Witam!
Mam przyjść do firmy w której używa się już switcha Alcatela, główny Switch który stoi pomiędzy routerem 1600 a pozostałymi switchami alcatela 6200 to 6850 który wspiera routing na L3 i posiada listy ACL. Niestety nie wiem jak one działają może się już ktoś z tym spotkał.
Drugie pytanie zasadnicze to czy seria 1800, nie wiem dokładnie o który router chodzi ale ten który odbiera sygnał przez RJ45 ma bodajże 2 gniazda RJ45 WAN. Będzie w stanie obsłuży ponad 100 hostów w tym serwer WWW. Czy nie wydoli takiej liczby klientów. Zdania postawione przed tym routerem to przede wszystkim ochrona i filtr pakietów przekazywanych dalej. Ma pełnić także rolę IDS, serwera DHCP dla poszczególnych VLANów, filtra stron www, i chyba tyle ... myślicie że podoła zadaniu przy takie topologi sieci? Czy proponujecie jakiś inny model?
routery Cisco a switch Alcatel + pomoc w dobraniu routera
Jeśli chodzi o ACL made by Alcatel to google twoim przyjacielem
jesli chodzi o wydajność 1800 to ja bym to zrobił tak:
filtr stron - squid + squid guard- freebsd
ids, firewall - snort freebsd
shaping - freebsd
serwer dhcp - można na routerku
nat - router
serwer www w dmzecie + static nat na routerze
Jeśli nie planujesz jakiś mega vpnów to 1800 pociągnie
jesli chodzi o wydajność 1800 to ja bym to zrobił tak:
filtr stron - squid + squid guard- freebsd
ids, firewall - snort freebsd
shaping - freebsd
serwer dhcp - można na routerku
nat - router
serwer www w dmzecie + static nat na routerze
Jeśli nie planujesz jakiś mega vpnów to 1800 pociągnie
a jakbym to wszystko zrealizował na tym jednym z routerów serii 1800 to myślisz że nadal by sprawnie działał? Nie powodował by nadmiernych opóźnień?
Dla ilu normalnych użytkowników przewidziana jest seria 1800?
Nie za bardzo chce włączać w to freebsd, 1800 posiada chyba wszystkie funkcje jakie są mi potrzebne.
Dla ilu normalnych użytkowników przewidziana jest seria 1800?
Nie za bardzo chce włączać w to freebsd, 1800 posiada chyba wszystkie funkcje jakie są mi potrzebne.
Pamietaj że to ciągle tylko router, ma opcje ids'a, fw application i inne pierdoły ale jest to dodatek marketingowy (nie działa tto ani za szybko ani za dobrze), w paru rozmowach już było że router to nie firewall. zalecana jest dodatkowo asa ale w Twoim przypadku dobrym rozwiązaniem moim zdaniem jest serwerek unixowy pomiędzy sieć a routerradq4 pisze:a jakbym to wszystko zrealizował na tym jednym z routerów serii 1800 to myślisz że nadal by sprawnie działał? Nie powodował by nadmiernych opóźnień?
Dla ilu normalnych użytkowników przewidziana jest seria 1800?
Nie za bardzo chce włączać w to freebsd, 1800 posiada chyba wszystkie funkcje jakie są mi potrzebne.
PS router 1800 obsluzy 100 hostow z natowaniem (byle vpnow za duzo nie terminowal), ale jak dasz wszystko co planujesz to go zabijesz
Polecam:
http://www.cisco.com/en/US/prod/collate ... Sheet.html