Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

asa5510 da li ispunjava uslove

[es] :: Enterprise Networking :: asa5510 da li ispunjava uslove

[ Pregleda: 3182 | Odgovora: 13 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

gogi100
Goran Ljubic

Član broj: 40722
Poruke: 1064
*.mediaworksit.net.



+3 Profil

icon asa5510 da li ispunjava uslove14.09.2016. u 14:22 - pre 91 meseci
potreno je da segmentiram mrezu sa oko 280-300 radnih stanica. na raspolaganju mi je cisco asa 5510 kao router on stick i switchevi cisco catalyst 2960. mreza bi bila podeljenja na 10 VLAN-ova. preko asa5510 korisnici svih vlanova bi dobijali i internet. da li firewall asa 5510 moze ispuniti ove uslove ili je potrebno traziti jaci uredjaj? ja sam gledao cisco dokumentaciju za asa 5510 na http://www.cisco.com/c/en/us/s...-security-appliance/model.html , ali mi nije bas jasno sve sto se tice firewall troughput-a, da li se to odnosi na pristup internetu itd.
 
Odgovor na temu

NikoVazan
Network
Network

Član broj: 334690
Poruke: 15
*.dynamic.chello.pl.



+3 Profil

icon Re: asa5510 da li ispunjava uslove16.09.2016. u 19:54 - pre 91 meseci
Koristiti ASA kao uredjaj za inter VLAN routing mi ne zvuci kao dobra ideja.
L3 switch je daleko bolja ideja. Ako je neki od tih switcheva sa IP base image mozda da ga kosistis kao L3 uredjaj.
ASA treba da radi ono sto treba da radi - firewall.
 
Odgovor na temu

gogi100
Goran Ljubic

Član broj: 40722
Poruke: 1064
*.dynamic.isp.telekom.rs.



+3 Profil

icon Re: asa5510 da li ispunjava uslove17.09.2016. u 16:26 - pre 91 meseci
ograniceni smo finansijski. imamo asu 5510 i cisco catalyst 2960 swicheve.firma bi mozda uzela core switch kao agregator svih spratnih switcheva cisco 2960. ja ne znam da li je taj core switch po pravilu L3. on bi bio 10GB ili 1GB.
 
Odgovor na temu

Aleksandar Đokić

Član broj: 13478
Poruke: 4793
*.net.upcbroadband.cz.



+638 Profil

icon Re: asa5510 da li ispunjava uslove17.09.2016. u 16:59 - pre 91 meseci
Bilo bi glupo da nije.
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2807

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+655 Profil

icon Re: asa5510 da li ispunjava uslove17.09.2016. u 18:20 - pre 91 meseci
Core switch obicno jeste L3 i da, on moze da radi inter-VLAN routing i da ima ACL-ove, to mu je zapravo i namena :D . Ja bi cak pre uzeo dobar 1Gbit L3, nego 10Gbit L2, vise ces se usreciti time. Ako bas nemas para ima entry-level Juniper switcheva koji su L3, ali su malo pain in the.... u odnosu na npr. Cisco 3560 - bar meni.

S'druge strane ASA 5510 je malo stariji uredjaj, ali ako imas support i nov softver (9.1 ili noviji) to OK radi za firewall ka internetu - ali nije ni blizu za saobracaj izmedju VLAN-ova. Taj troughput od 300Mbps je bas to 300Mbps, bidirekciono kroz ASA-u kao firewall, tj. 170Mbps VPN-a kao cisto VPN koncentrator - realno dovoljno ti je za 100Mbps ka netu jednosmerno ili asimetricno (neki 10Mbit up / 100Mbit down ili takav neki link), ili cak i simetricno ako nemas puno VPN korisnika. Za LAN nije, a ASA nije za to ni pravljena.

Delimicno off-topic: Bas razmisljam o necemu sto bi bilo L4-L7 za agregaciju ili za server (datacentar) switching i ne mogu niceg pametnog da se setim. Par stvari da, ali nista non-blocking, cak i u varijanti 24x1Gbit, to je 48Gbit bandwidth kroz firewall, ne znam nijedan firewall koji to moze da izdrzi za bilo koje razumne pare.... Ako neko ima neka fina iskustva sa takvom spravom pretvorio sam se u usi :D
Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
Odgovor na temu

gogi100
Goran Ljubic

Član broj: 40722
Poruke: 1064
*.dynamic.isp.telekom.rs.



+3 Profil

icon Re: asa5510 da li ispunjava uslove17.09.2016. u 19:14 - pre 91 meseci
problem je taj sto nas provajder stavlja mikrotik ruter, ja bih moju mrezu koja otprilike ima oko 300 workstations odvojio od provajdera, a nemam para da kupimo sve. ovaj core switch bi nam bio odlican u okruzenju sa recimo 8-10 vlan-ova, gde bi jedan bio sa serverima koje bih preko njega nakacio servere u 10gbe mrezi, a radne stanice u ostalim vlanovima na 5spratova preko cisco 2960 switcheva (spratni) bih nakacio na taj isti core switch u 1gbe mrezama ali uslovno, jer ovi switchevi imaju 2up link porta 1gbe i 24 porta 100mbe
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2807

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+655 Profil

icon Re: asa5510 da li ispunjava uslove17.09.2016. u 20:54 - pre 91 meseci
Zvuci razumno, mada nisam siguran da ti je neophodno da imas 10GbE na serverima, posebno ako ti je LAN 100Mbit. Kapiram da je lepo, da je future proof i sve ostalo, ali nemoj zbog toga da uzmes los core switch, to je sve - po meni bolje imati dobar gigabitni L3 nego los 10Gb.
Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
Odgovor na temu

gogi100
Goran Ljubic

Član broj: 40722
Poruke: 1064
*.dynamic.isp.telekom.rs.



+3 Profil

icon Re: asa5510 da li ispunjava uslove18.09.2016. u 09:08 - pre 91 meseci
ova 10gbe mreza bi se koristila za iSCSI nista drugo.
hvala na savetima
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2807

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+655 Profil

icon Re: asa5510 da li ispunjava uslove18.09.2016. u 09:44 - pre 91 meseci
OK, ima smisla, ali mozes i da napravis bonding i da dobijes npr. 4Gbit na serveru. Ne kazem da 10Gbit nije bolje, samo upozoravam protiv losih 10Gb resenja :). Ne shvati me pogresno, ja bi prvi predlozio dobro 10G resenje, ali poceo si sa time da imate finansijskih problema - a to obicno zavrsi jevtinom opremom.
Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
Odgovor na temu

gogi100
Goran Ljubic

Član broj: 40722
Poruke: 1064
*.dynamic.isp.telekom.rs.



+3 Profil

icon Re: asa5510 da li ispunjava uslove18.09.2016. u 20:27 - pre 91 meseci
hvala još jednom
 
Odgovor na temu

bananaphone
Amsterdam

Član broj: 326748
Poruke: 463



+1328 Profil

icon Re: asa5510 da li ispunjava uslove01.10.2016. u 14:09 - pre 91 meseci
Citat:
nkrgovic:
Taj troughput od 300Mbps je bas to 300Mbps, bidirekciono kroz ASA-u kao firewall


Unidirekciono. Tj mozes da guras 300Mbps u jednom smeru, ili 150Mbit/s bidirekciono.

Edit: sad vidim da je nesporazum, u svakom slucaju ukupan traffic koji ide kroz uredjaj je 300MBit/s...

[Ovu poruku je menjao bananaphone dana 01.10.2016. u 18:19 GMT+1]
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2807

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+655 Profil

icon Re: asa5510 da li ispunjava uslove01.10.2016. u 18:52 - pre 91 meseci
Ajde, onda da ne bude nejasno:

Kada se protok meri bidirekciono, tj. zbir protoka u oba smera kroz asa-u, granica je 300Mbit/s :D Tipa, ako imate 100Mbit/s up i 100Mbit/s down (tipa da ASA sece jedan 100Mbit/s link i da sa oba kraja postoji po jedan kabl) - to je 200Mbit/s ne 100.
Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
Odgovor na temu

bananaphone
Amsterdam

Član broj: 326748
Poruke: 463



+1328 Profil

icon Re: asa5510 da li ispunjava uslove01.10.2016. u 19:00 - pre 91 meseci
Ma da - lepo si objasnio, samo se ne zove bidirekcioni ;), to me je zbunilo...

 
Odgovor na temu

FilipK
Network Engineer
U gradu
Beograd

Član broj: 335530
Poruke: 24
95.180.12.*



+4 Profil

icon Re: asa5510 da li ispunjava uslove18.12.2016. u 17:26 - pre 88 meseci
Mozda kasnim, ali mislim da bi jedan mali 1811 Cisco zavrsio posao kao router on a stick. Imas ih jeftinih polovnih za 50 e. Mislim da to nije prevelika investicija. A 2960 je Layer 2 switch, tako da nista od rutiranja :)
Learning every day, mostly from my 2 year
old...
 
Odgovor na temu

[es] :: Enterprise Networking :: asa5510 da li ispunjava uslove

[ Pregleda: 3182 | Odgovora: 13 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.