Switch ökoszisztémát keresek

Hálózati eszközök

Mivel a jelenlegi TP-Link eszközeink fagynak, a support meg... hagyjuk, ezért:

Rezes hálózathoz keresek eszközöket. Szempont az ár, eredetileg ezért lett TP-Link, mert megörültem, hogy olcsón is meg lehet csinálni. De lásd fentebb.

Amit tudnia kell:

LAG/port aggregation/bonding/mittomén minek hívja melyik gyártó. Azért, hogy azt a switchet amin a szerverek laknak, jól össze lehessen kötni azzal, amin a további switchek és a gépek kapaszkodnak. Illetve természetesen magukkal a szerverekkel (vagy 10gbe kártyával, esetleg, bár ez is árfüggő).

Kellene MAB 802.1X (radius van). Jelenleg port alapú van, és nem tudom hogy a MAC alapú az az-e, amit én szeretnék, azaz hogy egy porton az adott MAC címről érkező csomagok az adott VLAN-ba essenek (és ha több MAC van, akkor az egyik ide, a másik oda).

Jelenleg úgy van, hogy a "kis switchek azok a két "nagy" switchbe egy-egy (LAG)lábbal csatlakoznak, és az RSTP bontja a hurkot. Működik (ha kell neki működnie, ha nem), de lásd az első sort.
https://hup.hu/node/162180?comments_per_page=9999

Ehhez a megoldáshoz nem ragaszkodom, a kényszer szülte, hogy ha az egyik "nagy" switch megmakkan, akkor a másik felé kocognak a paketták, és minimális kiesést okoz a reboot. Bőven jó egy egyszerű fastruktúra, ha nem fagy össze az egész.

A lista:
1 db. a szervereknek, 48 port
2 db. "nagy" a rackba, 48 port
7 db. (egyelőre) "kicsi", ami fel van aggatva a "nagy" switchekre, 16 port elég.

Árérzékeny a dolog, de nagyon úgy érzem hogy a TP-Linkkel mellé lőttem, legalább nagyjából szeretném tudni, hogy mibe kerülne egy stabilabb megoldás.

Akár elvi javaslatokra is nyitott vagyok, hogy esetleg ez így miért hülyeség.

Illetve... ezt talán külön topicba kéne, de gyanús nekem hogy a 802.1X - radius beszélgetés során áll keresztbe a switch szeme, erre nézvést van valakinek ötlete?

  • 1068 megtekintés

( quash | 2019. 01. 17., cs – 13:09 )

Ha használt is megfelel, akkor:

  • Cisco 2960G (itt van LACP limit!)
  • Cisco 3750G (itt nincsen LACP limit)
  • Cisco 3750X (ha 10G is kell, max 2 port!)

Mi be-networks.be-től vesszük őket, WS-C2960G-24TC-L pl. 70€ volt ~2 hónapja.
WS-C3750X-48PF-S (POE-s, nem sima!) 300€

Mindent tudnak amit írtál, 802.1x biztosan megy velük, MAC-el is.
Használtan sem jellemző hogy elromlanak.

( kallaics | 2019. 01. 17., cs – 13:53 )

TP-Link az utóbbi időben érezhetően átment egy komoly minőségi romláson ebben a szemensben :(
Ha a Cisco drága és kb ennyi port kell,akkor szerintem az Ubiquity Unifi szériája játszhat. Elvileg mindent tud, amit szeretnél. Pontosan nem ismerem az igényeket, de itt van néhány legóelem és jó tanács :)

48 portos switch: US-48
core switchnek: US-16-XG (10GBe-s portok)
Internet felé: USG-PRO-4 (Secure gateway)

Lehet kalkulálnék egy US-48-500W-t is (48 portos switch POE támogatással) és az összes POE-s eszközt is meg tudod vele hajtani (a poe az minden porton egyénileg konfigurálható)

A switchek közé 10G-s DAC kábelek uplinknek a core switch felé.
UDC-1 - 1 méteres, réz DAC kábel
UDC-3 - 3 méteres, réz DAC kábel

Központilag kezelhető webes felületen. Érdemes a szerver szobában egy laptopot és onnan kezelhető a programon keresztül (konfig, backup-restore, firware updates etc.)

( junior013 | 2019. 01. 17., cs – 14:22 )

Ha TP-Link-el összemérhető árszint és új kell, akkor Unifi EdgeSwitch sorozat (itt vállalható áron megléphetsz egy 10Gb core switch-et is)
Ha feljebb is mész, vagy használt, akkor Cisco vagy HPE

----------------------------------^v--------------------------------------
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"