Toon posts:

Welke distribution layer switch in dit netwerk?

Pagina: 1
Acties:
  • 652 views sinds 30-01-2008

donderdag 6 april 2006 08:57

Acties:
  • De_Bastaard
  • Registratie: Oktober 2001
  • Laatst online: 02-04 15:30

De_Bastaard

Topicstarter
Hey allemaal,

Ik ben bezig een netwerk te ontwikkelen voor een schoolopdracht, maar ik loop tegen een klein 'probleem' op.

Even over het fictieve bedrijf, er werken 65 man, verdeeld over 4 afdelingen.
Op 3 van die 4 afdelingen werken 20 man per afdeling, en staan er een paar printers.
Op de bovenste verdieping zitten dan de bazen....

Mijn idee was:

- De access-layer switches (Cisco 3560-24TS) (Die waar alle gebruikers/printers etc. op zitten) met elkaar te verbinden d.m.v. een Cisco Catalyst 3750G-12S Switch zodat ze onderling 1000mbit hebben).

Nu liep ik tegen het probleem aan, dat er ook een nog een firewall op moet komen. Ik heb gekozen voor een Cisco Pix.
In eerste instantie wilde ik een Pix nemen die werkt @ 1000Mbit, maar bij nader inzien is dit niet echt nodig lijkt mij, omdat er maar 65 man werken en die nooit zoveel throughput nodig hebben als die firewall kan leveren.

Maar als ik nu een 10/100 Firewall kan nemen, werkt die weer niet op die Catalyst switch, omdat die alleen 1000Mbit (SFP) Poorten heeft.

Verder wilde ik dus op die Catalyst switch dit aan elkaar koppelen:
- 4 3560 Switches
- 2 Dell Servers (DC's).
- Firewall

De Firewall zou dan verbonden worden met een cisco router voor 't internet.

Welke switch zouden jullie nu gebruiken ipv die Catalyst 3750 om dan een kleinere, goedkopere firewall toch te kunnen gebruiken?

donderdag 6 april 2006 09:15

Acties:
  • Die Bruine
  • Registratie: December 2002
  • Laatst online: 27-03 10:38

Die Bruine

Waarom een 3750G 12s :?
4 poorten op SFP zijn genoeg voor je switches. De Base-T poorten hou je dan over voor je 2 servers en de PIX. Kun je alsnog naar Gb.

Dan rest nog mijn vraag waarom geen 2960 als het toch zo een klein bedrijf betreft. Ik zie de meerwaarde die een 3560 kan bieden niet terug. Wat moet je overigens met 4 switches. Nooi van VLAN's gehoord?

[ Voor 10% gewijzigd door Die Bruine op 06-04-2006 09:19 ]

...heeft geleerd vandaag al te doen wat morgen pas hoeft te gebeuren

donderdag 6 april 2006 09:21

Acties:
  • De_Bastaard
  • Registratie: Oktober 2001
  • Laatst online: 02-04 15:30

De_Bastaard

Topicstarter
Hmm, nu je het zegt ja, had nog niet eens zo gekeken naar een 2960 voor de gebruikers! Denk dat ik die neem ipv de 3560.

Welk zou jij dan aanraden om te nemen (Als. Distr. Layer Switch), om de switches met elkaar te verbinden? Het is nogal onnodig om een 24 poorts switch te nemen die alleen gebruikt word vanwege 4 SFP Poorten, en 3 Base-T poorten toch?

Deze 2960:

http://www.cisco.com/en/US/products/ps6440/index.html

[ Voor 10% gewijzigd door De_Bastaard op 06-04-2006 09:28 ]

donderdag 6 april 2006 09:35

Acties:
  • empheron
  • Registratie: Mei 2004
  • Laatst online: 09-02 22:39

empheron

Ik zou eens goed na denken over je budgettering. Mogelijk zijn ze bij jullie op de opleiding een beetje Cisco minded, maar deze opstelling kan heel erg duur worden op het moment dat je reserve onderdelen op de plank moet hebben liggen. (Voor die 3750G is 8x5xNBD contract echt niet voldoende).

Verder zou ik de keuze voor de Cisco PIX (of ASA) af laten hangen van wie het onderhoud gaat doen. Gezien je buitenlijn voor een bedrijf van deze omvang waarschijnlijk nooit meer zullen zijn dan een 8/1Mbit Soho (1:25) en een 4/4Mbit glas 1:1 lijkt het me overdreven een firewall te nemen die meer dan 100/200 Mbit throughput kan verwerken.

Ik zou e.e.a. eens doorrekenen op prijs en TCO (inclusief je support contracten). Misschien kun je dan toch beter voor je firewall gewoon een 870 pakken of bijv een NetASQ F50 ofzo.

Alternatieve opstelling is natuurlijk 3Com

1x4900BT met glas module (12kopper 4 glas)-> in je server rack
1x4400x24 met koper of glas in je serverrack
3x4400x24 met glas voor de overige afdelingen

1x4400x24 met glas hotspare op de plank
mogelijk
1x4900BT met glasmodule op de plank of een goed support contact (4 hour response ofzo).

In deze opstelling prik je de firewall gewoon op de 4400 die in je serverrack hangt.

Voor de duidelijkheid, dit is een low-budget doorrekening...Kom je in de praktijk vaak tegen.

[ Voor 4% gewijzigd door empheron op 06-04-2006 09:35 ]

donderdag 6 april 2006 09:46

Acties:
  • De_Bastaard
  • Registratie: Oktober 2001
  • Laatst online: 02-04 15:30

De_Bastaard

Topicstarter
Tsja, cisco minded... heh, ik heb nu net een paar jaar cisco achter de rug, en voor een ander vak moest ik een "functioneel netwerk" ontwerpen. Voor de makkelijkheid nam ik dan cisco apparatuur omdat ik daar nu enigsinds overweg mee kan.

Over de dingen als TCO en onderhoud had ik nog niet eens helemaal nagedacht! Weet ook niet zeker of ik dit allemaal wel uit moet rekenen, denk dat die beste man gewoon wilt weten of je wel/niet in staat bent om een netwerk te ontwerpen. Al hoort het hele onderhoud etc. daar natuurlijk ook bij.

donderdag 6 april 2006 20:39

Acties:
  • Koffie
  • Registratie: Augustus 2000
  • Laatst online: 20:19

Koffie

Koffiebierbrouwer

Braaimeneer

Hoewel een schoolopdracht is dit topic toch nog redelijk onderbouwd.
Normaal krijgen schoolopdracht topics redelijk snel een slotje - in dit geval geef ik de discussie een kans wegens de onderbouwing.

Tijd voor een nieuwe sig..

vrijdag 7 april 2006 00:13

Acties:
  • Bl@ckbird
  • Registratie: November 2000
  • Niet online

Bl@ckbird

3750 zou ik alleen nemen omdat je kan stacken op de backplane. Met Stackwise kabels. Maar dan alleen bij Gigabit to the desktop. (Bedrijven waar VEEL data verstamt wordt. Grafisch / CAD-CAM enz.)
De Gigabit uplink poorten vormen zo geen bottle-neck.
(De performance van de 3750 en de 3560G is hetzelfde, het verschil is o.a. het stacken.)

Anders zou ik een tweetal 2960gers neerzetten.
Heb je ook aan Power over Ethernet gedacht? (PoE, voor VoIP / Wireless Access points)

Voor de Firewall kun je een 1811 of 1812 gebruiken. (Met IPS functionaliteit.)
Ik neem dan aan dat de vestiging een Ethernet koppeling heeft naar het internet.

Wil je de Firewall iets opschalen, kijk dan naar een ASA5510, of een 5510-SEC.
Deze kun je uitbreiden met IPS, of Antivirus/Spam.
(ASA 5500 AIP-10 of CSC-10 Modules)

De ASA / ISR router met FW kun je ook meteen gebruiken om VPN sessies op af te werken.
(Voor thuiswerkers.)


Over replacements:
- Je kan het support contract voor de switch vrij strak (en duur) houden.

- Een opdrachtgever kan een switch op de plank houden.
(Met een relaxt support contract, hoofdzakelijk voor de software updates)

- Het ICT-bedrijf kan een switch op de plank houden en dit ook gebruiken voor z'n overige klanten.
(Met een relaxt support contract hoofdzakelijk voor de software updates.
De opdrachtgever spreekt een specifieke SLA af met het ICT bedrijf voor snelle replacement.)


Meer info:
http://www.cisco.com/go/catalyst2960
http://www.cisco.com/go/catalyst3750
http://www.cisco.com/go/1800
http://www.cisco.com/go/asa
http://www.cisco.com/go/ioswebvpn

~ Voordelig Zelf Vliegen? ~ Sent using RFC 1149. Note: No animals were harmed during this data transfer. ~

vrijdag 7 april 2006 06:48

Acties:
  • DJ
  • Registratie: Januari 2000
  • Laatst online: 02-04 19:41

DJ

Heb je al naar de Catalyst Express serie gekeken? Is een complete SMB oplossing die bestaat uit vier modellen. Er zit zelfs een Core/Distribution Layer Switch bij met 10/100/1000 poorten erin.

http://www.cisco.com/en/US/products/ps6545/index.html

Deze serie zijn wij nu oook aan het bekijken om aan te bieden aan SMB klanten ipv de duurdere Cisco Switches zoals de 3560 en 3750 serie. Ze zijn misschien niet zo mooi en snel als een 3750, maar welk SMB bedrijf heeft nu echt 32GigaBit aan switching capaciteit nodig ;)
En die Catalyst Express 500 heeft op het 'core' model ook nog 24GigaBit aan switching capaciteit . . . is toch behoorlijk!

Als er geen Religie's zouden zijn, dan waren we allemaal gewoon mensen geweest

vrijdag 7 april 2006 09:13

Acties:
  • De_Bastaard
  • Registratie: Oktober 2001
  • Laatst online: 02-04 15:30

De_Bastaard

Topicstarter
Jep ben gisteren nog even aan het denken geweest, en alle modellen eens bekeken.
Dit was mijn plan..

- 4x 2960-24TT (http://www.cisco.com/en/US/products/ps6432/index.html), 24x 10/100 en 2x 10/100/1000.
- 1x 500G-TC (http://www.cisco.com/en/US/products/ps6572/index.html) 8x 10/100/1000 en 4x 10/100/1000 base-t of sfp poorten. (Tenminste ik denk dat ik deze nodig heb, 1000mbit verbinden voor de switches onderling!).

Over de router die ik wil gaan gebruiken, ben ik nog niet helemaal uit. Mijn eerste intentie was een 1802 te nemen, omdat deze ADSL via ISDN gebruikt. Verder heb ik geen tig-poorten nodig om netwerken te routeren, omdat het maar om 1 logisch netwerk gaat, in de toekomst misschien nog een erbij. Daarom lijkt mij die 1802 wel geschikt, bijkomstig is ook nog dat deze al wireless heeft, dat scheelt ook alweer in de kosten voor een wireless accesspoint lijkt mij :)

Over de firewall, tsja, ik ben er nog niet helemaal uit wat ik nu neem... een Pix, of dat ik voorlopig gebruik ga maken van de IOS Firewall op de router? Tot in hoeverre zijn hier bepaalde dingen in te stellen?

Ow en Koffie, bedankt voor het open houden van dit topic! Ik vraag btw niemand om mijn huiswerk te maken, alleen om me even te helpen met welke switch ik nu zou moeten pakken (Vooral omdat er ook nergens echte prijzen te zien zijn voor deze nieuwe reeks apparatuur)...

Ik ga nu dus in ieder geval al niet, de switches koppelen d.m.v. glassfiber, dat lijkt me nu toch wat overkill.... Denk dat gewoon 1000mbps Base-T wel goed genoeg lijkt!

vrijdag 7 april 2006 10:18

Acties:
  • _-= Erikje =-_
  • Registratie: Maart 2000
  • Laatst online: 30-03 15:43

_-= Erikje =-_

DJ schreef op vrijdag 07 april 2006 @ 06:48:
Heb je al naar de Catalyst Express serie gekeken? Is een complete SMB oplossing die bestaat uit vier modellen. Er zit zelfs een Core/Distribution Layer Switch bij met 10/100/1000 poorten erin.

http://www.cisco.com/en/US/products/ps6545/index.html

Deze serie zijn wij nu oook aan het bekijken om aan te bieden aan SMB klanten ipv de duurdere Cisco Switches zoals de 3560 en 3750 serie. Ze zijn misschien niet zo mooi en snel als een 3750, maar welk SMB bedrijf heeft nu echt 32GigaBit aan switching capaciteit nodig ;)
En die Catalyst Express 500 heeft op het 'core' model ook nog 24GigaBit aan switching capaciteit . . . is toch behoorlijk!
Helaas is de CLI en de console poort komen te vervallen en vervangen door een brakke webinterface die het alleen in IE doet

vrijdag 7 april 2006 20:05

Acties:
  • Bl@ckbird
  • Registratie: November 2000
  • Niet online

Bl@ckbird

_-= Erikje =-_ schreef op vrijdag 07 april 2006 @ 10:18:
[...]


Helaas is de CLI en de console poort komen te vervallen en vervangen door een brakke webinterface die het alleen in IE doet
Daar is het een MKB switch voor...
Van de CE500 serie bestaat geen 48 poorts versie, dus dan moet je het dubbele aantal switches gaan neerzetten.
De_Bastaard schreef op vrijdag 07 april 2006 @ 09:13:
Over de router die ik wil gaan gebruiken, ben ik nog niet helemaal uit. Mijn eerste intentie was een 1802 te nemen, omdat deze ADSL via ISDN gebruikt. Verder heb ik geen tig-poorten nodig om netwerken te routeren, omdat het maar om 1 logisch netwerk gaat, in de toekomst misschien nog een erbij. Daarom lijkt mij die 1802 wel geschikt, bijkomstig is ook nog dat deze al wireless heeft, dat scheelt ook alweer in de kosten voor een wireless accesspoint lijkt mij :)

Over de firewall, tsja, ik ben er nog niet helemaal uit wat ik nu neem... een Pix, of dat ik voorlopig gebruik ga maken van de IOS Firewall op de router? Tot in hoeverre zijn hier bepaalde dingen in te stellen?

Ow en Koffie, bedankt voor het open houden van dit topic! Ik vraag btw niemand om mijn huiswerk te maken, alleen om me even te helpen met welke switch ik nu zou moeten pakken (Vooral omdat er ook nergens echte prijzen te zien zijn voor deze nieuwe reeks apparatuur)...

Ik ga nu dus in ieder geval al niet, de switches koppelen d.m.v. glassfiber, dat lijkt me nu toch wat overkill.... Denk dat gewoon 1000mbps Base-T wel goed genoeg lijkt!
De wireless optie wordt niet zo vaak gebruikt op de routers. De router wordt vaak in een bezem kast / patch hok neer gezet. Qua wireless dekking hoeft dit absoluut niet optimaal te zijn. Een access point wordt dan apart aangeschaft, zodat je deze optimaal kunt plaatsen.

Als je overal wireless dekking wil bieden dan moet je gaan denken aan Aironet 1000 access point i.s.m. 2000 of 4400 wireless LAN controllers.
Zie: http://www.cisco.com/go/wireless

Wat betreft IOS firewall:
Wat je nu ziet is dat Cisco de PIX, de IPS4200 en de VPN 3000 Concentrators gecombineerd heeft in twee apparaten: ISR routers (870/1800/2800/3800) en de ASA5500.

Beide apparaten doen IPS, Firewalling en VPN. Het ligt alleen aan het apparaat hoe de performance is. Een feature als WebVPN / SSL VPN was eerst alleen op de VPN concentrator beschikbaar, maar nu ook op de ASA en sinds IOS 12.4(6)T ook op de router. Hetzelfde geldt voor IPS. Het type platform bepaald hoeveel VPN tunnels je kan opzetten, welke throughput de FW heeft, enz.

Instap: ISR router
Mid: ASA5510
High end: ASA5540 / Cat6500 met FW blade(s)
Het omslagpunt ISR <-- --> ASA ligt ongeveer bij de PIX 515E

Zie ook:
http://www.cisco.com/en/U...pter09186a0080455ae3.html
http://www.cisco.com/go/security

[ Voor 79% gewijzigd door Bl@ckbird op 07-04-2006 20:40 ]

~ Voordelig Zelf Vliegen? ~ Sent using RFC 1149. Note: No animals were harmed during this data transfer. ~

zondag 9 april 2006 15:58

Acties:
  • De_Bastaard
  • Registratie: Oktober 2001
  • Laatst online: 02-04 15:30

De_Bastaard

Topicstarter
Ik hoef niet in het hele gebouw wireless te hebben, alleen in een bepaalde ruimte. Maarja aangezien alle apparatuur in een aparte ruimte komt, moet ik dus wel nog een Accesspoint nemen.

En over dat firewall/router gedoe ... damn.

Wat is het prijsverschil tussen een ISR en een 1802 ?

zondag 9 april 2006 21:47

Acties:
  • Bl@ckbird
  • Registratie: November 2000
  • Niet online

Bl@ckbird

Een 1802 is een ISR.
Alle 85x, 87x, 18xx, 28xx en 38xx routers vallen onder de ISR routers.
http://www.cisco.com/go/isr/

~ Voordelig Zelf Vliegen? ~ Sent using RFC 1149. Note: No animals were harmed during this data transfer. ~

woensdag 6 september 2006 23:29

Acties:

Verwijderd

De eerste opzet was nieteens zo verkeerd van je. Ik zou het volgende doen:

- 3560's erin laten: Gigabit uplink naar de 3750, en 10/100 naar de desktops. Neem hierin de PoE
variant zodat je evt. IP Phones en Access Points kunt voeden. Bovendien zijn dit L2/L3 switches en
kunnen veel sneller routeren dan een router. Niet helemaal de bedoeling om te routeren in je
access laag, maar goed...voor zo'n kleine club kan het geen kwaad. Anders de routering op de
3750 uitvoeren.

- 3750 erin laten, maar dan wel de WS-C3750G-24T-S variant. Gigabit per poort en ook nog eens
UTP voor de koppeling naar de PIX. Uit kostenoverweging kun je UTP gebruiken naar de 3560's.
Scheelt je een SFP per poort aan de 3750 kant. Bovendien is deze 3750, $2000 goedkoper dan
de 12S-S.

- Firewall: kleinste ASA (5510), is voor zo'n kleine club wel voldoende.

- Internet: kan met een 800 series ook goed lukken, zowel ADSL als SDSL, als je hem puur voor
Internetten gebruikt en alle routeringen offload naar de distributie, hoef je niet veel uit te geven door
een 1800 te kopen. Als je een glasverbinding hebt, dan zou ik die op de distributie uit laten komen
maar dan heb je wel weer een duurdere 3750 nodig vanwege een SFP poort :)

Hoop dat je hier wat aan hebt.

donderdag 7 september 2006 10:41

Acties:
  • Equator
  • Registratie: April 2001
  • Laatst online: 02-04 10:01

Equator

Crew Council

#whisky #barista

L_i_Q_u_I_D Heb je gezien dat dit topic ondertussen al wat ouder is :)

Goede kans dat de TS zijn schoolopdracht al heeft ingeleverd :D

Voortaan even op de datum letten bij het plaatsen van een reply ;)
Pagina: 1

Dit topic is gesloten.