Всем доброго времени суток!Возникла необходимость приобрести циску, требования следующие:
1. 3 интерфейса ethernet, 2 wan 1 lan.
2. LAN - 60-70 пользователей.
3. Один из wan-интерфейсов - IP VPN (IPSEC 3des) 64Кбит/c - постоянный VPN канал в удаленный офис.
4. Второй wan-интерфейс - ethernet 100Mbit - линк в интранет компании.За раздачу интернета циска отвечать не будет и внешних каналов в нее вообще подключать не планируется. Должна уметь NAT, routing, IPSEC, соответственно. Сам с цисками работал, однако преимущественно с каталистами - их модельный ряд и отличие функционала знаю неплохо, а вот с роутерами как-то пока не приходилось вплотную сталкиваться, а купить хочется именно то, что надо, ну как минимум - не меньше :)) Заранее благодарю за советы!
>[оверквотинг удален]
> 2. LAN - 60-70 пользователей.
> 3. Один из wan-интерфейсов - IP VPN (IPSEC 3des) 64Кбит/c - постоянный
> VPN канал в удаленный офис.
> 4. Второй wan-интерфейс - ethernet 100Mbit - линк в интранет компании.
> За раздачу интернета циска отвечать не будет и внешних каналов в нее
> вообще подключать не планируется. Должна уметь NAT, routing, IPSEC, соответственно. Сам
> с цисками работал, однако преимущественно с каталистами - их модельный ряд
> и отличие функционала знаю неплохо, а вот с роутерами как-то пока
> не приходилось вплотную сталкиваться, а купить хочется именно то, что надо,
> ну как минимум - не меньше :)) Заранее благодарю за советы!бюджет?
если использовать vlan - то вам и 1 интерфейса хватит...
> если использовать vlan - то вам и 1 интерфейса хватит...Да, с виланами была идея, но у нас локальная сеть построена, к сожалению, не на Cisco, так что виланы не используются (пока :))... А насчет бюджета - особо роли не играет - циску купят в любом случае, только нужно подобрать именно то, что нужно, не больше ни меньше, если это возможно ))
>> если использовать vlan - то вам и 1 интерфейса хватит...
> Да, с виланами была идея, но у нас локальная сеть построена, к
> сожалению, не на Cisco, так что виланы не используются (пока :))...
> А насчет бюджета - особо роли не играет - циску купят
> в любом случае, только нужно подобрать именно то, что нужно, не
> больше ни меньше, если это возможно ))Вот ни больше врядли получится :)
>>> если использовать vlan - то вам и 1 интерфейса хватит...
>> Да, с виланами была идея, но у нас локальная сеть построена, к
>> сожалению, не на Cisco, так что виланы не используются (пока :))...
>> А насчет бюджета - особо роли не играет - циску купят
>> в любом случае, только нужно подобрать именно то, что нужно, не
>> больше ни меньше, если это возможно ))
> Вот ни больше врядли получится :)Только что уточнил насчет бюджета - сказали, что до 1000 долларов желательно уложиться... Я не знаю, реально это или нет, исходя из требований, но в приципе - посоветуйте что-нибудь, желательно пару вариантов - дешевый и нормальный :))
>[оверквотинг удален]
>>> Да, с виланами была идея, но у нас локальная сеть построена, к
>>> сожалению, не на Cisco, так что виланы не используются (пока :))...
>>> А насчет бюджета - особо роли не играет - циску купят
>>> в любом случае, только нужно подобрать именно то, что нужно, не
>>> больше ни меньше, если это возможно ))
>> Вот ни больше врядли получится :)
> Только что уточнил насчет бюджета - сказали, что до 1000 долларов желательно
> уложиться... Я не знаю, реально это или нет, исходя из требований,
> но в приципе - посоветуйте что-нибудь, желательно пару вариантов - дешевый
> и нормальный :))купить на ebay
>[оверквотинг удален]
>>> Да, с виланами была идея, но у нас локальная сеть построена, к
>>> сожалению, не на Cisco, так что виланы не используются (пока :))...
>>> А насчет бюджета - особо роли не играет - циску купят
>>> в любом случае, только нужно подобрать именно то, что нужно, не
>>> больше ни меньше, если это возможно ))
>> Вот ни больше врядли получится :)
> Только что уточнил насчет бюджета - сказали, что до 1000 долларов желательно
> уложиться... Я не знаю, реально это или нет, исходя из требований,
> но в приципе - посоветуйте что-нибудь, желательно пару вариантов - дешевый
> и нормальный :))Что-то, типа 2811, только стоит она от $1500.
Хватит 2-х ethernet портов + любой свитч, понимающий VLAN тот-же D-LINK 3200.
>[оверквотинг удален]
>>>> А насчет бюджета - особо роли не играет - циску купят
>>>> в любом случае, только нужно подобрать именно то, что нужно, не
>>>> больше ни меньше, если это возможно ))
>>> Вот ни больше врядли получится :)
>> Только что уточнил насчет бюджета - сказали, что до 1000 долларов желательно
>> уложиться... Я не знаю, реально это или нет, исходя из требований,
>> но в приципе - посоветуйте что-нибудь, желательно пару вариантов - дешевый
>> и нормальный :))
> Что-то, типа 2811, только стоит она от $1500.
> Хватит 2-х ethernet портов + любой свитч, понимающий VLAN тот-же D-LINK 3200.А не хватит ли вот такого, например, девайса?
http://www.wellit.ru/model.php?id=1300
>[оверквотинг удален]
>>>>> больше ни меньше, если это возможно ))
>>>> Вот ни больше врядли получится :)
>>> Только что уточнил насчет бюджета - сказали, что до 1000 долларов желательно
>>> уложиться... Я не знаю, реально это или нет, исходя из требований,
>>> но в приципе - посоветуйте что-нибудь, желательно пару вариантов - дешевый
>>> и нормальный :))
>> Что-то, типа 2811, только стоит она от $1500.
>> Хватит 2-х ethernet портов + любой свитч, понимающий VLAN тот-же D-LINK 3200.
> А не хватит ли вот такого, например, девайса?
> http://www.wellit.ru/model.php?id=1300Уважаемые, все-таки начальство хочет 3 ethernet-интерфейса в циске, подскажите, пожалуйста, кроме 2811 с дополнительным модулем есть какие-то варианты? Спасибо!
С тремя интерфейсами Cisco2911
Не совсем понятно, Вам циска нужна с целью поднятия 64Кбит/c - постоянный VPN канал в удаленный офис для 60-70 кастомеров?
VLAN есть не только на Catalyst, но и на D-LINK, HP, 3-COM, и прочих.
> Не совсем понятно, Вам циска нужна с целью поднятия 64Кбит/c - постоянный
> VPN канал в удаленный офис для 60-70 кастомеров?
> VLAN есть не только на Catalyst, но и на D-LINK, HP, 3-COM,
> и прочих.Не совсем так. VPN - это подключение к процессинговому центру будет, есть требование делать его отдельным физическим интерфейсом. LAN - 60-70 человек + сервера, 2 сервера будут смотреть по VPN в проц. центр, кастомеры напрямую в vpn слать ничего не будут, как и получать. Третий интерфейс - линк в корпоративный интранет. Он представляет собой WAN, раскиданный между странами и городами. Пользователи используют его, но не чильео активно, ширина канала - 2Мбит/c. Между корпоративным интранетом и VPN связи быть никакой не должно вообще, то есть она будет наглухо закрываться. Как-то так.
>[оверквотинг удален]
>> и прочих.
> Не совсем так. VPN - это подключение к процессинговому центру будет, есть
> требование делать его отдельным физическим интерфейсом. LAN - 60-70 человек +
> сервера, 2 сервера будут смотреть по VPN в проц. центр, кастомеры
> напрямую в vpn слать ничего не будут, как и получать. Третий
> интерфейс - линк в корпоративный интранет. Он представляет собой WAN, раскиданный
> между странами и городами. Пользователи используют его, но не чильео активно,
> ширина канала - 2Мбит/c. Между корпоративным интранетом и VPN связи быть
> никакой не должно вообще, то есть она будет наглухо закрываться. Как-то
> так.Мне еще предложили вариант 2801 (2fe included) + 4esw и сделать 2 интерфейса как я и хотел, а один виланом. В принципе на данный момент самый хороший вариант, как мне кажется, но может быть кто-то предложит что-нибудь еще? ))
ну если у Вас планируется 64Kбит/с по VPN и 2Мбит/c в Intranet, то Вам вполне подойдет:
871-k9
1811-k9
1841 + HWIC-4ESW
2801 + HWIC-4ESW
2811 + HWIC-4ESW