Forum

Switchler Hakkında ...
 
Bildirimler
Hepsini Temizle

Switchler Hakkında Yorum ve Gorusleriniz ?

10 Yazılar
5 Üyeler
0 Reactions
994 Görüntüleme
(@askinkaymaz)
Gönderiler: 152
Reputable Member
Konu başlatıcı
 

Merhaba,

yeni bir binaya geçmek üzereyiz. Kablolama alt yapısı tamamen bitirilmiş şimdi iş switchleri seçmeye kalmış durumda.

Bina yapısı 3 kattan oluşmaktadır.

1 nci Katta 18 User / 2nci Katta 37 User / 3ncü katta : 74 User  şeklinde kullanıcı sayısı bulunmakta. ( 24Port / 48 port / 2x48 Port şeklinde düşünüyorum) Her katta bir dağıtıcı merkezi planladık ve kabin içerisinde patch paneller hazırlanarak bilgi işlem odasının bulunduğu merkeze ( 2nci kat) her katın dağıtım noktasından 2 şer CAT6 ve 1 er Fiber hattı çekildi.

Şimdi hesaplı ve en az Layer2 destekli switch araştırması içersindeyim. Hesaplı bir şekilde çözmem gerekiyor. 2nci el ürünlere bile bakıyorum. hatta sahibinden.com da bir çok ürün buldum ama her marka-modelden 3 tane bulma şansımolmadığından tereddüt ediyorum. Yani 1 tane Cisco + 1 tane HP + 1 tane 3Com felanbuluyorum. Farklı markalar olması sorun teşkil eder mi onu da bilmiyorum.

Bunların yanında bu kadar userin oldugu yerde sistem odası ile her katın dagıtıcı  switchleri arasında fiberi baglamam/baglamamam ne kazandırır yada kaybettirir. Sistem üzerinde mail server ve ERP sistemi calısmaktadır. Bunun için fiberle uğraşmak fantezi mi olur?

Internette bulduğum bir kaç switch ile ilgili yorumlarınızı alabilir miyim  ? Sizlerin görüş ve önerilerinize hatta şu ürün bu yapıda başarılı olur diyerek yorumlarınızı bekliyorum.

Not: Yönetilebilir switch olmasını istememin en önemli nedeni, her önüne gelenin network kablosunu takıp hemen sisteme dahil olmasını engellemek.

 şimdiden teşekkür eder, iyi çalışmalar dilerim.

2nci el ürünlerden bazıları :

http://www.sahibinden.com/ilan/alisveris-bilgisayar-cevre-birimler-ag-urunleri-yonetilebilir-3com-48-port-switch-2-port-gigabit-port/detay 

http://www.sahibinden.com/ilan/alisveris-bilgisayar-cevre-birimler-ag-urunleri-cisco-2980g-fiber-destekli-switch-l2/detay

http://www.sahibinden.com/ilan/alisveris-bilgisayar-cevre-birimler-ag-urunleri-3com-48port-100-1000-4sfp-switch-2952/detay

http://www.sahibinden.com/ilan/alisveris-bilgisayar-cevre-birimler-ag-urunleri-cisco-catalyst-3548xl-enterprise-edition-salter-48-port-1/detay

 

 
Gönderildi : 23/06/2010 22:35

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
 

Merhaba ,

 Not: Yönetilebilir switch olmasını istememin en önemli nedeni,
her önüne gelenin network kablosunu takıp hemen sisteme dahil olmasını
engellemek.

Demişsiniz , madem masraftan kaçınıyorsunuz , size birkaç  önerim olacak.

1. si dhcp mac filter yapın. Böylelikle kabloyu takanın mac'i direk deny yer IP almaz.

2.si ise kullandığınız firewall'da bir kural yazın , Fw'a tanımladığınız userların dışında kimse nete çıkamasın.

3. Misafir hattı mutlaka olsun.,

son önerimde proxy kullanıyor musunuz? Kullanmıyorsanız , frebasee yani masrafsız squid-dansguardian öneririm.

Yada tmg - isa 2006 

Kolay gelsin.

 

 

 
Gönderildi : 23/06/2010 22:41

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Switchlerde genelde o sorun pek önemsenmezde, bazı uynaık kullanıcılar kendi kablolarını PC lerinden söküp tekrar switche takıyor yada yandaki PC nin ethernet kablosu ile kendininkini birleştiriyor, sonuçta ağ çöküyor.


 


Alacağınız switchlerde 802.1d Spanin Tree, Storm Kontrol, Loop Detection, Mac Filter olmasına dikkat edin. Piyasada birçok marka güzel switch var belli markalara saplanıp kalmayın derim.

 
Gönderildi : 24/06/2010 01:12

(@askinkaymaz)
Gönderiler: 152
Reputable Member
Konu başlatıcı
 

Ufuk bey, mevcut sistemimde Linux Proxy & Firewall kullanıyorum fakat bunuda bir UTM cihazı ile değiştirme fikri içerisindeyim. ( http://www.cozumpark.com/forums/185071/ShowThread.aspx#185071 ) DHCP Mac Filter yapın demissiniz bunu DHCP Server uzerinde mi yapacagım ? ( SBS2003 bulunuyor uzerinde DHCP var, fakat DHCP yi verdigim linkte bahsettigim UTM cihazının dagıtmasını saglayacagim ilerleyen gunlerde)

ayrıca farklı marka swtichlerin olması sorun teşkil eder mi ? bunu merak ediyorum. ?

 Ertan bey, tam bu dediğinizi 1 kaç kez yaşamış birisi olarak kötü bir durum olduğunu biliyorum 🙂 Cihaz öneriniz var mı acaba ?

teşekkürler yorumlarınız için

 

 
Gönderildi : 24/06/2010 01:43

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
 

Merhaba ,

Mac filter için aşağıda ki linkten yararlanabilirsiniz. 

http://www.serhadmakbuloglu.com.tr/ana-sayfa/windows-servers/181-windows-server-2003-dhcp-mac-filtering.html

Kullandığınız proxy ve firewall cihazların marka modelini öğenebilir miyiz?

 
Gönderildi : 24/06/2010 02:00

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Aslında var, ama sadece 24 modelleri var şu an Türkiyede, 48 ler getirilmiyor. Cihazın toplam anahtarlaması 48Gbit, biraz önce saydığım özelliklerinde yanıdna Dört port Port Trunkink ile 2Gibit hat oluşturabiliyor toplamda dört gurup yapıyor buda 8Gbit  yapar, bu da katlar arası switchlerinide uplink yaparken birden fazla port kullanarak katlar arası hızı arttırmanız demek. Ürün AirLive - Ether-GSH2404W markası ve modeli bu fiyatıda oldukca uygun, ikinci el olarak alacağınız cihazların fiyatlarına oldukca yakın.


Desteklediği sistemler,


 


IEEE 802.3 10Base-T Ethernet
IEEE 802.3u 100Base-TX Fast Ethernet
IEEE 802.3ab 1000Base-T
IEEE 802.3z Gigabit Fiber
IEEE 802.3x Flow Control and Back Pressure
IEEE 802.1d Spanning Tree
IEEE802.1w Rapid Spanning Tree Protocol
IEEE 802.3ad Port trunk with LACP
IEEE 802.1p Class of Service
IEEE 802.1Q Tag VLAN
IEEE 802.1x Port Based Authentication


 


 

 
Gönderildi : 24/06/2010 02:06

(@askinkaymaz)
Gönderiler: 152
Reputable Member
Konu başlatıcı
 

Ufuk bey, firewall ve proxy için henuz bir cihaz kararı veremedik. Bu işi mevcut sistemde Linux üzerinde yapmaktayız yazılımsal olarak (Squid)

 makale linki için ise çok teşekkür ederim.

 
Gönderildi : 24/06/2010 02:06

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Endian deneyin, ücretsiz alternatifler arasında kanımca en iyi çözüm odur. Ayrıca paralı BOX çözümleri olduğu için sorunlar kısa sürede düzeltiliyor. Fakat sadece IDS yapısı var bu nedenle saldırı tespit yapıyor ama ben IPS ilişkin birşey bulamadım.

 
Gönderildi : 24/06/2010 03:09

(@Anonim)
Gönderiler: 0
 

Digitus DN-60031 yeni ürünlerinden yönetilebilir uygun fiyatlı

 
Gönderildi : 05/08/2010 01:20

(@eraysoysal-2)
Gönderiler: 227
Reputable Member
 

Hp Procurve switchleri öneririm, arayüz dışında komut yoluyla basit hızlı şekilde yönetebilirsiniz..

 
Gönderildi : 04/07/2015 18:27

Paylaş: