[uanog] looking for switches

[Volodymyr Litovka]

On 1/20/17 2:07 PM, Paul Arakelyan wrote:
>> а подкиньте, пожалуйста, в списочек коммутаторов, которые бы отвечали, в
>> частности, таким требованиям:
>>
>>   * підтримують IEEE 802.1x на портах та взаємодію з зовнішнью системою
>>     контроля доступу, щоб унеможливити підключення до мережі
>>     несанкціонованих пристроїв
>>   * підтримують функцію port span (копіювання трафіку в порт де
>>     підключено систему моніторінга) для можливости аналізу трафіка на
>>     наявність троянів, вірусів та ін в комп'ютерах  та інших пристроях
>>     локальної мережі
>>   * підтримують конфігурування пристрою з CLI (command line interface)
>>     *з підключенням по SSH* та отриманням дозволу з віддаленої системи
>>     контроля доступу (т.зв. AAA - Radius / Tacacs): це дозволить
>>     безпечно автоматизувати зміну конфігурації комутатору
>>   * ведуть журнал подій та підтримують відправку журналу на віддалений
>>     log-сервер (syslog)
>>   * підтримують SNMP / SNMP trap для взаємодії з системою керування та
>>     моніторінгу
>>
>> цена имеет значение и хочется, чтобы этим требованиям удовлетворяла
>> линейка, состоящая из L2 и L3 свичей разной плотности и с поддержкой
>> PoE. Но если линейка не складывается, то ничего страшного - можно и по
>> одному наименованию присылать :)
>>
>> Cisco не предлагать - по этому вендору я уже озадачил людей :) Что там
>> еще есть? Extreme? D-Link? whatever else?
> Я б не искал приключений, а таки на д-линке остановился, сильно дешевле
> вряд-ли что-то будет. Хотя живым первый пункт не видел
Это ключевое требование. Вопрос в том, чтобы "дешевле" И "соответствует 
требованиям", а не только "дешевле"
>   и "ведуть журнал"
> без вагона флэша и ОЗУ - может не получиться, скорее просто "умеет в
> сислог плевать".
"Ведут журнал" - это когда поддерживается функция сбора и публикации 
событий о жизни системы. Где этот журнал хранить и куда отправлять - 
вопрос технический. Главное, чтобы функция журнала вообще существовала.

> Впрочем, составитель
> с трудом державну мову осилил
Это я текст писал. Тебе ж не жалко времени - расскажи, что с языком не 
так? :-)

> Естественно, длинку надо сразу кулеры менять на нормальные - хз как без
> "гарантия капут" такое сделать - но потом оно фиг обнаруживаемо и вообще
> гемор - подмена/доставание жлезки из стойки/ремонт... И вообще - сперва
> попробовать добазариться на тему "взять потестить" по идее можно...
Естественно - это когда включил, настроил и меняешь конфигурацию только 
по факту появления новых параметров и условий. А когда кулеры пилить 
надо - это уже неестественно.

-- 
Volodymyr Litovka
   "Vision without Execution is Hallucination." -- Thomas Edison

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20170120/f6530a55/attachment.html>