообще гемор - подмена/доставание жлезки из стойки/ремонт... И вообще - сперва попробовать добазариться на тему "взять потестить" по идее можно... -- Best regards, Paul Arakelyan.

Volodymyr Litovka

12:40 p.m.

On 1/20/17 2:07 PM, Paul Arakelyan wrote:

...

...
а подкиньте, пожалуйста, в списочек коммутаторов, которые бы отвечали, в частности, таким требованиям:

* підтримують IEEE 802.1x на портах та взаємодію з зовнішнью системою контроля доступу, щоб унеможливити підключення до мережі несанкціонованих пристроїв * підтримують функцію port span (копіювання трафіку в порт де підключено систему моніторінга) для можливости аналізу трафіка на наявність троянів, вірусів та ін в комп'ютерах та інших пристроях локальної мережі * підтримують конфігурування пристрою з CLI (command line interface) *з підключенням по SSH* та отриманням дозволу з віддаленої системи контроля доступу (т.зв. AAA - Radius / Tacacs): це дозволить безпечно автоматизувати зміну конфігурації комутатору * ведуть журнал подій та підтримують відправку журналу на віддалений log-сервер (syslog) * підтримують SNMP / SNMP trap для взаємодії з системою керування та моніторінгу

цена имеет значение и хочется, чтобы этим требованиям удовлетворяла линейка, состоящая из L2 и L3 свичей разной плотности и с поддержкой PoE. Но если линейка не складывается, то ничего страшного - можно и по одному наименованию присылать :)

Cisco не предлагать - по этому вендору я уже озадачил людей :) Что там еще есть? Extreme? D-Link? whatever else? Я б не искал приключений, а таки на д-линке остановился, сильно дешевле вряд-ли что-то будет. Хотя живым первый пункт не видел Это ключевое требование. Вопрос в том, чтобы "дешевле" И "соответствует требованиям", а не только "дешевле" и "ведуть журнал" без вагона флэша и ОЗУ - может не получиться, скорее просто "умеет в сислог плевать". "Ведут журнал" - это когда поддерживается функция сбора и публикации событий о жизни системы. Где этот журнал хранить и куда отправлять - вопрос технический. Главное, чтобы функция журнала вообще существовала.

...

Впрочем, составитель с трудом державну мову осилил Это я текст писал. Тебе ж не жалко времени - расскажи, что с языком не так? :-)

...

Естественно, длинку надо сразу кулеры менять на нормальные - хз как без "гарантия капут" такое сделать - но потом оно фиг обнаруживаемо и вообще гемор - подмена/доставание жлезки из стойки/ремонт... И вообще - сперва попробовать добазариться на тему "взять потестить" по идее можно... Естественно - это когда включил, настроил и меняешь конфигурацию только по факту появления новых параметров и условий. А когда кулеры пилить надо - это уже неестественно.

-- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison

Paul Arakelyan

2:53 p.m.

On Fri, Jan 20, 2017 at 02:40:55PM +0200, Volodymyr Litovka wrote:

...

On 1/20/17 2:07 PM, Paul Arakelyan wrote:

...
...
а подкиньте, пожалуйста, в списочек коммутаторов, которые бы отвечали, в частности, таким требованиям:

* підтримують IEEE 802.1x на портах та взаємодію з зовнішнью системою

(а мож у вас тоже ноут леново, и кнопки когда хотят - не нажимаю^^тся? ищу как бы нормальную клаву и экран запилить в Z50-70)

...

...
...
контроля доступу, щоб унеможливити підключення до мережі системою контролю

...

...
...
несанкціонованих пристроїв * підтримують функцію port span (копіювання трафіку в порт де підключено систему моніторінга) для можливости аналізу трафіка на аналогично - систему моніторингу) для можливості аналізу трафіку

...

...
...
* підтримують конфігурування пристрою з CLI (command line interface) *з підключенням по SSH* та отриманням дозволу з віддаленої системи контроля доступу (т.зв. AAA - Radius / Tacacs): це дозволить безпечно автоматизувати зміну конфігурації комутатору ну а тут наоборот - "комутатора"

...

...
Впрочем, составитель с трудом державну мову осилил Это я текст писал. Тебе ж не жалко времени - расскажи, что с языком не так? :-) Субъективно - "Не совпадает с ощущением правильности".

На самом деле - трудно объяснить, это как в brainbench "угадайте, что неправильно" сводящееся к "угадайте, о чём мы спрашиваем". У нас русский - с 4 класса был, а украинский в первом - был на грани шока, практически мало кто на нем в быту разговаривал, и в школе - это скорее "язык общения с администрацией" был. Но в целом - удивляюсь мудрости наших родителей, в застойные годы затулить детей в украинскую школу...

...

...
Естественно, длинку надо сразу кулеры менять на нормальные - хз как без "гарантия капут" такое сделать - но потом оно фиг обнаруживаемо и вообще гемор - подмена/доставание жлезки из стойки/ремонт... И вообще - сперва попробовать добазариться на тему "взять потестить" по идее можно... Естественно - это когда включил, настроил и меняешь конфигурацию только Так с этим вроде проблем нет.

...

по факту появления новых параметров и условий. А когда кулеры пилить надо - это уже неестественно.

На циско, у которых вентиляторы не клинит, денег нету? А махнуть копеечные жужжалки с втулками на нормальные, и вообще подумать о внешнем питании (необъяснимо, но у нас грабли с БП чуть не по "наработке на отказ" в нескольких девайсах приключились было, независимо от условий эксплуатации, понять, что грабли с питанием - заняло недели 2) и застраховаться от типичых бяк, если они не приемлемы (иначе - приготовиться к ним = "ещё Н железок" и представление как заменить "самую навороченную" тем, что есть). -- Best regards, Paul Arakelyan.

doka.ua＠gmail.com

3:12 p.m.

Спасибо. -- /doka, on the run

...

On Jan 20, 2017, at 16:53, Paul Arakelyan wrote:

...
On Fri, Jan 20, 2017 at 02:40:55PM +0200, Volodymyr Litovka wrote:

On 1/20/17 2:07 PM, Paul Arakelyan wrote:

...
...
а подкиньте, пожалуйста, в списочек коммутаторов, которые бы отвечали, в частности, таким требованиям:

* підтримують IEEE 802.1x на портах та взаємодію з зовнішнью системою (а мож у вас тоже ноут леново, и кнопки когда хотят - не нажимаю^^тся? ищу как бы нормальную клаву и экран запилить в Z50-70)

...
...
...
контроля доступу, щоб унеможливити підключення до мережі системою контролю

...
...
...
несанкціонованих пристроїв * підтримують функцію port span (копіювання трафіку в порт де підключено систему моніторінга) для можливости аналізу трафіка на аналогично - систему моніторингу) для можливості аналізу трафіку

...
...
...
* підтримують конфігурування пристрою з CLI (command line interface) *з підключенням по SSH* та отриманням дозволу з віддаленої системи контроля доступу (т.зв. AAA - Radius / Tacacs): це дозволить безпечно автоматизувати зміну конфігурації комутатору ну а тут наоборот - "комутатора"

...
...
Впрочем, составитель с трудом державну мову осилил Это я текст писал. Тебе ж не жалко времени - расскажи, что с языком не так? :-) Субъективно - "Не совпадает с ощущением правильности".

На самом деле - трудно объяснить, это как в brainbench "угадайте, что неправильно" сводящееся к "угадайте, о чём мы спрашиваем". У нас русский - с 4 класса был, а украинский в первом - был на грани шока, практически мало кто на нем в быту разговаривал, и в школе - это скорее "язык общения с администрацией" был. Но в целом - удивляюсь мудрости наших родителей, в застойные годы затулить детей в украинскую школу...

...
...
Естественно, длинку надо сразу кулеры менять на нормальные - хз как без "гарантия капут" такое сделать - но потом оно фиг обнаруживаемо и вообще гемор - подмена/доставание жлезки из стойки/ремонт... И вообще - сперва попробовать добазариться на тему "взять потестить" по идее можно... Естественно - это когда включил, настроил и меняешь конфигурацию только Так с этим вроде проблем нет.

...
по факту появления новых параметров и условий. А когда кулеры пилить надо - это уже неестественно.

На циско, у которых вентиляторы не клинит, денег нету? А махнуть копеечные жужжалки с втулками на нормальные, и вообще подумать о внешнем питании (необъяснимо, но у нас грабли с БП чуть не по "наработке на отказ" в нескольких девайсах приключились было, независимо от условий эксплуатации, понять, что грабли с питанием - заняло недели 2) и застраховаться от типичых бяк, если они не приемлемы (иначе - приготовиться к ним = "ещё Н железок" и представление как заменить "самую навороченную" тем, что есть).

-- Best regards, Paul Arakelyan.

Dmytro Cherkasov

30 Jan 30 Jan

12:36 p.m.

Dell N1524/1548 вроде бы удовлетворяют всем требованиям. Личный опыт использования вполне позитивный, хотя не все из указанного использовалось. 2017-01-20 14:07 GMT+02:00 Paul Arakelyan :

...

On Thu, Jan 19, 2017 at 10:35:47PM +0200, Volodymyr Litovka wrote:

...
Привет,

а подкиньте, пожалуйста, в списочек коммутаторов, которые бы отвечали, в частности, таким требованиям:

* підтримують IEEE 802.1x на портах та взаємодію з зовнішнью системою контроля доступу, щоб унеможливити підключення до мережі несанкціонованих пристроїв * підтримують функцію port span (копіювання трафіку в порт де підключено систему моніторінга) для можливости аналізу трафіка на наявність троянів, вірусів та ін в комп'ютерах та інших пристроях локальної мережі * підтримують конфігурування пристрою з CLI (command line interface) *з підключенням по SSH* та отриманням дозволу з віддаленої системи контроля доступу (т.зв. AAA - Radius / Tacacs): це дозволить безпечно автоматизувати зміну конфігурації комутатору * ведуть журнал подій та підтримують відправку журналу на віддалений log-сервер (syslog) * підтримують SNMP / SNMP trap для взаємодії з системою керування та моніторінгу

цена имеет значение и хочется, чтобы этим требованиям удовлетворяла линейка, состоящая из L2 и L3 свичей разной плотности и с поддержкой PoE. Но если линейка не складывается, то ничего страшного - можно и по одному наименованию присылать :)

Cisco не предлагать - по этому вендору я уже озадачил людей :) Что там еще есть? Extreme? D-Link? whatever else?

Я б не искал приключений, а таки на д-линке остановился, сильно дешевле вряд-ли что-то будет. Хотя живым первый пункт не видел и "ведуть журнал" без вагона флэша и ОЗУ - может не получиться, скорее просто "умеет в сислог плевать". Вообще странное требование - журнал можно складывать в ФТП/..., в сислог - сообщения приходят, а не журнал. Впрочем, составитель с трудом державну мову осилил (вообще проблема - есть в этой стране школы с хорошим уровнем преподавания украинского, где детей дрючат на предмет правильно писать и говорить? или таки с з/п нынешних учителей - можно не надеяться? В первый клас пошли, в двух школах учителя - аналогично...).

Естественно, длинку надо сразу кулеры менять на нормальные - хз как без "гарантия капут" такое сделать - но потом оно фиг обнаруживаемо и вообще гемор - подмена/доставание жлезки из стойки/ремонт... И вообще - сперва попробовать добазариться на тему "взять потестить" по идее можно...

-- Best regards, Paul Arakelyan. _______________________________________________ uanog mailing list uanog@uanog.kiev.ua http://mailman.uanog.kiev.ua/mailman/listinfo/uanog

Igor Grabin

12:45 p.m.

On Mon, Jan 30, 2017 at 02:36:15PM +0200, Dmytro Cherkasov wrote:

...

Dell N1524/1548 вроде бы удовлетворяют всем требованиям. Личный опыт использования вполне позитивный, хотя не все из указанного использовалось. смешные железки. для обучения - хорошо, но детские болезни в них ещё в полный рост. буквально недавно вкрутил одну, так до перешивки на один из портов клиентский трафик ни под каким соусом не шёл ;-). cdp с порта вижу, lldp - тоже вижу, и больше нихрена. явно сказывается свежачком переписанный backplane. эти железки метят в нишу force10, но force10 был под netbsd, а в этих уже linux, жёстко причёсанный под повадки кошковедов.

mbr, -- Igor "CacoDem0n" Grabin

Dmytro Cherkasov

12:53 p.m.

Нормально работают в продакшене, много штук. Port monitor (если это имелось в виду), использую постоянно. С ранними прошивками действительно иногда было "смешно", но пара-тройка последних прошивок не вызывает нареканий. 2017-01-30 14:45 GMT+02:00 Igor Grabin :

...

On Mon, Jan 30, 2017 at 02:36:15PM +0200, Dmytro Cherkasov wrote:

...
Dell N1524/1548 вроде бы удовлетворяют всем требованиям. Личный опыт использования вполне позитивный, хотя не все из указанного использовалось. смешные железки. для обучения - хорошо, но детские болезни в них ещё в полный рост. буквально недавно вкрутил одну, так до перешивки на один из портов клиентский трафик ни под каким соусом не шёл ;-). cdp с порта вижу, lldp - тоже вижу, и больше нихрена. явно сказывается свежачком переписанный backplane. эти железки метят в нишу force10, но force10 был под netbsd, а в этих уже linux, жёстко причёсанный под повадки кошковедов.

mbr, -- Igor "CacoDem0n" Grabin

Alexander Shikoff

20 Jan 20 Jan

2:19 p.m.

Приветствую! On Thu, Jan 19, 2017 at 10:35:47PM +0200, Volodymyr Litovka wrote:

...

Привет,

а подкиньте, пожалуйста, в списочек коммутаторов, которые бы отвечали, в частности, таким требованиям: * підтримують IEEE 802.1x на портах та взаємодію з зовнішнью системою контроля доступу, щоб унеможливити підключення до мережі несанкціонованих пристроїв * підтримують функцію port span (копіювання трафіку в порт де підключено систему моніторінга) для можливости аналізу трафіка на наявність троянів, вірусів та ін в комп'ютерах та інших пристроях локальної мережі * підтримують конфігурування пристрою з CLI (command line interface) з підключенням по SSH та отриманням дозволу з віддаленої системи контроля доступу (т.зв. AAA - Radius / Tacacs): це дозволить безпечно автоматизувати зміну конфігурації комутатору * ведуть журнал подій та підтримують відправку журналу на віддалений log-сервер (syslog) * підтримують SNMP / SNMP trap для взаємодії з системою керування та моніторінгу Володя, да все современные управляемые свитчи разных вендоров это умеют, разве что младшие могут не уметь SSH, но все умеют Telnet.

...

цена имеет значение и хочется, чтобы этим требованиям удовлетворяла линейка, состоящая из L2 и L3 свичей разной плотности и с поддержкой PoE. Но если линейка не складывается, то ничего страшного - можно и по одному наименованию присылать :) Cisco не предлагать - по этому вендору я уже озадачил людей :) Что там еще есть? Extreme? D-Link? whatever else? Спасибо. А вот тут уже нужно уточнение: если L2, то важно понимать: - куда ставится свитч: ядро/агрегация/доступ? От этого зависят типы и конфигурация портов; - нужен ли q-in-q? selective q-in-q?

Если L3, то важно понимать: - сколько роутов требуется держать в FIB? - какие протоколы маршрутизации требуются? - нужны ли прочие навороты типа Lite VRF, VRF, MPLS, EVPN, VXLAN etc. Плюс еще: сколько портов нужно на одну железку? Нужно их стекировать? От ответов на эти вопросы очень сильно зависит выбор вендора/модели и следовательно - ценник. Судя по наличию 802.1x и PoE в требованиях, подозреваю, что свитчи нужны на доступ, без особых наворотов. Тогда можно смотреть на Extreme Summit http://www.extremenetworks.com/products/switching-routing/ Standalone Solutions и Stackable Solutions Juniper EX-серии: http://www.juniper.net/us/en/products-services/switching/ex-series/ Либо можно зайти "от обратного": максимально четко сформировать требования по критериям выше, и определить бюджет, а уже потом подбирать железки, чтобы вписаться в этот бюджет. Have a nice evening! -- MINO-RIPE

Volodymyr Litovka

2:24 p.m.

Привет, On 1/20/17 4:19 PM, Alexander Shikoff wrote:

...

Володя, да все современные управляемые свитчи разных вендоров это умеют, разве что младшие могут не уметь SSH, но все умеют Telnet.

...
цена имеет значение и хочется, чтобы этим требованиям удовлетворяла линейка, состоящая из L2 и L3 свичей разной плотности и с поддержкой PoE. Но если линейка не складывается, то ничего страшного - можно и по одному наименованию присылать :) Cisco не предлагать - по этому вендору я уже озадачил людей :) Что там еще есть? Extreme? D-Link? whatever else? Спасибо.

А вот тут уже нужно уточнение: если L2, то важно понимать: - куда ставится свитч: ядро/агрегация/доступ? От этого зависят типы и конфигурация портов; - нужен ли q-in-q? selective q-in-q?

Если L3, то важно понимать: - сколько роутов требуется держать в FIB? - какие протоколы маршрутизации требуются? - нужны ли прочие навороты типа Lite VRF, VRF, MPLS, EVPN, VXLAN etc.

Плюс еще: сколько портов нужно на одну железку? Нужно их стекировать?

От ответов на эти вопросы очень сильно зависит выбор вендора/модели и следовательно - ценник. Собственно, я перечислил набор требований, связанных с безопасностью и управляемостью, потому что без этих требований наличие остальных фич не так уж важно :) Основное требование - 802.1x на портах - это (как, впрочем, всё остальное) как входной фильтр и те, кто это поддерживает, уже будут рассматриваться под требования к data plane. Судя по наличию 802.1x и PoE в требованиях, подозреваю, что свитчи нужны на доступ, без особых наворотов. Ну, в общем, да, там небольшие требования к scalability и уж точно нет QinQ/S-QinQ, MPLS, EVPN, VXLAN и проч Тогда можно смотреть на Extreme Summit http://www.extremenetworks.com/products/switching-routing/ Standalone Solutions и Stackable Solutions

Juniper EX-серии: http://www.juniper.net/us/en/products-services/switching/ex-series/ Спасибо!

Либо можно зайти "от обратного": максимально четко сформировать требования по критериям выше, и определить бюджет, а уже потом подбирать железки, чтобы вписаться в этот бюджет.

Have a nice evening!

-- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison

2786

Age (days ago)

2797

Last active (days ago)

List overview

Download

9 comments

6 participants

participants (6)

Alexander Shikoff
Dmytro Cherkasov
doka.ua＠gmail.com
Igor Grabin
Paul Arakelyan
Volodymyr Litovka