В наследство досталась локалка, сделанная на разномастных свичах и хабах. Причем, жутко каскадированная.
(4 этажа, порядка 150-170 персоналок, чуть меньше десятка серверов)
Задался вопросом создать более-менее приличную.

Начал смотреть и думать... взгляд упал на DGS-1210-24. Весьма дешево, но при этом в наличии - ЛА, VLAN, ACL, SNMP, etc.
Но, при этом есть линейки 31хх, 32хх... Которые явно подороже, но (судя по описанию) не сильно отличающиеся. (разве что, можно их стекировать)

Где собака порылась? В чем у них разница? Что такого могут 31хх и 32хх, чего не может 1210?
Поискал на форуме по запросу "DGS-1210", но... болт с левой резьбой и мелким шагом.

Буду благодарен за разъяснения.

DGS-1210 - смарт-свич, имеет бинарный конфиг, есть большие ограничения по ACL и другому функционалу
DGS-3* - вменяемый L2 свич с текстовым конфигом

лучше нарисуте топологию будущей вашей сети и озвучьте задачи, которые должно выполнять оборудование.
Так в разы легче вам что-либо посоветовать.

А можно поподробнее про "ограничения по ACL и другому функционалу"? А то, как-то получается, что все отличие сводится почти что к формату конфига.


Художник из меня хреновый - руки не под рисование заточены.
Пока что опишу словами, а попозже попробую накидать схемку в Визио...
И, хотя нужны не советы, а ответы на вопросы, но и от советов не откажусь и буду рад их выслушать.

Поехали...
С определенной долей условности можно сказать, что...
Существуют:
1. Головной офис (ГО), расположенный в 4-этажном здании и располагающий примерно 150 ПК, десятком серверов (разного назначения и производителей, но, в основном - HP) и десятком же сетевых принтеров (тут и далее в качестве сетевых принтеров упоминаются только принтера имеющие собственный Ethernet-интерфейс и свой IP-адрес).
(AD на W2k8.)
2. Территориальное подразделение №1 (ТП1), расположенное в 2-этажном здании и располагающее примерно 60-70 ПК, 2-3 (в перспективе) серверами и 5 (в перспективе же) сетевыми принтерами.
(AD на W2k3.)
3. Территориальные подразделения №2 - №10 (ТП2-ТП10), располагающие от 5 до 20 ПК каждое, 1 сервером (сервер конкретного приложения, как правило его роль в ТП2-ТП10 выполняет HP-шный ПК) и 1-3 сетевыми принтерами.
(Одноранговые сетки.)

Связь:
1. ГО имеет:
- Линию связи (ЛС1) с и-нетом от провайдера №1 (витая пара, Ethernet);
- Линию связи (ЛС2) с и-нетом от провайдера №2 (оптика, Ethernet);
- Линию связи (ЛС3) с ТУ1 от провайдера №1 (витая пара, Ethernet).
2. ТП1 имеет:
- Линию связи (ЛС4) с и-нетом от провайдера №2 (оптика, Ethernet);
- Линию связи (ЛС3) с ГО от провайдера №1 (витая пара, Ethernet). (см.выше)
3. Остальные ТП подключены к и-нету через ADSL (в перспективе - переход для некоторых из них на оптику).
4. ГО и все ТП подключены к своим ЛС через VPN-роутеры DI-808 (DI-804), образующие VPN-соединения с ГО. (исключение - VPN-соединении между ГУ и ТП1 поднято по ЛС3, а не через и-нет).
5. На обеих сторонах ЛС3 (между ГО и ТП1) - тоже VPN-роутеры DI-808 (DI-804).
6. ЛВС в пределах ГО и ТП1 организована на разномастной активке и достаточно сильно каскадирована.
7. В ГО и ТП1 стоит по одному DGS-1210-24. Пока что используется только LA для подключения серверов.
8. ЛВС в пределах отстальных ТП (ТП2-ТП10) базируется на 8 портах DI-808. Там, где необходимо бОльшее число подключений, используются совсем простенькие DES-свичи D-Link (как правило DES-1016A).

Цели и задачи существующие:
1. Работа с приложениями клиент-сервер в каждом из подразделений.
3. Общая почта по всем подразделениям (почтовый сервер - в ГО).
4. Связь между серверами БД в ТП и ГО (репликация данных).
5. RDP-доступ из ГО к серверам во всех ТП.
6. Доступ из ТП к Консультант+ в ГО.
7. Пользовательский RDP-доступ из ТП1 к приложениям в ГО.
8. RDP-доступ к некоторым приложениям в ГО и ТП1 из "более головной" организации.
9. Устранение каскадирования в ГО и ТП1. Как более реальный вариант - установка на каждом этаже здания коммуникационного шкафчика с 1-2 24-портовыми коммутаторами DGS (опционально +1 коммутатор DES с POE) и отдельной УПСинкой. Поднятие "магистрали" с центральным(и) коммутатором(-ами) посредством LA.
10. Резервирование VPN канала между ГО и ТП1 с использованием ЛС2+ЛС4 (WAN1), ЛС3 (WAN2) и DSR-500 (http://www.dlink.ru/ru/products/5/1403.html).
11. Изоляция одного порта (одного ПК) от остальных, но, с возможностью доступа его к uplink-у. (уже найдено) http://www.dlink.ru/ru/faq/63/1010.html "Необходимо настроить коммутатор так, чтобы клиентские порты были изолированы друг от друга, но каждый из них имел доступ к uplink."
12. "Подстраховка" от конфликта сетевых адресов в случае появления "умного юзверя с шаловливыми ручками". (где-то находил статью... наверное, на работе лежит)
...

Цели и задачи перспективные:
1. Создание SAN в ЛВС ГО (пока что подняты только NAS-ы).
2. VoIP в между ГО и ТП. В отдаленной перспективе - с подключением к СО-линиям (ТФОП и VoIP-провайдеры).
3. Система видеонаблюдения и регистрации за некоторыми (3-4) ключевыми точками в ГО и ТП1. В очень дальнейшей перспективе - СКД и полная система видеонаблюдения и регистрации.
...

Безусловно, "цели и задачи" указаны только коммуникационные. "Цели и задачи существующие" указаны как решенные, так и требующие решения.

Пока что вот так вот... по мере "вспоминания" буду дописывать.
Ну, и конечно, постараюсь все это нарисовать в Визио..

PS. Забыл сказать, что железо приобретается только через головную контору в порядке закупки по годовому IT-бюджету... Ни для кого не секрет, что сейчас почти везде заправляют "манагеры" и немаловажным моментом является минимальность цены оборудования, а не функционал. Поэтому приходится идти на компромисс.

Я бы сделал так:
1)
DGS-3627, если жаба душит, то как минимум DGS-3120-24TC - агрегация всей сетки и основных серваков
на компы и остальную трехомудину - DES-3552/3528 в зависимости от потребности в портах
2,3,4,5)
на ТП-шки аналогично: DES-3552/3528 в зависимости от потребности в портах

6) переделывайте, чтобы в каждый комп или сетевой принтер или сервак был воткнут в вышеобозначенные модели свичей

На ваших ТП-шках, да даже в головном, вы крайне редко будете перепрыгивать порог в 100 мбит с одного обычного компа, поэтому гигабитная сеть как таковая будет значительно дороже, и гораздо тупее, смысла в ней нет

С поставленными задачами эти свичи справятся влёгкую.

Да... не дешевое удовольствие 3627.
Т.о. получаем "во главе угла" DGS-3627 или DGS-3120-24TC (или каскадированная пара их, т.к. у одного все-таки может портов не хватить на все - считаю разумным использовать LA для серваков):
- в который воткнуты сервера,
- на котором же организована SAN,
- на него же заведены каналы на провайдера,
- на него же заведены остальные, более младшие по иерархии, коммутаторы DES-3552/3528, подключенные по гигабиту (или двум) и стоящие по 1-2 на этаж, к ним уже подключены ПК и остальные сетевые устройства.

А тогда есть еще пара вопросов:
1. Как лучше - один DES-3552 или пара DES-3528?
2. Куда в вышеописанной схеме разумнее всего поставить пару существующих DGS-1210?


А тут они нам что дадут? Почему там именно 35хх? Что они надут супротив тех же DES1210?


Тут не совсем понял. Речь о том, чтобы свести к минимуму каскадирование? Так это и есть основная цель.


Да, в ТП (кроме, разве что ТП1) - однозначно не предполагал установку гигабитных свичей. А вот в ГО и в ТП1... ммм... одно из основных приложений крутящихся в сетке - тяжеловесненькое приложение БД, в котором работает большАя часть ПК. Так что хз, как оно будет грузить сеть, учитывая, что есть еще и другие сетевые задачи. Да и на эти DGS обратил внимание потому, что они довольно дешевые.
А про "гораздо дороже" - совершенно согласен. Но, учитываю, что коммутаторы придется покупать не все сразу, а (вполне возможно) частями - с растяжкой на несколько лет.

Если плевать на шум 3552 - то лучше его, чем пару 3528 (меньше активки, меньше потенциально-возможных глюков, удобне управлять).

я бы вообще такие никуда бы не ставил

Вменяемый ACL, возможность резервирования конфигов. Можете конечно взять и DES-3028 (сильно дешевле), правда что вы будете делать с возможно-появляемой колизией маков - я не знаю. Как работает DES-1210 можно судить по отзывам, их мало, народ боится брать, видать не просто так. Мы даже не смотрим на Smart свичи, слишком опасно для нас.


Если большая опасность того, что в случае, если вашим потребностям не будет удовлетворять 1210, вы его если и продадите, то с большим трудом. Для того, чтобы действительно понять, насколько вам необходим гигабит - установите систему мониторинга, кактуса или нагиос, и промониторьте ваши свичи. 3627 рекомендую не просто так, у нас он держит очень неплохие нагрузки.

Пару 3528 супротив одного 3552 - исходя из правила "Не класть все яйца в одну штанину". Т.к. СЦ от нас далеко, то, в случае загибания железки, не хотелось бы остаться с легшей напрочь сеткой.


Угу... Буду оставлять в качестве промежуточного варианта.


"Чтобы приготовить рагу из кролика, надо иметь, как минимум, кошку". Для того, чтобы мониторить, как минимум надо иметь ЧТО мониторить. А у нас пока нет железок, которые возможно мониторить, да и каскадированность большая...


Верю. Но, предполагаю, что у вас и задачи несколько иные. А я боюсь, что не смогу мотивировать перед головным департаментом необходимость и целесообразность приобретения коммутатора за 60-70 тыр. Тот же самый DGS-3120-24TC или DGS-3200-24 в гораздо более приемлимом ценовом диапазоне.

Вы говорили, что у вас есть несколько 1210, вот их и попробуйте промониторить по максимуму, на них это возможно сделать.