URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 18824
[ Назад ]

Исходное сообщение
"Выбор маршрутизатора"

Отправлено sysonly , 09-Май-09 11:25 
День добрый!
Желаю подобрать маршрутизатор Cisco на замену Allied Telesyn AR410.
Обязательные параметры:WAN & LAN интерфейсы FastEthernet, VLAN не менее 4 групп и количество TCP сессий через NAT не менее 4000. Цена по возможности минимальная. Желательно монтаж в стойку, лишь бы на цену не вляло :).

Содержание

Сообщения в этом обсуждении
"Выбор маршрутизатора"
Отправлено KiM , 09-Май-09 12:48 
>День добрый!
>Желаю подобрать маршрутизатор Cisco на замену Allied Telesyn AR410.
>Обязательные параметры:WAN & LAN интерфейсы FastEthernet, VLAN не менее 4 групп и
>количество TCP сессий через NAT не менее 4000. Цена по возможности
>минимальная. Желательно монтаж в стойку, лишь бы на цену не вляло
>:).

траффик какой?
а вообще подойдёт как 2851 так и asa 5510


"Выбор маршрутизатора"
Отправлено sysonly , 09-Май-09 18:29 
>траффик какой?
>а вообще подойдёт как 2851 так и asa 5510

типичный интернет-сёрфинг, почта, редко фтп, в дальнейшем, возможно, понадобится до 25 каналов vpn
эти железяки сильно "жирные" мне стока денег не дадут...
сам изучаю 881-к9 - цена приемлемая, параметры в общем то тоже подходят, только по нагрузочной способности инфы нет - циска пишет 20 юзеров, а что конкретно подразумевается неясно... был бы рад услышать отзывы тех кто попользовать успел...


"Выбор маршрутизатора"
Отправлено root0 , 09-Май-09 19:40 
ASA5505-SEC-BUN-K9 1695 по прайсу GPL

Если знаете где покупать можете получить скидку 30-40% от GPL



"Выбор маршрутизатора"
Отправлено root0 , 09-Май-09 19:47 
Еще как вариант

CISCO1841 1395 по GPL по скидкам аналогично 30-40% можно вымутить



"Выбор маршрутизатора"
Отправлено sysonly , 09-Май-09 21:35 
железяки безусловно красивые, но мне более 20 килорублей точно не дадут...


"Выбор маршрутизатора"
Отправлено root0 , 09-Май-09 22:18 
Тогда Cisco это не ваш уровень

"Выбор маршрутизатора"
Отправлено root0 , 09-Май-09 22:27 
Смотри в сторону D-Link DFL-800, Zyxel Zywall за эти деньги точно купишь и там есть весь нужный тебе функционал



"Выбор маршрутизатора"
Отправлено sysonly , 09-Май-09 23:16 
>Смотри в сторону D-Link DFL-800, Zyxel Zywall за эти деньги точно купишь
>и там есть весь нужный тебе функционал

Не на Dlink я точно не согласен - эти даже неуправляемых коммутаторов делать не умеют - про остальное даже думать не хочу... Зюксель меня тоже не устраивает - последнее время качество тоже храмое и похороненные проблемы тоже не устраивают..
Так что либо Cisco подберу сейчас, либо выжду и вытрясу денег на то что сейчас позволить себе не могу.
Кстати от чего столь твёрдый вердикт - 881 чем так плох? Перспективы развития моей конторы мизерные ибо государственное учереждение, а следовательно большой запас не нужен.

И ещё, почему предложен именно 1841 а не 1801, у второго ведь более близкая мне цена, пусть и второй WAN у него ADSL?
Фаирволы в качестве маршрутизатора вообще не рассматривал, из опасений того что функционал будет критически ограничен. Если нет то тогда не понятно где грань которая разграничивает эти устройства?


"Выбор маршрутизатора"
Отправлено root0 , 10-Май-09 11:09 
Cisco881 больше 8-10 VPN не держит это предел
Есть за одинаковую стоимость ASA5505-50-BUN-K9 845 GPL или ASA5505-UL-BUN-K9 995 GPL

Функционал файерволла ничем не ограничем кроме некоторых протоколов маршрутизации, например ASA больше заточена под NAT, SSL VPN или другие протоколы VPN + расширенный фаерволл по сравнению с роутерами + 8портов 2 из них POE, в стартовых конфигурациях можно сделать 3 Vlana (WAN,LAN,DMZ) и в крайнем случаи можно расширить купить лиц Sec.Plus там 20Vlan Trunk и использование портов как хочешь + можно сделать два WAN порта с балансировкой

Из роутеров минимальный рекомендую

Cisco1811/K9 или Cisco1812/K9 1295 по GPL хотя 1841 уже 1395 по GPL


"Выбор маршрутизатора"
Отправлено sysonly , 12-Май-09 00:42 
>Cisco881 больше 8-10 VPN не держит это предел
>Из роутеров минимальный рекомендую
>Cisco1811/K9 или Cisco1812/K9 1295 по GPL хотя 1841 уже 1395 по GPL

VPN это лишь вероятная потребность - вполне вероятно что обойдётся и без него вообще.
Хотелось бы понять в чём разница в роутерах, к примеру 1841 и 1841-к9; те порты Fast ethernet что стоят в базовом варианте не пригодны(или скорее плохо подходят) для WAN и нужно покупать отдельный модуль?


"Выбор маршрутизатора"
Отправлено silvercaptain , 12-Май-09 10:07 

>Хотелось бы понять в чём разница в роутерах, к примеру 1841 и
>1841-к9; те порты Fast ethernet что стоят в базовом варианте не
>пригодны(или скорее плохо подходят) для WAN и нужно покупать отдельный модуль?
>

Насколько я знаю, k9 - это просто версия иоса, поддерживающая шифрование. С железной точки зрения эти роутеры идентичны. Различаются, лишь операционкой и функционалом, в этой операционке зашитом


"Выбор маршрутизатора"
Отправлено НеГоДяЙ , 17-Май-09 12:49 
>
>>Хотелось бы понять в чём разница в роутерах, к примеру 1841 и
>>1841-к9; те порты Fast ethernet что стоят в базовом варианте не
>>пригодны(или скорее плохо подходят) для WAN и нужно покупать отдельный модуль?
>>
>
>Насколько я знаю, k9 - это просто версия иоса, поддерживающая шифрование. С
>железной точки зрения эти роутеры идентичны. Различаются, лишь операционкой и функционалом,
>в этой операционке зашитом

Разница следующая, K9 это поддержка 3DES/AES, K8 только 3DES, соответственно без буковок не будет шифрования. Cisco 881-K9 вещь вполне достойная, без туннелей средняя нагрузка на 15 пользователей 30% есть хороший запас. Есть возможность VPN, что на самом деле полезно. Для своего офиса взял именно её, могу помочь в настройке и приобретении стоимость около 13000-14000р. В идеале конечно хорошо было бы взять именно 1841, т.к. именно с этой модели все роутеры модульные т.е. расширяемые и с возможностью установки в стойку (кроме 1861). но стоимость в 27000р. это уже значительно более сильный аргумент, но и производительность куда выше.


"Выбор маршрутизатора"
Отправлено НеГоДяЙ , 17-Май-09 13:13 
>
>>Хотелось бы понять в чём разница в роутерах, к примеру 1841 и
>>1841-к9; те порты Fast ethernet что стоят в базовом варианте не
>>пригодны(или скорее плохо подходят) для WAN и нужно покупать отдельный модуль?
>>
>
>Насколько я знаю, k9 - это просто версия иоса, поддерживающая шифрование. С
>железной точки зрения эти роутеры идентичны. Различаются, лишь операционкой и функционалом,
>в этой операционке зашитом

Дабы не оставлять вопросов без ответа, именно те FE порты что идут в базе на 1841 являются портами 3его уровня и наилучшим образом подходят для WAN, если использовать 2х провайдеров для резервирования связи или балансировки нагрузки, то нужно докупить свич модуль WIC-4ESW ~ 8000р., так же можно добавлять порты 3его уровня при необходимости. А так 1841 это аппаратная база и все варианты с разнообразными буковками это всего лишь программные дополнения IOS ну и иногда дополнительные модули ADSL, 3G, T1 и т.п.


"Выбор маршрутизатора"
Отправлено sysonly , 17-Май-09 16:27 
>Дабы не оставлять вопросов без ответа, именно те FE порты что идут

Спасибо - стоящий ответ, как раз то что нужно.
Вообще остановился на выборе 1811/к9. Провайдер у меня надёжный, городской гатевэй в 500 метрах от меня, интернет идёт по оптике с преобразованием в медь. Если уж слишком приспичит у нас ещё пару провайдеров есть(те шо по Ethernet интернет раздают) + у нас ещё и тарелка. Так что 2 Ethernet WAN нам самое оно. Никаких смешанных сетей у нас в организации нет и не будет, потому встроенный Ethernet switch подходит вполне (по большому счёту от него акромя одного - двух портов и не потребуется)
Списывался с циской, но из хитрых ответов так и не понял - позволяет ли встроенный свич в этой модели собрать на одном физическом порту все влану (тэгированные естественно).
Если да, тогда буду брать - "таможня дала добро" :)
До кучи обнашёлся старый коллега который сейчас цисками и торгует по ценам - 40% от GPL.
Настрою сам, здря учился что ли... :)


"Выбор маршрутизатора"
Отправлено НеГоДяЙ , 17-Май-09 16:53 
>[оверквотинг удален]
>у нас в организации нет и не будет, потому встроенный Ethernet
>switch подходит вполне (по большому счёту от него акромя одного -
>двух портов и не потребуется)
>Списывался с циской, но из хитрых ответов так и не понял -
>позволяет ли встроенный свич в этой модели собрать на одном физическом
>порту все влану (тэгированные естественно).
>Если да, тогда буду брать - "таможня дала добро" :)
>До кучи обнашёлся старый коллега который сейчас цисками и торгует по ценам
>- 40% от GPL.
>Настрою сам, здря учился что ли... :)

Аж даже задумался над этой задачей, в принципе, 1811 держит 8 VLAN

По большому счету без DHCP можно будет технику по разным VLAN распихать, только с CLI придётся заморочится, SDM и CP Express только 1 VLAN делают.
Кстати Cisco можно сделать и под -42 -43% ;) (Есть такие варианты)


"Выбор маршрутизатора"
Отправлено sysonly , 17-Май-09 18:22 
>Аж даже задумался над этой задачей, в принципе, 1811 держит 8 VLAN
>
>
>По большому счету без DHCP можно будет технику по разным VLAN распихать,
>только с CLI придётся заморочится, SDM и CP Express только 1
>VLAN делают.

про 8 vlan я знаю, и в документации написано и суппорт подтвердил, а вот то чего ни кто не ответил так это именно это... а вопрос принципиальный, у меня сейчас и заморочки по причине того что на роутере можно создавать vlan только по одному на порт, мак адрес один на все vlan в итоге на свиче он (мак всмысле) скачет с порта на порт (L2 свич с одной на всё fdb)...

а я кроме CLI ничего не приемлю - как бывшему программисту на ассемблере, пользоватся SDM как то не с руки...



"Выбор маршрутизатора"
Отправлено НеГоДяЙ , 17-Май-09 18:39 
>[оверквотинг удален]
>про 8 vlan я знаю, и в документации написано и суппорт подтвердил,
>а вот то чего ни кто не ответил так это именно
>это... а вопрос принципиальный, у меня сейчас и заморочки по причине
>того что на роутере можно создавать vlan только по одному на
>порт, мак адрес один на все vlan в итоге на свиче
>он (мак всмысле) скачет с порта на порт (L2 свич с
>одной на всё fdb)...
>
>а я кроме CLI ничего не приемлю - как бывшему программисту на
>ассемблере, пользоватся SDM как то не с руки...

А вот как раз и не обязательно. VLAN создаётся со своим пулом IP адресов и присваивается ко всем свич портам. Могу конечно ошибатсья

Например
!
Interface Vlan1
ip address 192.168.0.254 255.255.255.0
ip access-gproup 150 out
ip nat inside
!
!
Interface Vlan2
ip address 192.168.1.254 255.255.255.0
ip access-gproup 151 out
ip nat inside
!
!

И т.д. и т.п.


"Выбор маршрутизатора"
Отправлено НеГоДяЙ , 17-Май-09 18:41 

Тоесть VLAN прикручивается к свич модулю.

"Выбор маршрутизатора"
Отправлено sysonly , 17-Май-09 19:45 
>
>Тоесть VLAN прикручивается к свич модулю.

понятно что оно прикручивается к свич модулю, просто думается не напоротся бы на ту же проблему... может я неверно выражаюсь - вроде режим когда несколько сетей протэгированы и ссыпаны в один порт транком завётся...
просто последние три года я аллиед телесинами занимался - у них несколько отличное представление о сети :)


"Выбор маршрутизатора"
Отправлено НеГоДяЙ , 17-Май-09 18:49 
Ну и в конце концов, можно просто скачать GNS3, закачать образ (IOS) роутера и проверить всё своими руками, при этом не обязательно искать иос именно от 1811, вполне можно поэксперементировать на образе от 1721 например (как вариант c1720-y-mz.124-1c.bin).

"Выбор маршрутизатора"
Отправлено sysonly , 17-Май-09 19:48 
>Ну и в конце концов, можно просто скачать GNS3, закачать образ (IOS)
>роутера и проверить всё своими руками, при этом не обязательно искать
>иос именно от 1811, вполне можно поэксперементировать на образе от 1721
>например (как вариант c1720-y-mz.124-1c.bin).

то что IOS без труда справится с этой задачей я даже не сомневаюсь - лишь бы железо поддержало ...



"Выбор маршрутизатора"
Отправлено НеГоДяЙ , 17-Май-09 22:31 
>>Ну и в конце концов, можно просто скачать GNS3, закачать образ (IOS)
>>роутера и проверить всё своими руками, при этом не обязательно искать
>>иос именно от 1811, вполне можно поэксперементировать на образе от 1721
>>например (как вариант c1720-y-mz.124-1c.bin).
>
>то что IOS без труда справится с этой задачей я даже не
>сомневаюсь - лишь бы железо поддержало ...

А железо без IOS ни на что не способно.


"Выбор маршрутизатора"
Отправлено НеГоДяЙ , 17-Май-09 22:35 
>>Ну и в конце концов, можно просто скачать GNS3, закачать образ (IOS)
>>роутера и проверить всё своими руками, при этом не обязательно искать
>>иос именно от 1811, вполне можно поэксперементировать на образе от 1721
>>например (как вариант c1720-y-mz.124-1c.bin).
>
>то что IOS без труда справится с этой задачей я даже не
>сомневаюсь - лишь бы железо поддержало ...

Тогда могу предложить ссылку:

http://xgu.ru/wiki/VLAN#.D0.A2.D0.B5.D0.B3.D0.B8.D1.80.D0.BE...


"Выбор маршрутизатора"
Отправлено sysonly , 18-Май-09 00:23 
то что железо без системы мертво это и без того понятно.. просто к примеру с моим маршрутизатором (тот что имеется сейчас) как раз железо и не может...

вот точно оно - так и есть транк! то то я припоминаю когда начал телесин настраивать не нашёл что в VLANах вообще транк упоминался :)


"Выбор маршрутизатора"
Отправлено НеГоДяЙ , 18-Май-09 10:43 
>то что железо без системы мертво это и без того понятно.. просто
>к примеру с моим маршрутизатором (тот что имеется сейчас) как раз
>железо и не может...
>
>вот точно оно - так и есть транк! то то я припоминаю
>когда начал телесин настраивать не нашёл что в VLANах вообще транк
>упоминался :)

Ну уж если согласились на 1811 за 1295$ может лучше будет взять 1841 за 1395$ по GPL Разницы то почти нет в цене, тем более что шифрование не нужно


"Выбор маршрутизатора"
Отправлено trulala , 10-Май-09 21:27 
>День добрый!
>Желаю подобрать маршрутизатор Cisco на замену Allied Telesyn AR410.
>Обязательные параметры:WAN & LAN интерфейсы FastEthernet, VLAN не менее 4 групп и
>количество TCP сессий через NAT не менее 4000. Цена по возможности
>минимальная. Желательно монтаж в стойку, лишь бы на цену не вляло
>:).

Специально, для таких, как Вы :-)
http://anticisco.ru/br_sol.php?im=1222856418


"Выбор маршрутизатора"
Отправлено universite , 14-Май-09 05:54 

>Специально, для таких, как Вы :-)
>http://anticisco.ru/br_sol.php?im=1222856418

Там ценник запредельный.


"Выбор маршрутизатора"
Отправлено universite , 14-Май-09 05:56 

Господа!
Рекламой своих услуг занимайтесь в соответствующей ветке.



"Выбор маршрутизатора"
Отправлено root0 , 18-Май-09 14:00 
Пришли к тому с чего и начинали, сразу предлагали брать 1841 и не мучаться

"Выбор маршрутизатора"
Отправлено НеГоДяЙ , 18-Май-09 14:20 
>Пришли к тому с чего и начинали, сразу предлагали брать 1841 и
>не мучаться

Называется отважная борьба с бюджетом :)

Потом же спасибо скажут, что взяли чуть дороже, но получили вещь.


"Выбор маршрутизатора"
Отправлено sysonly , 18-Май-09 14:56 
>>Пришли к тому с чего и начинали, сразу предлагали брать 1841 и
>>не мучаться
>
>Называется отважная борьба с бюджетом :)
>
>Потом же спасибо скажут, что взяли чуть дороже, но получили вещь.

С радостью бы, но к нему надо до кучи брать свич-модуль, что бы всё по человечески..
Относительно шифрования - прямо сейчас не надо, но вполне может и пригодится ещё в этом году... так что худо бедно 1811 на текущий момент - оптимальный вариант - а какие приемущества мне даст 1841 я не вижу, модульность по портам не нужна - у меня кругом ethernet - теже два порта wan, мегамного вланов и впнов тоже не надо...
единственный плюс это если понадобится маршрутизируемый порт на внутреннюю сеть - тогда да - 1841 спасёт "отца русской демократии" (хотя цена на этот порт на мой взгляд просто дикая...)



"Выбор маршрутизатора"
Отправлено НеГоДяЙ , 18-Май-09 15:01 
>[оверквотинг удален]
>бы всё по человечески..
>Относительно шифрования - прямо сейчас не надо, но вполне может и пригодится
>ещё в этом году... так что худо бедно 1811 на текущий
>момент - оптимальный вариант - а какие приемущества мне даст 1841
>я не вижу, модульность по портам не нужна - у меня
>кругом ethernet - теже два порта wan, мегамного вланов и впнов
>тоже не надо...
>единственный плюс это если понадобится маршрутизируемый порт на внутреннюю сеть - тогда
>да - 1841 спасёт "отца русской демократии" (хотя цена на этот
>порт на мой взгляд просто дикая...)

WIC-1ENET не так уж и дорого стоит, в 1841 можно залить IOS с шифрованием и будет 1841-sec/k9 :)


"Выбор маршрутизатора"
Отправлено sysonly , 18-Май-09 20:17 
>>[оверквотинг удален]
>WIC-1ENET не так уж и дорого стоит, в 1841 можно залить IOS
>с шифрованием и будет 1841-sec/k9 :)

WIC-1ENET - старый 10 мегабитный модуль, а новый 100 мегабитный - HWIC-1FE - стоит как сам роутер.... свич модуль на 4 10/100 - стоит 425... плюс если возникнет необходимость ещё и ПО где нибудь на 600 - 800, в итоге меня поставят к стенке и расстреляют... :)
итого роутер будет стоить 2400 - это существенная разница...
ну и наконец несмотря на то что он выделен в отдельную группу, производительность его примерно та же что 1811, а необходимость в модульности на моём предприятии очень сомнительна ибо в корпорацию мы не вырастем и в лучшем случае у нас численность сотрудников вернётся к прежниму числу - 50 человек...


"Выбор маршрутизатора"
Отправлено denp , 19-Май-09 10:41 
>[оверквотинг удален]
>- стоит как сам роутер.... свич модуль на 4 10/100 -
>стоит 425... плюс если возникнет необходимость ещё и ПО где нибудь
>на 600 - 800, в итоге меня поставят к стенке и
>расстреляют... :)
>итого роутер будет стоить 2400 - это существенная разница...
>ну и наконец несмотря на то что он выделен в отдельную группу,
>производительность его примерно та же что 1811, а необходимость в модульности
>на моём предприятии очень сомнительна ибо в корпорацию мы не вырастем
>и в лучшем случае у нас численность сотрудников вернётся к прежниму
>числу - 50 человек...

тебе может подойти CISCO3745
пиши, если что


"Выбор маршрутизатора"
Отправлено fantom , 19-Май-09 12:42 
>[оверквотинг удален]
>- стоит как сам роутер.... свич модуль на 4 10/100 -
>стоит 425... плюс если возникнет необходимость ещё и ПО где нибудь
>на 600 - 800, в итоге меня поставят к стенке и
>расстреляют... :)
>итого роутер будет стоить 2400 - это существенная разница...
>ну и наконец несмотря на то что он выделен в отдельную группу,
>производительность его примерно та же что 1811, а необходимость в модульности
>на моём предприятии очень сомнительна ибо в корпорацию мы не вырастем
>и в лучшем случае у нас численность сотрудников вернётся к прежниму
>числу - 50 человек...

Купить управляемый свич с вланами баксов за 300 портов на 24 и рулить циской все вланы через 1 FE порт.
суммарная стоимость 1841+свич будет меньше чем 1811+модуль при большей гибкости.
Одного порта хватит, т.к. 1811 100Мбит всеравно не переварит :)


"Выбор маршрутизатора"
Отправлено НеГоДяЙ , 19-Май-09 12:55 
>[оверквотинг удален]
>>ну и наконец несмотря на то что он выделен в отдельную группу,
>>производительность его примерно та же что 1811, а необходимость в модульности
>>на моём предприятии очень сомнительна ибо в корпорацию мы не вырастем
>>и в лучшем случае у нас численность сотрудников вернётся к прежниму
>>числу - 50 человек...
>
>Купить управляемый свич с вланами баксов за 300 портов на 24 и
>рулить циской все вланы через 1 FE порт.
>суммарная стоимость 1841+свич будет меньше чем 1811+модуль при большей гибкости.
>Одного порта хватит, т.к. 1811 100Мбит всеравно не переварит :)

Превосходный вариант, только в 1811 никаких модулей не надо да и не получится, а вот насчет коммутатора вариант вполне только 450$ мин придётся выкинуть при покупке нового.


"Выбор маршрутизатора"
Отправлено fantom , 19-Май-09 13:57 
>[оверквотинг удален]
>>>числу - 50 человек...
>>
>>Купить управляемый свич с вланами баксов за 300 портов на 24 и
>>рулить циской все вланы через 1 FE порт.
>>суммарная стоимость 1841+свич будет меньше чем 1811+модуль при большей гибкости.
>>Одного порта хватит, т.к. 1811 100Мбит всеравно не переварит :)
>
>Превосходный вариант, только в 1811 никаких модулей не надо да и не
>получится, а вот насчет коммутатора вариант вполне только 450$ мин придётся
>выкинуть при покупке нового.

DES-3026 24 10/100BASE-TX Ethernet ports + 2 Open Slots L2 Management Switch     $200,90
ZyXel ES-2024A - $391

и де тут 450 у.е?


"Выбор маршрутизатора"
Отправлено НеГоДяЙ , 19-Май-09 14:03 
>[оверквотинг удален]
>>
>>Превосходный вариант, только в 1811 никаких модулей не надо да и не
>>получится, а вот насчет коммутатора вариант вполне только 450$ мин придётся
>>выкинуть при покупке нового.
>
>DES-3026 24 10/100BASE-TX Ethernet ports + 2 Open Slots L2 Management Switch
> $200,90
>ZyXel ES-2024A - $391
>
>и де тут 450 у.е?

Я имел ввиду Cisco (WS-C2960-24-S) 795 по GPL


"Выбор маршрутизатора"
Отправлено sysonly , 19-Май-09 14:42 
некоторые граждане явно не читали пост...
1) уже писал что зуки и длинки пущай они сами и юзают
2) у меня уже есть два свича по 24 (26) порта, ёмкости которых мне и на потом хватит, а потому докупать ещё свича даже и не думаю...
3) у меня два интернета, один из которых используется сейчас (оптика/медь FE), и есчё тарелка которая будет использоватся как бэкап и возможно для связи с "верхом" (если потребуют), интерфейс тож FE.. тоесть 2 WAN.
4) учитывая что и 1811 и 1841 максимум пропускают 100 мбит, на лан достаточно одного лишь транка 802.1Q(тоесть один физический порт), но в базе 1841 его нет, а в 1811 их аж 8 (вопрос стоял лишь в том "поддерживает ли встроенный свич-модуль 1811 транк vlan")
5)в 1811/к9 есть уже и шифрование и свич-модуль, 1841 чтобы довести до того же уровня нужно ещё вложить минимум 1000 уёв - вопрос в чём выгода? модульность? - нет необходимости, ибо наши подчинённые, количество которых не изменится вообще, так от нас далеки что выделенными линиями даже и не пахнет, а следовательно VPN через провайдера...



"Выбор маршрутизатора"
Отправлено root0 , 19-Май-09 15:34 
на 1841 два порта FE, этого достаточно если далее есть коммутаторы, и на 1841 нет ограничений по транк портам как в 1811

"Выбор маршрутизатора"
Отправлено fantom , 19-Май-09 15:37 
http://www.cisco.com/en/US/prod/collateral/routers/ps5853/pr...

Product Specifications of Cisco 1841 Router
Onboard Ethernet ports Two 10/100

Оба переваривают 802.1q
Так что "но в базе 1841 его нет" как-то звучит непонятно...


"Выбор маршрутизатора"
Отправлено sysonly , 19-Май-09 20:22 

>Так что "но в базе 1841 его нет" как-то звучит непонятно...

господа! вы читаете через три строки? у меня 2 шнура в интернет!!! Если я подключу их оба в 1841 то на этом СВОБОДНЫЕ ПОРТЫ закончатся, а мне ещё и к локалке нужно подключится... советов на предмет "подключить оба провайдера в коммутатор и оттуда транк на один FE маршрутизатора" оставьте для себя...
про ограничения свич-модуля 1811 никто не говорил - я говорю лишь то что "незнаю поддерживает он транк или нет"...


"Выбор маршрутизатора"
Отправлено root0 , 19-Май-09 21:55 
Не поддерживает он транк

"Выбор маршрутизатора"
Отправлено root0 , 19-Май-09 21:56 
Транк точно поддерживает ASA5505-SEC-BUN-K9 на всех восьми портах, так что как хочешь так и настраиваешь



"Выбор маршрутизатора"
Отправлено root0 , 19-Май-09 21:57 
И вообще за 10 дней разговора можно было уже купить и поставить железку и забыть про все это



"Выбор маршрутизатора"
Отправлено sysonly , 20-Май-09 00:00 
>И вообще за 10 дней разговора можно было уже купить и поставить
>железку и забыть про все это

с учётом того когда мне выделят деньги, я ещё месяц могу общатся :)

>Не поддерживает он транк

основание? - личный опыт, ссылка на техдокументацию?


"Выбор маршрутизатора"
Отправлено fantom , 20-Май-09 09:41 
>
>>Так что "но в базе 1841 его нет" как-то звучит непонятно...
>
>господа! вы читаете через три строки? у меня 2 шнура в интернет!!!
>Если я подключу их оба в 1841 то на этом СВОБОДНЫЕ
>ПОРТЫ закончатся, а мне ещё и к локалке нужно подключится... советов
>на предмет "подключить оба провайдера в коммутатор и оттуда транк на
>один FE маршрутизатора" оставьте для себя...
>про ограничения свич-модуля 1811 никто не говорил - я говорю лишь то
>что "незнаю поддерживает он транк или нет"...

Это у Вас проблемы с пониманием ответов...
1. Берем 2 шнурка интернетовских и втыкаем в УПРАВЛЯЕМЫЙ свич - по Вашим словам таковые у вас имеются.
2. Создаем на свичах 2 VLAN-а и помещаем по одному интернетовскому порту в каждый VLAN.
3. Создаем еще n-ое количество VLAN-ов для внутренних сетей.
4. Один потр на свиче назначаем транковым (в смысле cisco, т.к. транком у большинства других производителей коммутаторов называется совсем другое)
5. Через транковый порт соединяем маршрутизатор(1841) с коммутатором.
6. Создаем нужное количество подинтерфейсов на маршрутизаторе (2 - для интернет и n-ое количество для собственных нужд)
7. настраиваем раздачу интернет.

Т.е. можно обойтись ВООБЩЕ ОДНИМ ПОРТОМ на маршрутизаторе и включить при этом хоть 10 интернетовских каналов...


"Выбор маршрутизатора"
Отправлено fantom , 20-Май-09 10:04 
Парадокс совета - умному он ненужен, дурак им всеравно не воспользуется.
Если вам непонятны некоторые аспекты почему эта схема ничуть не хуже той, на которой Вы настаиваете - спросите.
Пока что просматривается только тенденция "а я хочу так!".
При таком подходе при смете провайдера вы и маршрутизатор менять станете?

"Выбор маршрутизатора"
Отправлено sysonly , 20-Май-09 10:09 
>Парадокс совета - умному он ненужен, дурак им всеравно не воспользуется.
>Если вам непонятны некоторые аспекты почему эта схема ничуть не хуже той,
>на которой Вы настаиваете - спросите.
>Пока что просматривается только тенденция "а я хочу так!".
>При таком подходе при смете провайдера вы и маршрутизатор менять станете?

а у Вас судя по всему парадокс продавца - купите "это" оно не хуже а даже лучше... имею с того хороший доход...


"Выбор маршрутизатора"
Отправлено fantom , 20-Май-09 10:13 
>>Парадокс совета - умному он ненужен, дурак им всеравно не воспользуется.
>>Если вам непонятны некоторые аспекты почему эта схема ничуть не хуже той,
>>на которой Вы настаиваете - спросите.
>>Пока что просматривается только тенденция "а я хочу так!".
>>При таком подходе при смете провайдера вы и маршрутизатор менять станете?
>
>а у Вас судя по всему парадокс продавца - купите "это" оно
>не хуже а даже лучше... имею с того хороший доход...

Продажей оборудования ВООБЩЕ НЕ ЗАНИМАЮСЬ, причем НИКАКОГО!


"Выбор маршрутизатора"
Отправлено sysonly , 20-Май-09 10:06 

>Это у Вас проблемы с пониманием ответов...

ибо ответы явно без понимания вопросов...

>1. Берем 2 шнурка интернетовских и втыкаем в УПРАВЛЯЕМЫЙ свич - по
>Вашим словам таковые у вас имеются
>2. Создаем на свичах 2 VLAN-а и помещаем по одному интернетовскому порту
>в каждый VLAN.
>3. Создаем еще n-ое количество VLAN-ов для внутренних сетей.

на данный момент сейчас всё это именно так и работает - меня это не устраивает.

>4. Один потр на свиче назначаем транковым (в смысле cisco, т.к. транком
>у большинства других производителей коммутаторов называется совсем другое)

если прочитать пост этот вопрос разрешён ранее..


"Выбор маршрутизатора"
Отправлено fantom , 20-Май-09 10:25 
>[оверквотинг удален]
>ибо ответы явно без понимания вопросов...
>
>>1. Берем 2 шнурка интернетовских и втыкаем в УПРАВЛЯЕМЫЙ свич - по
>>Вашим словам таковые у вас имеются
>>2. Создаем на свичах 2 VLAN-а и помещаем по одному интернетовскому порту
>>в каждый VLAN.
>>3. Создаем еще n-ое количество VLAN-ов для внутренних сетей.
>
>на данный момент сейчас всё это именно так и работает - меня
>это не устраивает.

"Перескоком" mac-а на портах коммутатора? на cisco на интерфейсе mac можно задать "ручками" (на sub нельзя, но насколько я помню у вас проблема в другом - маршрутизатор соединен с коммутатором несколькими портами).

Или есть другие "против"?

>
>>4. Один потр на свиче назначаем транковым (в смысле cisco, т.к. транком
>>у большинства других производителей коммутаторов называется совсем другое)
>
>если прочитать пост этот вопрос разрешён ранее..


"Выбор маршрутизатора"
Отправлено sysonly , 20-Май-09 21:11 
>"Перескоком" mac-а на портах коммутатора? на cisco на интерфейсе mac можно задать
>"ручками" (на sub нельзя, но насколько я помню у вас проблема
>в другом - маршрутизатор соединен с коммутатором несколькими портами).
>
>Или есть другие "против"?
>

нет, на данный момент "перескоков" нет - маршрутизатор банально исключён из сетевой конфигурации и его функции выполняет сервер, по описанной схеме...
другие против - описанную схему легко обустроить и на 1811 + я могу заводить интернет вообще со свича - не правда ли? и 1811 есть шифрование, разве недостаточно?

Даже если мне и приспичит сменить провайдера, уверен без труда найдётся приблудина от того же циско которая обеспечит необходимый интерфейс, хотя сильно сомневаюсь что удасца найти провайдера без FE..



"Выбор маршрутизатора"
Отправлено НеГоДяЙ , 21-Май-09 10:14 
>[оверквотинг удален]
>
>нет, на данный момент "перескоков" нет - маршрутизатор банально исключён из сетевой
>конфигурации и его функции выполняет сервер, по описанной схеме...
>другие против - описанную схему легко обустроить и на 1811 + я
>могу заводить интернет вообще со свича - не правда ли? и
>1811 есть шифрование, разве недостаточно?
>
>Даже если мне и приспичит сменить провайдера, уверен без труда найдётся приблудина
>от того же циско которая обеспечит необходимый интерфейс, хотя сильно сомневаюсь
>что удасца найти провайдера без FE..

К 1811 никакой приблудины например для ADSL нет и не будет. Предложенный выше ASA5505 на самом деле так же вполне подойдет. Но есть теория, делать не пробовал. Можно создать VLAN на свич порте роутера и завести инет через него, но без QoS.


"Выбор маршрутизатора"
Отправлено sysonly , 21-Май-09 12:01 
>К 1811 никакой приблудины например для ADSL нет и не будет. Предложенный
>выше ASA5505 на самом деле так же вполне подойдет. Но есть
>теория, делать не пробовал. Можно создать VLAN на свич порте роутера
>и завести инет через него, но без QoS.

я подразумевал внешний бридж типа "ADSL to FE", хотя ещё раз уточняю: я живу не в Москве, Питере или ином "многомилионнике", а в небольшом городе, в котором с незапамятных времён всего четыре провайдера, три из которых предоставляют свои услуги по FE и лишь один (самый отстойный до кучи) по ADSL. От городскова гатевэя мы в 500 метрах, и любой из них за скромные "надцать" тысяч, дотянет оптику. На всякие там 3G и WLAN нам фСБ никогда не даст "добро" - вывод напрашивается сам собой...


"Выбор маршрутизатора"
Отправлено sysonly , 25-Сен-10 19:56 
к стати о птицах - таки я купил именно 1811-к9
Железка оказалась тем "что доктор прописал", свичмодуль транки поддерживает. Производительность хорошая со всеми поставленными задачами справляется без проблем, признатся радует.