>Шеститонник не предлагаю, в нашей сети от него в core отказались, а
>насчет акцесса - только стек 3750, а вот в больших серверных
>фермах он очень даже хорош.
О чем и речь. 3750 вообще достаточно удачная железка. В зависимости от требований, ее можно успешно эксплуатировать практически в любой роли.
>Назначение вланов решается в административном порядке, так что на стадии проектирования это
>все можно предусмотреть.
Правильно! Так на стадии проектирования оборудование и подбирается. Сначале решается что нужно, а потом -- как и на чем это реализовывать, а не наоборот... покупается оборудование, а потом решается, что на нем можно построить.
>
>В любом случае, если потеря трафика в несколько секунд приемлима, то можно
>использовать стеки и STP, только непонятно зачем это, если на том
>же оборудовании можно сделать лучше.
Начнем с того, что я абсолютно не против рутинга в ядре. Разговор стоит относительно стека. К примеру, вот две схемы, которые автор темы может реализовать... одна со стеком и L3 свитчингом, другая без стека и с рутингом. http://nose1980.chat.ru/sw-vs-rt.gif Мало того, что придется использовать EIGRP unequal load ballansing и HSRP, так еще и вланы могут быть назначены только по географическому признаку...
В нижней схеме, в случае сбоя на линках, etherchannel быстрее на это отреагирует.. плюс более или менее нормальная баллансировка в обе стороны, что не неполучится реализовать из-за HSRP (GLBP на 3750 по-моему еще не поддерживается). Что касается вылета коммутатора из стека... Как вы думаете, часто ли это будет происходить? Думаю нет... тут главное, чтоб сеть правильно отреагировала и автоматическом режиме перешла в аварийный режим... Циска вроде как гарантирует nonstop forwarding при вылете мастера из стека... хотя, я где-то слышал, что вроде как стек все-таки перегрузится в этом случае... нужно на стенд. Ну а если секундный простой ну совсем неприемлем -- господа, мы не те железки обсуждаем. Ну и как дополнение -- понадобится некоторое количество портов для соединения коммутаторов если не использовать стек.
>
>А вообще есть хороший документ по дизайну отказоустойчивых кампусных сетей
>http://www.cisco.com/application/pdf/en/us/guest/netsol/ns432/c649/cdccont_0900aecd801a8a2d.pdf
Одно из правил всякого там проектирования защиты информации, отказоустойчивости и т.д. есть то, что стоимость всех этих систем не должна превышать возможных потерь при простое сети, фальсификации данных или кражи информации. Гайд это хорошо... только на полноту конечного решения больше влияет бюджет, а не его идеальность. Иначе зачем все эти отделы проектирования? Дергай картинки из SRND и вставляй в проект...