Коммутаторы серии Catalyst 3750 обеспечивают поддержку:
· аппаратной функции CEF (Cisco Express Forwarding);
· статической маршрутизации и динамической маршрутизации с использованием протоколов RIPv1 и RIPv2;
· аппаратной маршрутизации протокола IPv6;
· протоколов динамической маршрутизации OSPF, IGRP, EIGRP и BGPv4 (в ПО EMI);
· PBR (Policy Based Routing);
· протокола PIM (Protocol Independent Multicast);
· туннелирования по протоколу DVMRP (Distance Vector Multicast Routing Protocol);
· функций Fallback Bridging для передачи трафика не IP протоколов между VLAN;
· маршрутизации на всех устройствах стека;
· до 1000 виртуальных интерфейсов и до 468 маршрутизируемых физических интерфейсов в одном стеке;
· до 12 тыс. МАС-адресов;
· до 20тыс. уникальных маршрутов;
· до тысячи групп IGMP;
· кадров Jumbo: до 9018 байт для Gigabit Ethernet и 1546 байт для Fast Ethernet.
Некоторые из нижеперечисленных функций могут быть недоступны при использовании стандартного образа (SMI).
Поддержка протокола IEEE 802.1x обеспечивает:
· создание динамических правил доступа к каждому порту коммутатора, включая аутентификацию пользователя;
· в сочетании с настройками VLAN, динамическое распределение VLAN вне зависимости от места подключения пользователя;
· в сочетании с настройками голосовых VLAN, принятие решения о подключении IP-телефона вне зависимости от настроек конечного порта коммутатора;
· в сочетании с параметрами безопасности порта коммутатора, аутентификацию порта и управление всеми МАС-адресами клиентов;
· в сочетании со списками доступа, аутентификацию пользователя и настройку порта все зависимости от места подключения пользователя;
· в сочетании с настройками «гостевой» VLAN, обработку запросов протокола IEEE 802.1x от пользователей, желающих получить ограниченный доступ к сети из «гостевой» VLAN.
Списки доступа VLAN (VACL) обеспечивают предотвращения передачи нежелательных потоков данных между различными VLAN в режиме бриджинга.
Списки доступа уровня 2 на каждом порту коммутатора обеспечивают блокировку нежелательных подключений к этому порту.
Обеспечение безопасного доступа к параметрам конфигурации коммутаторов решается с использованием протоколов SSH, Kerberos и SNMPv3.
Механизм Private VLAN Edge позволяет изолировать индивидуальные порты коммутатора друг от друга.
Двунаправленный режим обмена данными на портах SPAN (Switch Port Analyzer) позволяет устройствам IDS (Intrusion Detection System) автоматически предпринимать действия по изоляции нарушителей безопасности.
Доступ к параметрам настройки коммутаторов возможен при авторизации по протоколам TACACS+ и RADUIS.
Система оповещений позволяет администраторам отслеживать добавления и удаления пользователей из сети на основе информации об их МАС-адресах.
По истечении определенного времени информация о МАС-адресах конечных устройств, в случае их отключения, автоматически удаляется из памяти коммутатора, что позволяет другим устройствам подключаться к коммутатору.
Специальный механизм делегирования привилегий предоставляет коммутатору доступ в голосовой VLAN при подключении к нему IP-телефона и запрещает такой доступ при отключении IP-телефона, что не позволяет нарушать политики безопасности.
Многоуровневая система контроля доступа к параметрам конфигурации коммутатора.
Настраиваемый механизм Address learning.
Поддержка сообщений BPDU (Bridge Protocol Data Unit), предотвращающая образование петель в топологии сети на портах PortFast.
Поддержка механизма STRG (Spanning Tree Root Guard).
Функции фильтрации пакетов IGMP.
Поддержка динамической настройки VLAN при использовании сервера VMPS (VLAN Membership Policy Server).
Наличие встроенного ПО Cisco CMS облегчает настройку коммутаторов.
Поддержка до тысячи уникальных правил контроля доступа.
Выбранная топология и набор технологий позволят обеспечить высокоскоростное надёжное подключение серверов (при необходимости). Если будут использоваться сервера HP возможно использование следующих технологий: Network Fault Tolerance (NFT), Transmit Load Balancing (TLB) и Switch-Assisted Load Balancing (SLB).
| P/N | Описание | Количество |
| WS-C3750G-24T-S | Catalyst 3750 24 10/100/1000T Standard Multilayer Image | 1 |
| CAB-STACK-50CM= | Cisco StackWise 50CM Stacking Cable | 2 |
| WS-C2950-12 | 12 port, 10/100 Catalyst Switch, Standard Image only | 8 |
| WS-C2950-24 | 24 port, 10/100 Catalyst Switch, Standard Image only | 2 |
Предлагается следующий план перехода:
Выполняется сейчас
| Работы | Бюджет |
| Замена сервера Proxy_CS | 6205.64 |
| Замена сервера NTServer | 4865.31 |
| Замена сервера Exchange | 8831.63 |
| Обучение сотрудников | 2167.00 |
| Внедрение средств за мониторингом сети HP Insight Manager | 0 |
| Итого: | 22069.58 |
Выполняется в течении 2-3 лет
| Работы | Бюджет |
| Прокладка дополнительных кабелей для обеспечения избыточности | Требуется уточнение |
| Перенос серверов в серверную (желательно совместить с заменой серверов) | 0 |
| Замена сервера Captain | 6122.6 |
| Замена сервера Boatsman | 6122.6 |
| Замена сервера Concord | 3800 |
| Замена сервера Main2K | 5750 |
| Замена сервера BackUp | 3800 |
| Отказ от протокола IPX | 0 |
| Установка дополнительного центрального коммутатора | 6070 |
| Замена коммутаторов доступа | 9150 |
| Итого: | 40815.2 |