Comments 153
сергей федороф, это не с anticisco? отличный человек, не раз помогал советами:)
А для дома есть решения?
Задача: объединить две квартиры, сделать единую домашнею сеть. Всего 3 компа, WiFi устройства, WebCam.
Задача: объединить две квартиры, сделать единую домашнею сеть. Всего 3 компа, WiFi устройства, WebCam.
Теоретически — есть. На практике, домашний и SMB сегенты Cisco закрывает отдельным брэндом — linksys.
Спасибо, посмотрю железки linksys
Лично я пользуюсь linksys wrt54g и наша компания (крупный достаточно провайдер) продает в офисах только их. Поддерживают мультикаст (с последней прошивкой, естественно), удобство настроек, 2 (хотя радиус и качество от этого не повышается, но внушает уважение владельцу от незнающий :)) wifi антенны :) Разъем на антенну RP-SMA (пусть поправят меня более знающие, если я не прав), что позволяет подключить более мощную антенну ( dlink.ru/ru/products/2/231.html к примеру). В прочем, я им доволен.
Вполне достойно и не дорого ~ 2500-3000р
почитайте wl500g.info/
вдруг Вам еще простенький «комп c ARM процом» подойдет больше?
я очень доволен
вдруг Вам еще простенький «комп c ARM процом» подойдет больше?
я очень доволен
UFO just landed and posted this here
Что эта спаммерская агитка делает на главной?
чувак, это первый нормальный пост на главной за ооочень долгое время. Не всякие там «видео из вконтакте», «немогупоставитьубунту» и прочий шлак, которому место в ЖЖ.
Ты только что оскорбил очень много людей, и меня в их числе, приравняв стоящие статьи с откровенной, по факту — не несущей смысловой нагрузки агитацией. Ты не прав.
Проясню свою точку зрения.
1)Не имею целью никого оскорбить, просто, согласитесь, в последнее время, качество статей на главной не очень высоко и не всегда по тематике Хабра. Очень многим постам место действительно в ЖЖшечках, вконтактиках и прочих лирушечках(покойся с миром, карма), в то время как, например, такие посты(реально полезные) прозябают по тематическим блогам.
2) Смысл данного поста я лично вижу не столько в рекламе(хотя доля, безусловно, присутствует), сколько в описании в общих чертах, что это вообще за железяки такие и с чем их едят.
1)Не имею целью никого оскорбить, просто, согласитесь, в последнее время, качество статей на главной не очень высоко и не всегда по тематике Хабра. Очень многим постам место действительно в ЖЖшечках, вконтактиках и прочих лирушечках(покойся с миром, карма), в то время как, например, такие посты(реально полезные) прозябают по тематическим блогам.
2) Смысл данного поста я лично вижу не столько в рекламе(хотя доля, безусловно, присутствует), сколько в описании в общих чертах, что это вообще за железяки такие и с чем их едят.
Статья рекламная, чуть более, чем полностью. Если б тут было описано, как на основе cisco объеденить те же самые две квартиры в единую сеть и почему с cisco это сделать проще чем с другим оборудованием, то — да. А так похоже на обычный спам.
В статье так и написано, что сиська это очень дорого. Я ей никогда не пользовался, но меня тоже проняло, и думаю что у них хорошее оборудование. Почему? Сам не знаю…
А так D-Link, дёшево и надёжно. Как сказали в той же статье, вам нужна сиська, которая стоит в несколько раз дороже? Мой ответ нет, все равно тот же длинк проработает столько, что успеет устареть.
Кому же нужна сиська? Вероятно крупным провайдерам и жирным компаниям, которые могут себе это позволить.
А так D-Link, дёшево и надёжно. Как сказали в той же статье, вам нужна сиська, которая стоит в несколько раз дороже? Мой ответ нет, все равно тот же длинк проработает столько, что успеет устареть.
Кому же нужна сиська? Вероятно крупным провайдерам и жирным компаниям, которые могут себе это позволить.
Вы просто никогда не видели АР, висящие под вентилятором, а то перегреваются (ДЛинк), коммутаторы, которые «устают» коммутировать (НР) и требуют перезагрузки раз в неделю, маршрутизаторы, которые помирают от одного единственного мультикаст пакета :))
у нас за долгую историю сменилось уже несколько производителей для обеспечения сети (имеются в виду этажные свитчи)
1) Cisco catalyst — многие работают до сих пор
2) Enterasys — целиком сняли перед НГ, проработали лет 5
3) HP — поставили 2 года назад, работают без проблем
4) Перед НГ пришла тьма Cisco, после закрытия года начнется замена всего и вся на Cisco
но основной мотив написания — HP все эти 2 года работают стабильно и без проблем, чего нельзя сказать про энтерасисы.
1) Cisco catalyst — многие работают до сих пор
2) Enterasys — целиком сняли перед НГ, проработали лет 5
3) HP — поставили 2 года назад, работают без проблем
4) Перед НГ пришла тьма Cisco, после закрытия года начнется замена всего и вся на Cisco
но основной мотив написания — HP все эти 2 года работают стабильно и без проблем, чего нельзя сказать про энтерасисы.
Кстати, у меня на поддержке (за 6 лет) есть несколько компаний, у которых бюджет на сеть и поддержку — минимальный. Скажем так, за 5 лет одна прихимистая контра, имеющая офисы в 3х странах, истратила на сеть 15 куе… А други построили себе сеть на циске за… 1.5 куе…
Этому копипасту из рекламной брошюры Cisco здесь тоже не место.
Толковых аргументов не видно. Как хотя бы в субъективном сравнении с f5 и juniper?
Сколько Вам заплатили?
Я не говорю что Вы не правы, но помоему тут слишком много фанатизма.
Я не говорю что Вы не правы, но помоему тут слишком много фанатизма.
UFO just landed and posted this here
Учитывая уровень аргументации в статье, хочется ответить следующее:
Почему CISCO — потому что раскрученный бренд, на котором специалист (особенно с СС**) может хорошо зарабатывать.
Почему CISCO — потому что раскрученный бренд, на котором специалист (особенно с СС**) может хорошо зарабатывать.
Cisco и DDoS. Вот что нам интересно!
Таки Guard ;)
У вас вряд ли столько денег найдется :(
Почитать о методах и стратегии устранения атак всё же интересно и полезно
Ага, счас они расскажут :(
Товарищ 7ilentium подсказал. Только тсс…
www.cisco.com/web/RU/netsol/ns480/networking_solutions_white_paper0900aecd8032499e.html
www.cisco.com/web/RU/netsol/ns480/networking_solutions_white_paper0900aecd8032499e.html
Вкратце: ничего нового :)
1. Определение «необычной» активности, сравнивая с накопленной статистикой
2. Определение «необычной» активности на «обычных» портах
3. HoneyPot для выявления методов взлома
4. Настраиваемые фильтры и пороги срабатывания.
А чего там ещё придумывать? ДДоС крайне дибильные атаки. Их задача — забить канал. ПРи помощи ботнета это делается одной кнопкой. Например, банальными пингами или ДНС-запросами. Трафик то нормальный!
А вот как их этой мути вытянуть реальные запросы… Вот это и есть дорогостоящая задача…
1. Определение «необычной» активности, сравнивая с накопленной статистикой
2. Определение «необычной» активности на «обычных» портах
3. HoneyPot для выявления методов взлома
4. Настраиваемые фильтры и пороги срабатывания.
А чего там ещё придумывать? ДДоС крайне дибильные атаки. Их задача — забить канал. ПРи помощи ботнета это делается одной кнопкой. Например, банальными пингами или ДНС-запросами. Трафик то нормальный!
А вот как их этой мути вытянуть реальные запросы… Вот это и есть дорогостоящая задача…
Какой DDoS? Если вы хотите защитить сервер в ДЦ, проще воспользоваться услугами противоДДоСных контор, которых много. Если вы хотите устроить такую контору — готовьте инвестора к очень круглой сумме денег…
>>Коммутатор оставить старый, если умеет VLAN, trunk до ASA, а там маршрутизировать. Если не умеет – Catalyst Express – 700$
аааа, управляемый свич за 700 баксов!!!
аааа, управляемый свич за 700 баксов!!!
и что? их таких много…
ОЧень хороший обзор… Как бы и так все понятно, но тут все подробно…
Реклама такая реклама.
Fatal error: Call to undefined method RegistrationApi::handle() in /home/.jules/worktrek/worktrek.com/include/cherokee/Router.php on line 145
пРИ попытке регистрации
пРИ попытке регистрации
в начале:
как эксперат в майском фуршете
наверное «как эксперта»?
как эксперат в майском фуршете
наверное «как эксперта»?
Прямая реклама для новичков. Киса стала отвратительно продаваться. Госсектор урезал закупки.
Давно строю сеть на длинке — access только 3526, агрегация на 3100, всё работает как часы, в ядре — 3627 в стеке. Единая огранизация управления по snmp. Стоимость управления раз в 20 ниже чем на кисах. Стабильность, управление, политики — не уступают кисам.
Киса хороша магистралам, и то… в общем пиар) ИМХО)
Давно строю сеть на длинке — access только 3526, агрегация на 3100, всё работает как часы, в ядре — 3627 в стеке. Единая огранизация управления по snmp. Стоимость управления раз в 20 ниже чем на кисах. Стабильность, управление, политики — не уступают кисам.
Киса хороша магистралам, и то… в общем пиар) ИМХО)
привет, рад слышать/видеть)
к сожалению, инвайт дать не могу, но топик плюсанул, хотя в этих железках ничего не понимаю
особенное уважение за антициско.ру
а тут, на хабре, надо ппопроще, хабр уже не тот
к сожалению, инвайт дать не могу, но топик плюсанул, хотя в этих железках ничего не понимаю
особенное уважение за антициско.ру
а тут, на хабре, надо ппопроще, хабр уже не тот
Похоже в холодильнике рекламного отдела российского подразделения мышь сделала себе харакири.
UFO just landed and posted this here
Коллеги, дабы ответить на Ваши вопросы сразу скопом:
1. Это не реклама в том виде, в котором её все привыкли искать: никто никому здесь ни копейки не заплатил
2. Но это скрытая реклама нашего ресурса — антициско.ру Скрывать не стану :)
3. Аргументы типа «А мурку можешь»(с) довольно забавны.
4. К циске, ни импортной, ни московской прямого отношения я не имею, хотя и тесно знаком со многими цискофункционерами
5. Просто я ей занимаюсь давно. Много. Знаю тоже много и высказал СВОЁ! мнение. Кстати, статья вовсе не копипаст: всё написано своими ручками :)
6. Описать, как для других производителей, все возможности железа, типа, покупаем то то, настраиваем так то и получаем рабочую сеть… Те, кто имели дело с циской должны улыбнуться :)
Я — цискин инструктор. Привык отвечать на вопросы и искать ответы. Это мой хлеб, профессия. Мне это нравится. Так что если есть вопросы — велкам!
ЗЫ Кстати, я всякое железо повидал и понастраивал. Кроме Жунипера. Это мой пробел. Сейчас думаю, как бы его закрыть :)
СУВЖ, Сергей Фёдоров АКА Fedia
1. Это не реклама в том виде, в котором её все привыкли искать: никто никому здесь ни копейки не заплатил
2. Но это скрытая реклама нашего ресурса — антициско.ру Скрывать не стану :)
3. Аргументы типа «А мурку можешь»(с) довольно забавны.
4. К циске, ни импортной, ни московской прямого отношения я не имею, хотя и тесно знаком со многими цискофункционерами
5. Просто я ей занимаюсь давно. Много. Знаю тоже много и высказал СВОЁ! мнение. Кстати, статья вовсе не копипаст: всё написано своими ручками :)
6. Описать, как для других производителей, все возможности железа, типа, покупаем то то, настраиваем так то и получаем рабочую сеть… Те, кто имели дело с циской должны улыбнуться :)
Я — цискин инструктор. Привык отвечать на вопросы и искать ответы. Это мой хлеб, профессия. Мне это нравится. Так что если есть вопросы — велкам!
ЗЫ Кстати, я всякое железо повидал и понастраивал. Кроме Жунипера. Это мой пробел. Сейчас думаю, как бы его закрыть :)
СУВЖ, Сергей Фёдоров АКА Fedia
Ну не реклама, а PR, то что деньги никто вам не платил понятно — не для директоров крупных предприятий пишите здесь (хотя как знать), но это ваша область и вы ее продвигаете. Проблема в том что вы бы по делу написали, вот недавно тут было несколько статей по СКС и ко (кстати на anticisco там тоже ссылку давали) — было о чем почитать — а у вас тут просто полный набор слов для bullshit.
Вот вы пишите
> я всякое железо повидал и понастраивал.
> настраиваем так то и получаем рабочую сеть…
вот напишите о решении какой-нибудь реальной проблемы из своей практики, о каких-нибудь неизвестных особенностях работы сетей и т.д.
Вот вы пишите
> я всякое железо повидал и понастраивал.
> настраиваем так то и получаем рабочую сеть…
вот напишите о решении какой-нибудь реальной проблемы из своей практики, о каких-нибудь неизвестных особенностях работы сетей и т.д.
Все решенные проблемы описывать? :))
Есть проблема — обращайтесь. Я правда их довольно много перерешал :)
Некоторые «особенности» работы циски (уж простите, больше всего с ней завязан) я собираю в некую базу фич/багов. Эта база случайным образом показывается на антициско.ру в правом фрейме «Знаете ли вы...»
Я на хабре человек сверхновый: Кирилл выдал инвайт сегодня :) Обживусь — может разрожусь в профильном блоге чем-нить более приземлённом.
Ну и если хочется чего то глубоко технического — пожалуйста :)
Сеть: посередине CIsco 3825, на периферии ДЛинки 824.
Задача — сделать избыточный IPSec, т.е. у рутера 2 подключения к провайдерам. Надо с периферии ходить по одному, а если падает — по другому выходу. Ясно, что и НАТ с маршрутизацией тоже должОн работать :)
Так вот: настроить всё получается, но НЕ работает. По вине ДЛинка. Если туннель ставить из-за циски — все Ок. Если трафик инициируется из-под ДЛинка — не поднимается канал.
Ключевой момент: в ДЛинке в качестве адреса конца туннеля стоит группа хостов, а не явно хост. Никакими танцами с бубном и перепрошивками не решается.
Удовлетворил? :))
ЗЫ Да, по докам всё работать должно :)
Есть проблема — обращайтесь. Я правда их довольно много перерешал :)
Некоторые «особенности» работы циски (уж простите, больше всего с ней завязан) я собираю в некую базу фич/багов. Эта база случайным образом показывается на антициско.ру в правом фрейме «Знаете ли вы...»
Я на хабре человек сверхновый: Кирилл выдал инвайт сегодня :) Обживусь — может разрожусь в профильном блоге чем-нить более приземлённом.
Ну и если хочется чего то глубоко технического — пожалуйста :)
Сеть: посередине CIsco 3825, на периферии ДЛинки 824.
Задача — сделать избыточный IPSec, т.е. у рутера 2 подключения к провайдерам. Надо с периферии ходить по одному, а если падает — по другому выходу. Ясно, что и НАТ с маршрутизацией тоже должОн работать :)
Так вот: настроить всё получается, но НЕ работает. По вине ДЛинка. Если туннель ставить из-за циски — все Ок. Если трафик инициируется из-под ДЛинка — не поднимается канал.
Ключевой момент: в ДЛинке в качестве адреса конца туннеля стоит группа хостов, а не явно хост. Никакими танцами с бубном и перепрошивками не решается.
Удовлетворил? :))
ЗЫ Да, по докам всё работать должно :)
хех, да определенно лучше это, чем статья :) расписали бы чуть подробнее — краткое описание устройств и еще чего — уже было бы вполне читабельно.
а по самой описанной проблеме — вы сопрягаете устройство за 10000 с устройством за 100 (обе цены навскидку) — чего-ж хотите.
а по самой описанной проблеме — вы сопрягаете устройство за 10000 с устройством за 100 (обе цены навскидку) — чего-ж хотите.
Хочу странного: хочу, чтобы работало КАК НАПИСАНО! Дешевые производители, гонясь за «обёрткой», часто анонсируют фичу, которая в реальности либо не работает вовсе, либо не так, как надо (в RFC, например)
ЗЫ Статья была обещана Кириллу, если честно, до кучик Димкиной статье про АллайдТелесис :) И писалась в самолете в пятницу после выездного курса. Я понимаю, почему все кричат «реклама»… Потому что конкретики никакой, но чтож хотеть от одного куцего листика? :))
ЗЫ Статья была обещана Кириллу, если честно, до кучик Димкиной статье про АллайдТелесис :) И писалась в самолете в пятницу после выездного курса. Я понимаю, почему все кричат «реклама»… Потому что конкретики никакой, но чтож хотеть от одного куцего листика? :))
Ну, они гоняются за оберткой для домашнего пользователя, сравнивать не очень корректно, домашний пользователь и IPSec — на маршрутизаторе — это редкость, у того же D-Link'а например есть несколько более дорогая вполне неплохая DFL-серия.
В моей памяти надолго остался один софт от циски (Cisco IP Solution Center), который отказывался поддерживать RFC-compliant MPLS L3 VPN на сети из тех же цисок. И это несмотря на то, что оно, судя по документации, должно было работать.
Так что у циски порой (по крайней мере в области чистого софта) с работой «как написано» тоже бывают проблемы :)
Так что у циски порой (по крайней мере в области чистого софта) с работой «как написано» тоже бывают проблемы :)
ЗЫ 3825 стоит 4 куе.
А 824 стоит 600 у.е. (прайс-лист)
market.yandex.ru/model.xml?hid=723087&modelid=652223
Средняя цена:
3 440 р.
Мы о разных D-Link'ах?
а 3825 — да видимо много взял, но уверен что вариант за 10000 где-нибудь в РФ найти можно :)
Средняя цена:
3 440 р.
Мы о разных D-Link'ах?
а 3825 — да видимо много взял, но уверен что вариант за 10000 где-нибудь в РФ найти можно :)
Да, я виноват. Попутал модели. Нет настраивались гораздо более мощные и дорогие DFL-210
Тогда непонятна проблема — вы не можете выставить Endpoint в конкретный адрес, а не группу? странно мягко говоря, работал с ними, представляется что все там можно
Нет. Я всё могу (высокомерное такое, заносчивое утверждение :)).
Если в качестве конца туннеля ставить ОДИН адрес, всё работает. Но заказчик требовал, чтобы при падении одного канала в центре сразу же поднимался резервный и к нему поднималя туннель. ДЛя этого надо в качестве ендпоинта ставить не адрес, а группу адресов. И вот в этом случае со стороны ДЛинка туннель не поднимается.
Если в качестве конца туннеля ставить ОДИН адрес, всё работает. Но заказчик требовал, чтобы при падении одного канала в центре сразу же поднимался резервный и к нему поднималя туннель. ДЛя этого надо в качестве ендпоинта ставить не адрес, а группу адресов. И вот в этом случае со стороны ДЛинка туннель не поднимается.
не успел дополнить свой предыдущий ответ — см. ниже
А как раз нужна группа, а не конкретный хост. Предложение — почему бы не создать два туннеля (каждый на нужный адрес), и между ними настроить failover — получите то что нужно если правильно понял проблему.
Потому, что нельзя настроить 2 разных туннеля для одинаковых сетей источника и назначения.
Почему? маршрутизация в любой момент времени идет только по одному из туннелей
А вы попробуйте :) ДЛинк ругается, когда пытаешься ему сделать 2 идентичных туннеля, но с разными ендпоинтами
попробовал — создать определенно удалось
Да, полез таки проверить, что же я там в итоге настроил.
Очень смешно, но я именно так — 2 туннеля — и сделал :)
Значит в памяти остался затык… Ввёл в заблуждение, был не прав :)
Надо, значить, ещё каких-нить затыков навспоминать, а то получается сголословил и даже подставил ДЛинк :)
ЗЫ Не знаю, как вставить картинку. Я даже запринтскринил конфигу :)
Очень смешно, но я именно так — 2 туннеля — и сделал :)
Значит в памяти остался затык… Ввёл в заблуждение, был не прав :)
Надо, значить, ещё каких-нить затыков навспоминать, а то получается сголословил и даже подставил ДЛинк :)
ЗЫ Не знаю, как вставить картинку. Я даже запринтскринил конфигу :)
Я не проверял, но то что Cisco может плохо работать с D-Link неудивительно. С таким же успехом можно обругать Cisco, за то что он не контачит с D-Link. Просто если человек изначально против чего то настроен, на то он и будет пенять.
Ну а в целом это стандартная практика подсаживать людей на свои решения. Не думаю что слишком сложно сделать несовместимое оборудование, а потом говорить, что нифига ничего не работает, потому что вот та вот фирма производитель делает говённые роутеры.
Ну а в целом это стандартная практика подсаживать людей на свои решения. Не думаю что слишком сложно сделать несовместимое оборудование, а потом говорить, что нифига ничего не работает, потому что вот та вот фирма производитель делает говённые роутеры.
Как раз циска очень и очень неплохо работает с другими. Проверено не раз. Наши заказчики — люди… эээ… расчётливые и часто пытаются экономить там, где не надо :)
Сейчас времена не те, чтобы банально делать несовсестимость. Свои протоколы лепить, более удобные, но только для себя — да, этого не отнять. Но никто же не запрещает и другим так сделать :)
Сейчас времена не те, чтобы банально делать несовсестимость. Свои протоколы лепить, более удобные, но только для себя — да, этого не отнять. Но никто же не запрещает и другим так сделать :)
HP ProCurve гораздо дешевле CISCO и надёжнее.
"… что знает случай, когда существует то или иное решение, которое проще, дешевле, лучше, производительнее, чем решение от Cisco… "(с) процитирую себя, хотя это и дурной тон :)
Приведите мне пож-ста пример НР свитчрутера, который умеет Policy Baced Routing?
Если ЭТО лично Вам не нужно, это не говорит о том, что не нужно никому :)
НР позиционирует свои железяки, как ПРОСТЕНЬКИЕ передатчики пакетов, поэтому ни о каком правильном QoS, маршрутизации и других изысках там речь не идёт.
ЗЫ Есть такая маленькая компания РоверКомпьютерс, которая пользовала НР долго, мирясь с… функционалом и надёжностью… Попробовав циску ВСЕ НР были списаны.
Приведите мне пож-ста пример НР свитчрутера, который умеет Policy Baced Routing?
Если ЭТО лично Вам не нужно, это не говорит о том, что не нужно никому :)
НР позиционирует свои железяки, как ПРОСТЕНЬКИЕ передатчики пакетов, поэтому ни о каком правильном QoS, маршрутизации и других изысках там речь не идёт.
ЗЫ Есть такая маленькая компания РоверКомпьютерс, которая пользовала НР долго, мирясь с… функционалом и надёжностью… Попробовав циску ВСЕ НР были списаны.
Года два назад мы рассматривали покупку свича («ядро сети») для небольшой компании (менее 100 сотрудников, территориально разбросаны). Несмортря на то, что в сети трудились несколько Цисок серии 36xx, всё же остановили свой выбор на оборудовании другой компании. Потому что у CISCO гигабитные свитчи непомерно ДОРОГИ и не соответствуют требованиям по надёжности и резервированию. Другие компании обеспечивают резервирование (двойное как по питанию, так и по транкам) за ту же цену, за которую CISCO предлагает лишь базовое исполнение.
В общем, в гигабитных сетях на CISCO лучше не смотреть — станет плохо от вида цен.
На forum.ixbt.com есть один фанат CISCO под ником Irsi. Тот в своём фанатизме дошёл до того, что предлагает поставить каждому, кому нужен надёжный SOHO-роутер для гигабитной сетки (стоимость порядка 5-6 т.р. у вменяемых компаний), так вот, он советует ставить 100(!) мегабитные роутеры ценой от 20 т.р. (и непременно CISCO, а н какой-то там Linksys). Вот после этого я окончательно понял, что CISCO — удел фанатиков.
В общем, в гигабитных сетях на CISCO лучше не смотреть — станет плохо от вида цен.
На forum.ixbt.com есть один фанат CISCO под ником Irsi. Тот в своём фанатизме дошёл до того, что предлагает поставить каждому, кому нужен надёжный SOHO-роутер для гигабитной сетки (стоимость порядка 5-6 т.р. у вменяемых компаний), так вот, он советует ставить 100(!) мегабитные роутеры ценой от 20 т.р. (и непременно CISCO, а н какой-то там Linksys). Вот после этого я окончательно понял, что CISCO — удел фанатиков.
Посоветуйте что нибудь с wifi и vpn клиентом для дома!? был на сайте линксис и чего то не нашел там такого :(
для дома возьмите asus wl500w например
Он со 100 мегабитным свитчём. Для Wireless N этого недостаточно.
недостаточно — что вы имеете ввиду? 100<108? это столь существенно?
Я исхожу из реалий.
Через 100 мегабитный свитч можно пропустить максимум 12 мегабайт в секунду. Через гигабитный свитч — порядка 60...80 мегабайтов в секунду.
Таким образом, роутер с 100 мегабитным свитчём будет узким местом во всей инфраструктуре обмена файлами между компьютерами и не потянет даже трансляцию HD-video.
Через 100 мегабитный свитч можно пропустить максимум 12 мегабайт в секунду. Через гигабитный свитч — порядка 60...80 мегабайтов в секунду.
Таким образом, роутер с 100 мегабитным свитчём будет узким местом во всей инфраструктуре обмена файлами между компьютерами и не потянет даже трансляцию HD-video.
Справедливости ради: стандарт N несколько быстрее 108. Порядка 300 мбит
> У решений Cisco нет конкурентов
еще как есть. статья — обычные промоутрские помои в уши кастомеров.
еще как есть. статья — обычные промоутрские помои в уши кастомеров.
Выхвачено из контекста. Там не было ни слова, что у циски ВООБЩЕ нет конкурентов.
Давайте по пунктам:
1. Конкурент ASA5580-40 какой?
2. Конкурент IPS-4270 — какой?
3. CRS-1 конкурент — какой?
Это тупо примеры навкидку. И ладно бы я был продавцом, завлекающим в свои сети глупеньких богатеньких буратин :)
Эх, все форумы одинаковы: много слов, мало дела.
Давайте по пунктам:
1. Конкурент ASA5580-40 какой?
2. Конкурент IPS-4270 — какой?
3. CRS-1 конкурент — какой?
Это тупо примеры навкидку. И ладно бы я был продавцом, завлекающим в свои сети глупеньких богатеньких буратин :)
Эх, все форумы одинаковы: много слов, мало дела.
1. juniper netscreen-5200
2. juniper idp-8200
3. juniper m320 или что-нибудь из mx-series
ну и, конечно, нельзя забывать про huawei, у которого тоже есть чем ответить ;)
могу пройтись по всем вашим пунктам «цизкоохвата» и привести более чем достойных конкурентов, пусть даже у некоторых охват уже.
а про некоторые пункты вообще можно смело сказать что у cisco нет достойных решений.
cisco ниразу не панацея без достойных конкурентов. особенно их «фичи» в релизнотесах к ios. да, совсем без аналогов. не надо пожалуйста фанатеть от инструментов, надо их использовать по назначению.
2. juniper idp-8200
3. juniper m320 или что-нибудь из mx-series
ну и, конечно, нельзя забывать про huawei, у которого тоже есть чем ответить ;)
могу пройтись по всем вашим пунктам «цизкоохвата» и привести более чем достойных конкурентов, пусть даже у некоторых охват уже.
а про некоторые пункты вообще можно смело сказать что у cisco нет достойных решений.
cisco ниразу не панацея без достойных конкурентов. особенно их «фичи» в релизнотесах к ios. да, совсем без аналогов. не надо пожалуйста фанатеть от инструментов, надо их использовать по назначению.
Вот, отлично, пошёл конструктив!
Я за циску впрягаться не намерен. Она лично мне никаких ништяков не обещает :)
К сожалению, Джунипер — мой пробел. Я там выше уже дисклаймерился по этому поводу.
Просьба привести конкурентов — не надменное желание ткнуть носом, а для самообразования.
Ну, кстати к слову: у Хуавея трудно найти хорошее работающее решение. Увы, сдулся Хуавей на данном этапе.
А про то, что надо использовать имеющееся разнообразие по назначению — категорически согласен, к чему и стремлюсь.
Но давайте будем честны: у циски есть хорошие решения. Иногда ТОЛЬКО у неё. И не настолько уж она дорога, как любят расписывать конкуренты. А то больно уж однобоко получается: циска — барахло, а те, кто вложился в неё (95% маршрутизаторов инета, например :)) — лохи :)
Я за циску впрягаться не намерен. Она лично мне никаких ништяков не обещает :)
К сожалению, Джунипер — мой пробел. Я там выше уже дисклаймерился по этому поводу.
Просьба привести конкурентов — не надменное желание ткнуть носом, а для самообразования.
Ну, кстати к слову: у Хуавея трудно найти хорошее работающее решение. Увы, сдулся Хуавей на данном этапе.
А про то, что надо использовать имеющееся разнообразие по назначению — категорически согласен, к чему и стремлюсь.
Но давайте будем честны: у циски есть хорошие решения. Иногда ТОЛЬКО у неё. И не настолько уж она дорога, как любят расписывать конкуренты. А то больно уж однобоко получается: циска — барахло, а те, кто вложился в неё (95% маршрутизаторов инета, например :)) — лохи :)
> Просьба привести конкурентов — не надменное желание ткнуть носом, а для самообразования.
нельзя рассматривать конкурентные решения вопросов без технических деталей, а описания всех тонкостей вопроса тянет далеко не на одну статью на данном сайте.
> Но давайте будем честны: у циски есть хорошие решения. Иногда ТОЛЬКО у неё. И не настолько уж она дорога, как любят расписывать конкуренты. А то больно уж однобоко получается: циска — барахло, а те, кто вложился в неё (95% маршрутизаторов инета, например :)) — лохи :)
у cisco есть неплохие большие решения, но _НЕ_ТОЛЬКО_ у нее. а кто говорит что она дорога? нету такого понятия «дорого», есть понятие техникоэкономического обоснования, которое укладывается в простую арифметику. так если простой в оказании сервиса несет убыток в миллионы долларов, то глупо смотреть на цену решения. обратное так же верно. ну начнем с того что далеко не 95% и вообще откуда такая статистика? акромя cisco, есть/были такие как juniper, huawei, AT, Nortel, HP, D-Link и, да, не будем забывать про china-based кваггероутиры. никогда не поверю что все последние занимают лишь 5%. никто не говорит что пользователи cisco лохи, это скорее справедливо тем кто готов впихнуть cisco везде потому что это cisco не глядя на альтернативы и не считаясь с тем что требуется.
нельзя рассматривать конкурентные решения вопросов без технических деталей, а описания всех тонкостей вопроса тянет далеко не на одну статью на данном сайте.
> Но давайте будем честны: у циски есть хорошие решения. Иногда ТОЛЬКО у неё. И не настолько уж она дорога, как любят расписывать конкуренты. А то больно уж однобоко получается: циска — барахло, а те, кто вложился в неё (95% маршрутизаторов инета, например :)) — лохи :)
у cisco есть неплохие большие решения, но _НЕ_ТОЛЬКО_ у нее. а кто говорит что она дорога? нету такого понятия «дорого», есть понятие техникоэкономического обоснования, которое укладывается в простую арифметику. так если простой в оказании сервиса несет убыток в миллионы долларов, то глупо смотреть на цену решения. обратное так же верно. ну начнем с того что далеко не 95% и вообще откуда такая статистика? акромя cisco, есть/были такие как juniper, huawei, AT, Nortel, HP, D-Link и, да, не будем забывать про china-based кваггероутиры. никогда не поверю что все последние занимают лишь 5%. никто не говорит что пользователи cisco лохи, это скорее справедливо тем кто готов впихнуть cisco везде потому что это cisco не глядя на альтернативы и не считаясь с тем что требуется.
спасибо за статью. у нас все на циско. надо изучать. но руки не доходят… :(
Fedia, вы были на rootconf? там человек из badoo долго рассказывает, как ничтожна циска в сравнение с f5. хотелось бы услышать ваше мнение:)
А что вы там по отладке то говорили? Подскажите аналог tcpdump в командах Cisco пожалуйста. Про tshark скромно умолчим. А главное не надо про debug ip packets и тп, ок?
Я не с наездом, просто действительно интересно — может я что то пропустил, и у Cisco маршрутизаторов на самом то деле есть простое и удобное средство для важной операции?
Я не с наездом, просто действительно интересно — может я что то пропустил, и у Cisco маршрутизаторов на самом то деле есть простое и удобное средство для важной операции?
по-моему аналога tcpdumpa нет. но в пиксах, есть так называемая capture. пишете акссес лист с правилом, что хотите ловить и вешаете его на капчу:) нормально так работает
про маршрутизаторы ничего сказать не могу. но в каталисте 3750 ничего, кроме дебага я не обнаружил:(
и вообще, разве в каких-то железках есть аналоги линуксового тспдампа?
про маршрутизаторы ничего сказать не могу. но в каталисте 3750 ничего, кроме дебага я не обнаружил:(
и вообще, разве в каких-то железках есть аналоги линуксового тспдампа?
Есть там аналог просто он относительно недавно там просто пару тройку лет.
www.cisco.com/en/US/docs/ios/12_4t/12_4t11/ht_rawip.html
www.cisco.com/en/US/docs/ios/12_4t/12_4t11/ht_rawip.html
Читал, да. Вы как считаете — это нормальный инструмент?
У меня смутное ощущение, что можно было сделать гораздо проще, хотя дело привычки. В следующий раз как понадобится, обязательно помучаюсь, но восторга не вызывает.
У меня смутное ощущение, что можно было сделать гораздо проще, хотя дело привычки. В следующий раз как понадобится, обязательно помучаюсь, но восторга не вызывает.
И все бы хорошо но Вы бы лучше не рассказывали о том как Cisco хорошо, а сделали бы нормальные курсы. На русском их проходить вообще нереально. Хрен со мной — я англ знаю. А вот знакомым так тяжко пришлось что у некоторых желание отпало знакомится дальше с Cisco.
Да и что cisco может предложить адекватаного за 100-200$ (абнентсоке обрудование на чердаках) в сегменте сете-строителей?
P.S Против Linksys ничего не имею, но и то их приходится шить dd-wrt (покупаются исключительно модели поддерживающие)
Да и что cisco может предложить адекватаного за 100-200$ (абнентсоке обрудование на чердаках) в сегменте сете-строителей?
P.S Против Linksys ничего не имею, но и то их приходится шить dd-wrt (покупаются исключительно модели поддерживающие)
Ну вы даете. А как насчет прикинуть через сколько маршрутизаторов именно производства компании Cisco вы попадаете на Хабр? А сколько других производителей, с которыми вы согласны ознакомиться?
Английский для работника ИТ необходимый навык.
Английский для работника ИТ необходимый навык.
Как мимнимум 3 которые вижу перед своим носом )
Дело же не в этом. Я знаю что нашу 72 циску в данный момент времени никто не заменит.
По поводу английского — да, согласен, но согласитесь всегда приятно проходить обучение на русском. Да и не видел я чтобы у нас в Питере преподовали на англ языке. Знакомые не стремились стать мега админами — просто так вышло что в шеф отправил изучать ибо в их конторе на 20 компов поставили циску. Ему много не надо. Просто понять что и как. Все? На это его работа в конторе закончена? Все от того что он не знает английский, а курсы видите ли переведены на русский ботом.
Представьте — электронный тест, с вопросами на которые в силу перевода не дать однозначного ответа. И с этим соглашается преподователь… Вот это грустно.
Есть много производителей с которыми я готов ознакомится — со всеми почти кроме dlink :)
Дело же не в этом. Я знаю что нашу 72 циску в данный момент времени никто не заменит.
По поводу английского — да, согласен, но согласитесь всегда приятно проходить обучение на русском. Да и не видел я чтобы у нас в Питере преподовали на англ языке. Знакомые не стремились стать мега админами — просто так вышло что в шеф отправил изучать ибо в их конторе на 20 компов поставили циску. Ему много не надо. Просто понять что и как. Все? На это его работа в конторе закончена? Все от того что он не знает английский, а курсы видите ли переведены на русский ботом.
Представьте — электронный тест, с вопросами на которые в силу перевода не дать однозначного ответа. И с этим соглашается преподователь… Вот это грустно.
Есть много производителей с которыми я готов ознакомится — со всеми почти кроме dlink :)
Это скорее говорит о качестве преподавателя.
Все курсы, кроме базовых (и те перевели с трудом. Первыми были мы, на свои деньги и со своей корректорской правкой) идут на английском. Локализовывать их на русский… А вы знаете, как часто циска меняет курсы? Нет ни временнОго, ни денежного ресурса на их перевод. Все объяснения ложатся на плечи инструктора. И если инструктор хорош — люди уходят и со знаниями, и с интересом, и довольные…
Вы, наверно, помните школу? Институт? Там преподавали на русском… Все ли предметы были интересными? А все ли учителя — хорошими?
Все курсы, кроме базовых (и те перевели с трудом. Первыми были мы, на свои деньги и со своей корректорской правкой) идут на английском. Локализовывать их на русский… А вы знаете, как часто циска меняет курсы? Нет ни временнОго, ни денежного ресурса на их перевод. Все объяснения ложатся на плечи инструктора. И если инструктор хорош — люди уходят и со знаниями, и с интересом, и довольные…
Вы, наверно, помните школу? Институт? Там преподавали на русском… Все ли предметы были интересными? А все ли учителя — хорошими?
Я бы согласился со временным и денежным ресурсом если бы эти курсы не рубля не стоили или стоили очень мало. Но это же не так.
А КТО этим должен заниматься?
Инструктора получают з/п. За прочитанные курсы. Их предлагаете нагрузить? За те же деньги?
Я, к примеру, читаю около 15 курсов? Я застрелюсь переводить их (каждый — 600 страничек А4 минимум)
Далее. Официальный курс стоит, к примеру, 33 тысячи рублей. Из них 12 тысяч забирает себе циска… На остальное — аренда, немалая з/п, офис, закупка оборудования всякий раз, когда циска решит сменить используемое в курсах (26 на 28 меняли, пиксы на АСы и т.д и т.п.)
А циске САМОЙ локализовывать ни к чему: нехай учат английский…
Так и живём.
Инструктора получают з/п. За прочитанные курсы. Их предлагаете нагрузить? За те же деньги?
Я, к примеру, читаю около 15 курсов? Я застрелюсь переводить их (каждый — 600 страничек А4 минимум)
Далее. Официальный курс стоит, к примеру, 33 тысячи рублей. Из них 12 тысяч забирает себе циска… На остальное — аренда, немалая з/п, офис, закупка оборудования всякий раз, когда циска решит сменить используемое в курсах (26 на 28 меняли, пиксы на АСы и т.д и т.п.)
А циске САМОЙ локализовывать ни к чему: нехай учат английский…
Так и живём.
Я же не говорю что именно Вы. Хотя не вижу ничего зазорного в том чтобы нанять исключительно нескольких проффесионалов для перевода этих курсов. Но опять — им тоже надо платить ЗП. Или жаловаться всем заведениям которые читают эти курсы что нужен НОРМАЛЬНЫЙ русский перевод. Есть наверняка еще варианты какие то. В любом случае это не поводу «ученика» кормить некондиционным продуктом.
Я так понимаю что сводится все снова к одному и тому же — «на елку влезть и филейную часть не ободрать». А зря — с нормальным переводом много народу потянется. Конечно CCNP они не поучат — но базовые знания очень помогают.
Я так понимаю что сводится все снова к одному и тому же — «на елку влезть и филейную часть не ободрать». А зря — с нормальным переводом много народу потянется. Конечно CCNP они не поучат — но базовые знания очень помогают.
А когда этому потяневшемуся народа потом придется вдруг обратиться к документации на сайт циски, то окажется, что там никто ничего не переводил и не собирается.
Каким бы замечательным курс не был, он не даст никогда ответов на все вопросы. Рано или поздно придется лезть в документацию, а там без английского уже никак не обойтись.
Каким бы замечательным курс не был, он не даст никогда ответов на все вопросы. Рано или поздно придется лезть в документацию, а там без английского уже никак не обойтись.
Ну так потихоньку-полегоньку. Пробили русский CCNA- достижение и немалое. Пусть перевод и кривой, но при нормальном инструкторе — сгодится как справочник не хуже английского варианта.
Тесты в учебнике и правда, неоднозначные, но они не нужны как правило.
Так что движутся, подталкиваемые, к светлому будущему :)
ЗЫ Я за английские курсы. Чем меньше редакторов вторгается в материал, тем прозрачнее изложение и понятнее материал.
Тесты в учебнике и правда, неоднозначные, но они не нужны как правило.
Так что движутся, подталкиваемые, к светлому будущему :)
ЗЫ Я за английские курсы. Чем меньше редакторов вторгается в материал, тем прозрачнее изложение и понятнее материал.
считаю что документация в сфере it должны быть только на английском языке, как и курсы должны читаться только на английском. этакий шлакоблок для леменгов отставших в развитии. долбодемонов не знающих математику, электротехнику и английский надо гнать из профессии поганой метлой и ссаными тряпками. никаких обид. профессионалы должны получать достойную зарплату, а не конкурировать со школотой.
Да, всё это очень хорошо. А VPN клиент под 64-битные Windows когда ждать?
Инвайты людям с такой квалификацией должно давать НЛО по первой просьбе :)
А вот как-то на одной конференции — не важно — народ говорил, что такой глобальный перекос в сторону Cisco наблюдается только в России, в других странах от Cisco как-то меньше фанатеют.
Скажите, это правда?
Скажите, это правда?
Нет. Не правда. Как раз в России перекос обратный. В сторону Хуавея, Нортеля и ДЛинка. В силу дешевизны и узнаваемости (Нортель) бренда.
В развитых странах (а Россия с т.з. циски — emergency market) продаж в разы больше, несмотря на то, что там рынок куда как более насыщен железом. Я уж не говорю про Штаты — там вообще кроме циски мало чего продаётся… продавалось :) Как будет с развитием кризиса — фиг знает, но мож выпустят чего-нить захватывающего и дешевого. Циска может :)
В развитых странах (а Россия с т.з. циски — emergency market) продаж в разы больше, несмотря на то, что там рынок куда как более насыщен железом. Я уж не говорю про Штаты — там вообще кроме циски мало чего продаётся… продавалось :) Как будет с развитием кризиса — фиг знает, но мож выпустят чего-нить захватывающего и дешевого. Циска может :)
нортеля больше нет. забудьте о нем уже наконец. что плохого в размещении на доступе коммутаторов длинк? вы видимо не представляете насколько гавно catalyst express в сравнении с DES-3528 :( ну и почему сразу D-Link? как буд-то ничего кроме них нет. HP ProCurve — очень надежные и очень качественные коммутаторы. из разряда «настроил и забыл».
создается впечатления зашорености вашего мировозрения. вы на мир смотрите через розовые очки промоушна cisco. рискну предположить что у вас очень маленький опыт построения сетей или его отсутствие вовсе.
знаю как минимум два крупных (один из них магистрал, второй почти магистрал) телекома в своем регионе, которые с роутинга выбросили/выбрасывают cisco в пользу juniper. и считаю, поступают абсолютно правильно. так же некоторые весьма не мелкие телекомы вообще живут на huawei'ях и не жужжат.
я не знаю откуда у вас такие познания о статстики и вы не даете пруфлинки. у меня, к сожалению, нет информации по россии, на тему кто что и в каком количестве использует. но результаты статистики особо-то ничего не говорят. кто сказал что чем популярнее решение тем лучше? windows самая популярное ос, она самая лучшая?
создается впечатления зашорености вашего мировозрения. вы на мир смотрите через розовые очки промоушна cisco. рискну предположить что у вас очень маленький опыт построения сетей или его отсутствие вовсе.
знаю как минимум два крупных (один из них магистрал, второй почти магистрал) телекома в своем регионе, которые с роутинга выбросили/выбрасывают cisco в пользу juniper. и считаю, поступают абсолютно правильно. так же некоторые весьма не мелкие телекомы вообще живут на huawei'ях и не жужжат.
я не знаю откуда у вас такие познания о статстики и вы не даете пруфлинки. у меня, к сожалению, нет информации по россии, на тему кто что и в каком количестве использует. но результаты статистики особо-то ничего не говорят. кто сказал что чем популярнее решение тем лучше? windows самая популярное ос, она самая лучшая?
Пусть будет так. Да, сетей я построил мало. Для меня это — дополнительный бизнес.
Да, я видел разные решения. Да, я тоже знаю тех, кто использует другое оборудование и «не жужжит».
На мне нет очков, но циску я знаю вдоль и поперек. Можно я об этом буду писать? Я кому то что то продаю?
Но если уж многие купили это дорогое оборудование, то тут я нужен: научить, объяснить, рассказать. ЧТобы не было ПОТОМ мучительно больно. Ведь самая большая проблема железа, это не секрет, криворукий админ.
ЗЫ СЕ500 действительно не верх совершенства. Мне не нравится. ДЛинк — тоже не нравится. И эта много раз упомянута 3526 была мною (вырезано цензурой) испробована в разных вариантах. Вы, видимо, не так много трафика через неё прокачали. И про ПроКурв могу много чего рассказать. Как они «маршрутизируют» славно, как виснут в прайм-тайм… Я ничего не имю против никаких решений.
ЗЗЫ В НР и многих других нет правильного QoS, security и много ещё чего. Но стоят они дешевле. На этом и закончим спор, хорошо? Ведь если кроме коммутирования «в коробке всё настроено» ничего не нужно, то и управляемы коммутатор ни к чему… Но, возможно, Вы не видели сложных коммутируемых решений.
СУВЖ, Сергей
Да, я видел разные решения. Да, я тоже знаю тех, кто использует другое оборудование и «не жужжит».
На мне нет очков, но циску я знаю вдоль и поперек. Можно я об этом буду писать? Я кому то что то продаю?
Но если уж многие купили это дорогое оборудование, то тут я нужен: научить, объяснить, рассказать. ЧТобы не было ПОТОМ мучительно больно. Ведь самая большая проблема железа, это не секрет, криворукий админ.
ЗЫ СЕ500 действительно не верх совершенства. Мне не нравится. ДЛинк — тоже не нравится. И эта много раз упомянута 3526 была мною (вырезано цензурой) испробована в разных вариантах. Вы, видимо, не так много трафика через неё прокачали. И про ПроКурв могу много чего рассказать. Как они «маршрутизируют» славно, как виснут в прайм-тайм… Я ничего не имю против никаких решений.
ЗЗЫ В НР и многих других нет правильного QoS, security и много ещё чего. Но стоят они дешевле. На этом и закончим спор, хорошо? Ведь если кроме коммутирования «в коробке всё настроено» ничего не нужно, то и управляемы коммутатор ни к чему… Но, возможно, Вы не видели сложных коммутируемых решений.
СУВЖ, Сергей
> На мне нет очков, но циску я знаю вдоль и поперек. Можно я об этом буду писать? Я кому то что то продаю?
пишите, кто ж мешает. мне очень интересно уже почитать что-то действительно по существу соответствующее уровню CCIE, а не поток сознания про то какое крутое это cisco. до вас тут были уже аналогичные топики. кто-то пытался писать о том как настроить роутир/коммутатор, но все это было уровнем CCNA. читая заголовок этого топика я расчитывал на что-то большее и интересное чем «а вот тут у нас есть сферические решение которым нет конкурентов». пишите, рассказывайте про подбор оборудования, про траблшутинг, про выбор правильного «иоса» и прочее, прочее.
пока что я не вижу ничего кроме пиара и навязывания cisco. я рад за вас что вы «знаете цизко вдоль и поперек», вы пришли сюда чтобы самоутвердиться? :)
> Как они «маршрутизируют» славно
речь же о коммутаторах уровня доступа, да? о каком L3 речь вообще? а уж если говорить о L3, то и cat3750 еще та принцесса с софтварными ACL и PBR. я понимаю что PBR в XXI'ом веке не нужен, но сути дела это не меняет. «правильный» cat49XX стоит уже других денег.
> не так много трафика через неё прокачали
не так много? а сколько надо? давайте прокачаю сколько вам надо. в наличии имеются именно 3526 всех сортов и прошивок с тонной ACL'ей и макбиндинга, загрузкой процессора на 70-90% и аптаймом в полгода, и да, форвардят через себя несколько сотен мегобит, учитывая что это fe свитч уровня доступа вполне нормально да.
> И про ПроКурв могу много чего рассказать
про прокурвы я вам могу сказать то что их используют далеко не шаражкины конторы. только я ничего не говорил о роутинге на прокурвах. это вы уж сами додумали. как свитчи уровня доступа весьма достойны. есть в некоторых сериях странные ограничения или что еще, но как бы не критично. в отличие от некоторых китайских поделок не текут хотя бы. :)
> В НР и многих других нет правильного QoS, security и много ещё чего.
у cisco весьма специфичный взгляд на «правильность» вообще и стандарты в частности. ничего удивительного что кто-то их взгляды не разделяет.
> Вы не видели сложных коммутируемых решений
может и не видел, кто знает. зависит от того что вы имеет ввиду под «сложным» решением.
пишите, кто ж мешает. мне очень интересно уже почитать что-то действительно по существу соответствующее уровню CCIE, а не поток сознания про то какое крутое это cisco. до вас тут были уже аналогичные топики. кто-то пытался писать о том как настроить роутир/коммутатор, но все это было уровнем CCNA. читая заголовок этого топика я расчитывал на что-то большее и интересное чем «а вот тут у нас есть сферические решение которым нет конкурентов». пишите, рассказывайте про подбор оборудования, про траблшутинг, про выбор правильного «иоса» и прочее, прочее.
пока что я не вижу ничего кроме пиара и навязывания cisco. я рад за вас что вы «знаете цизко вдоль и поперек», вы пришли сюда чтобы самоутвердиться? :)
> Как они «маршрутизируют» славно
речь же о коммутаторах уровня доступа, да? о каком L3 речь вообще? а уж если говорить о L3, то и cat3750 еще та принцесса с софтварными ACL и PBR. я понимаю что PBR в XXI'ом веке не нужен, но сути дела это не меняет. «правильный» cat49XX стоит уже других денег.
> не так много трафика через неё прокачали
не так много? а сколько надо? давайте прокачаю сколько вам надо. в наличии имеются именно 3526 всех сортов и прошивок с тонной ACL'ей и макбиндинга, загрузкой процессора на 70-90% и аптаймом в полгода, и да, форвардят через себя несколько сотен мегобит, учитывая что это fe свитч уровня доступа вполне нормально да.
> И про ПроКурв могу много чего рассказать
про прокурвы я вам могу сказать то что их используют далеко не шаражкины конторы. только я ничего не говорил о роутинге на прокурвах. это вы уж сами додумали. как свитчи уровня доступа весьма достойны. есть в некоторых сериях странные ограничения или что еще, но как бы не критично. в отличие от некоторых китайских поделок не текут хотя бы. :)
> В НР и многих других нет правильного QoS, security и много ещё чего.
у cisco весьма специфичный взгляд на «правильность» вообще и стандарты в частности. ничего удивительного что кто-то их взгляды не разделяет.
> Вы не видели сложных коммутируемых решений
может и не видел, кто знает. зависит от того что вы имеет ввиду под «сложным» решением.
вобщем то предлагаю прекратить флеймить :) вернемся к чему-то конструктивному и не столь эмоциональному :) мне таке интересно увидеть что-нибудь из ваших статей на тему ближе к телу. подождем :)
Да, эмоции — это прекрасно! Этим и живём :)
Самоутвердиться? Да я так самоутверждён, что дальше некуда :) Честное слово, ни намёком не собирался кого то тут принижать, дабы «я один весь в белом». Это… ну не мой стиль, чтоли :) Очень дисциплинирует в этом плане, когда приходят учиться люди, которые, скажем так, не подготовлены к прослушиванию именно этого курса, но они задают вопросы, часто наивные, простые, но я не имею права их не выслушать и не ответить на них.
ЗЫ Я не резиновый :) Иногда надо поработать, иногда — поотдыхать, с детьми пообщаться, с женой :) Если вы меня с Хабра не выгоните, то может статься — напишу что-нить стоящее внимания :)
СУВЖ, Сергей
Самоутвердиться? Да я так самоутверждён, что дальше некуда :) Честное слово, ни намёком не собирался кого то тут принижать, дабы «я один весь в белом». Это… ну не мой стиль, чтоли :) Очень дисциплинирует в этом плане, когда приходят учиться люди, которые, скажем так, не подготовлены к прослушиванию именно этого курса, но они задают вопросы, часто наивные, простые, но я не имею права их не выслушать и не ответить на них.
ЗЫ Я не резиновый :) Иногда надо поработать, иногда — поотдыхать, с детьми пообщаться, с женой :) Если вы меня с Хабра не выгоните, то может статься — напишу что-нить стоящее внимания :)
СУВЖ, Сергей
> Спросите любого администратора
Хорошо, отвечаю. Университетский провайдер 5000+ оконечных устройств. Несколько сотен комутаторов, маршрутизаторов, есть и дорогие железки по несколько десятков тысяч, есть и более дешовые. У всех, ВСЕХ производителей (HP, Cisco, Allied Telesyn, по Juniper ещё не насобирали статистики) гарантийный ремонт 4-12 месяца, в среднем 6. И если для более дешовых железок легко можно иметь запасные елементы, то для дорогих просто неподъёмные сумы. На замену на время ремонта по дорогим железкам не могут предложить ничего. Раз для вместо магистрального комутатора с оптикой предложили убитую 10Мбит циску с половиной дохлых портов. Все поставщики официальные диллеры компаний.
После этого вы мне извините но ваша реклама мне как издевательство звучит. Мне ваших продажником при встрече задушить хочется. Следующий разх попробуйте 2 месяца объяснять разгневаным пользователям что сеть лагает, потому что вместо оптики бросили воздушку, потому что комутатор на ремонте, а сколько пользователей плюнули и поменяли провайдера.
Cisco, HP, Allied Telesyn — вы все одинаково хреновые производители. Весь сервис на субподрядчиках, а с вас спросу нет. Главное втулить железку, а потом хоть трава не рости.
Хорошо, отвечаю. Университетский провайдер 5000+ оконечных устройств. Несколько сотен комутаторов, маршрутизаторов, есть и дорогие железки по несколько десятков тысяч, есть и более дешовые. У всех, ВСЕХ производителей (HP, Cisco, Allied Telesyn, по Juniper ещё не насобирали статистики) гарантийный ремонт 4-12 месяца, в среднем 6. И если для более дешовых железок легко можно иметь запасные елементы, то для дорогих просто неподъёмные сумы. На замену на время ремонта по дорогим железкам не могут предложить ничего. Раз для вместо магистрального комутатора с оптикой предложили убитую 10Мбит циску с половиной дохлых портов. Все поставщики официальные диллеры компаний.
После этого вы мне извините но ваша реклама мне как издевательство звучит. Мне ваших продажником при встрече задушить хочется. Следующий разх попробуйте 2 месяца объяснять разгневаным пользователям что сеть лагает, потому что вместо оптики бросили воздушку, потому что комутатор на ремонте, а сколько пользователей плюнули и поменяли провайдера.
Cisco, HP, Allied Telesyn — вы все одинаково хреновые производители. Весь сервис на субподрядчиках, а с вас спросу нет. Главное втулить железку, а потом хоть трава не рости.
для этого покупается техподдержка и специально для вас у дистрибьютера складывается зип по комплектухи. поэтому выгодно строить сети с однородным оборудованием, а не венегрет из разномастных вендоров. другой вопрос что стоимость всего этого. в конечном итоге, сумма цен решений и его обслуживания выходят никак не дешево. :( вопрос надежности — это не только купить и поставить железку за дохуя денег. вопрос надежности надо решать на этапе проэктирования сети.
я, кстате, прекрасно вас понимаю и вобщем-то с вами согласен. :(
я, кстате, прекрасно вас понимаю и вобщем-то с вами согласен. :(
Давайте не будем кипятиться!
Не мы с вами паяли их. Железо ломается у всех.
Справедливости ради: сколько железок приходилось чинить?
И ещё: провайдер на 5000+ уже сильно должен задумываться об избыточности, вам не кажется? ЧТобы выход из строя железки ( а в идеале 30% железа) НИКАК не сказался на работе. Это ведь Ваши (провайдера) прямые заработки!
И то, что вылет дорогой железки вынуждает уходить к другим провайдерам (а какое у них оборудование? Волшебное? :)) говорит лишь о том, что сколхозили/сэкономили/не подумали на этапе разработки/расширения а теперь расхлёбывать. Вам, в данном случае.
ЗЫ Я тоже сталкиваюсь с разными проблемами. Железячные — далеко не на первом месте. Это говорит как минимум, что с железом можно работать.
Не мы с вами паяли их. Железо ломается у всех.
Справедливости ради: сколько железок приходилось чинить?
И ещё: провайдер на 5000+ уже сильно должен задумываться об избыточности, вам не кажется? ЧТобы выход из строя железки ( а в идеале 30% железа) НИКАК не сказался на работе. Это ведь Ваши (провайдера) прямые заработки!
И то, что вылет дорогой железки вынуждает уходить к другим провайдерам (а какое у них оборудование? Волшебное? :)) говорит лишь о том, что сколхозили/сэкономили/не подумали на этапе разработки/расширения а теперь расхлёбывать. Вам, в данном случае.
ЗЫ Я тоже сталкиваюсь с разными проблемами. Железячные — далеко не на первом месте. Это говорит как минимум, что с железом можно работать.
Вы представляете что такой госсударственный ВУЗ. Я ADSL модем за 100$ проплачивал 2 месяца.
Закупки сетевого оборудования проходят до 6-7 месяцев(написание требований, тєндер, утверждение, проплата, поставка). Избыточность можно позволить на нижних уровнях. Магистральные узлы к сожалению позволить себе не можем и когда такой узел выходит из строя, редко, но очень болезнено.
Из статистики, я отвечаю за часть университетских общежитий и жилые районы вокруг, примерно 800 машин. За 5 последних лет менял 2 циски, и 2 HP, D-Link, Allied Telesys даже не считаю, D-Link-ов у меня целое ведро нерабочих, ещё 4 НР частично работоспособны, но не хочу выводить из строя пока работают. Вроде бы немного, но оборудование ключевое и каждый раз когда сталкиваешся с реалиями ужасного сэрвиса, а потом слышыш рекламу «О непревзойдённом качестве и как мы заботимся о наших клиентах» хочется просто плюнуть, а то и дать по лицу.
О универсальности, да не поставлю я циску или НР (стоимостю от 500$) конечным оборудованием, практика показывает что пользователи убивают порты даже в неубиваемых HP.
Договор на обслуживание, заключали, а толку. На замену дают такой убитости устройства что опасно включать в сеть.
Кстати вопросы эти задавал продажникам HP, они кивают на то что весь сервис и ремонт отдают субподрядчикам и все вопросы к ним и их менять политику не будут.
Возможно резко, но наболело. Вторая моя работа в американкой фирме, в Штатах подобною проблему выхода из строя решали не более чем за 24 часа. Мне видится что это просто нежелание компаний уменьшать прибыль, да и зачем тратится, если у клиентов нет выбора конкуренции как токовой нет, все производители одинаково плохие.
Закупки сетевого оборудования проходят до 6-7 месяцев(написание требований, тєндер, утверждение, проплата, поставка). Избыточность можно позволить на нижних уровнях. Магистральные узлы к сожалению позволить себе не можем и когда такой узел выходит из строя, редко, но очень болезнено.
Из статистики, я отвечаю за часть университетских общежитий и жилые районы вокруг, примерно 800 машин. За 5 последних лет менял 2 циски, и 2 HP, D-Link, Allied Telesys даже не считаю, D-Link-ов у меня целое ведро нерабочих, ещё 4 НР частично работоспособны, но не хочу выводить из строя пока работают. Вроде бы немного, но оборудование ключевое и каждый раз когда сталкиваешся с реалиями ужасного сэрвиса, а потом слышыш рекламу «О непревзойдённом качестве и как мы заботимся о наших клиентах» хочется просто плюнуть, а то и дать по лицу.
О универсальности, да не поставлю я циску или НР (стоимостю от 500$) конечным оборудованием, практика показывает что пользователи убивают порты даже в неубиваемых HP.
Договор на обслуживание, заключали, а толку. На замену дают такой убитости устройства что опасно включать в сеть.
Кстати вопросы эти задавал продажникам HP, они кивают на то что весь сервис и ремонт отдают субподрядчикам и все вопросы к ним и их менять политику не будут.
Возможно резко, но наболело. Вторая моя работа в американкой фирме, в Штатах подобною проблему выхода из строя решали не более чем за 24 часа. Мне видится что это просто нежелание компаний уменьшать прибыль, да и зачем тратится, если у клиентов нет выбора конкуренции как токовой нет, все производители одинаково плохие.
Вы сами видите корни этих проблем. В тех же Штатах поддержка осуществляется самой циской и оплаченный NBD действительно является следующим днём. А мы, увы, страна третьего мира с неустоявшейся экономикой. Вон, даже лизинг нормальный никак организовать не можем…
В-общем, если провайдер не может себе позволить нормальное ядро… Увы, это плохой провайдер. Лично к Вам это отношения не имеет.
В-общем, если провайдер не может себе позволить нормальное ядро… Увы, это плохой провайдер. Лично к Вам это отношения не имеет.
UFO just landed and posted this here
Не объясните мне, наивному, зачем в примере ASA и управляемый коммутатор?
Разве нельзя поставить 1811/1841 с AIM-VPN/SSL и длинковский коммутатор за 200 баксов?
Разве нельзя поставить 1811/1841 с AIM-VPN/SSL и длинковский коммутатор за 200 баксов?
Циско — это круто… но блин, пойди разберись че там и как… их столько много!!!
какой-нидь учебник по цискам…
какой-нидь учебник по цискам…
Sign up to leave a comment.
Почему Cisco?