Не большая территориально распределенная компания.
Центральный офис:
- уровень доступа DES-3528
- уровень распределения DGS-3120-24TC, стек из двух штук
- TMG 2010 интернет почта и тд.
- ASAv – центральная\резервная серверная s-t-s стойкое шифрование 100Mbit
- роутеры (связь с филиалами, s-t-s , ipsec) DFL-210
- в уровень распределения в центральной серверной 4 ESXi и 2 ESXi в резервной
Филиалы DFL-210, Di-804, TP-Link (OpenWrt)

Нужно заменить коммутаторы, имеющиеся приходится иногда перезагружать.
Нужно DF-210 поменять на что то другое. Шифрованный стойкий VPN 100Mbit с резервной серверной и 10Mbit с филиалами.
Зоопарк в филиалах тоже постепенно менять.

Погуглил чуть. На уровень доступа\распределения – 3750X. Роутеры 3925E\3945E. На филиалы 880\890.
Верно ли выбрано? Мт 4к рассмотреть? Вопрос какую.
Дополнение: будут еще два сервера с 10\25Gb и СХД с 16\32Gb соответственно им тоже нужны коммутаторы. Мт 3750x поменять на что то другое 10Gb ?

и самое главное все это с ебей, авито и тп.

От 10 гигабит смотрите на Нексусы. Ну или FC посмотрите под СХД, оно нынче дешевое. ISR G2 уже трупы, вместо них смотрите 4300 и 1100 серию. 10 мегабит давно не о чем, уже и сотня то маловато считается.

Если 2 сервера и 1 СХД, то может их вообще напрямую соединить через FC?

ну можно и 3750x взять с платой c3kx-nm-10g (2SFP+) на них поднять eigrp для обмена
на связь между серверными isr4331, желательно с hsec+boost лицензиями или хотя бы perf лицензию, иначе в дефолте они переваривают 100мбит
на филиалы 880\890 как раз в ipsec смогут 10-15 мбит

- "10 мегабит" речь о шифрованном канале в филиалы. для одного вендового и 2-3 тонких клиентов за глаза
- серверов 6-8. для FC два своих коммутатора. ориентировочно Brocade 610.

еще почитал чуть
- а 4431 вывезет шифрованного 100Mb ?
а если csr1000v рассмотреть вместо 4431 ? он справится ?

- я так понимаю еcли на 10Gb остановиться, то можно 3850 и 3650, а вот если 20\25Gb то 9500\9300. соответственно на распределение и доступ.

3750x с платами много нужно будет. правда они и стоят не дорого.

все спасибо за ответы.

4431 100 мегов однозначно вывезет. Киловольтник у меня сейчас гигабит AES'а таскает не напрягаясь.

для 10-40G из доступного смотрите Nexus 3064 для 10G Nexus 9332PQ для 40G

4431 - смысла не имеет, по стоимости дешевле найти ASR1001-X, CSR1000v вывозит легко 4-5G при использовании DPDK, для скоростей от 10G для виртуала уже смотрите в сторону xrv9000 также с DPDK, также из виртуала смотрите FirePOWER FTDv

FC - кроме Cisco MDS всё остальное не имеет смысла и дороже и за лицензии нужно башлять для активации портов - на всю цицку CSR1000v Nexus MDS с лицензированием вопрос решается за очень маленькие деньги - с другими вендорами вы этого не получите....

Из серверов - думаю дешевле будет собрать vSAN из трёх нод с дисками NVMe чем классическая схема две ноды + внешний сторадж, из бренда что лучше для этого подходит DellEMC

Если нужно всё могу продать, и доставить.....

1000-x по авито вдвое дороже 4431
10\25G нам для vSphere
Nexus вроде как староват. Но ценник конечно зер гуд.

за MDS спасибо. не знал. почитаю

N3K-C3064PQ-10GX имелся в виду такой - моделька может и старая но актуальная и обновляется софт

ASR1001-X новый стоит 5-5.5к бу в ЕС можно найти за 3-3.5 евро ( и на ASR1001-X вы имеете производительность 20G иср4431 такого не даёт )

Каталисты аля 9к изначально стоят дороже чем Нексусы если смотреть стоимость за порт, да и модели новые и бу такое не найдёте - новые каталисты 9к также стоят дороже чем новые Нексусы

Шифрование главное чтоб было в бу

Всем доброго времени суток

А если вместо нексусов 10G что то другое, что не EOL уже или совсем скоро. Вопрос что ?
Каталист 9500 10\25G подойдет ?

да, есть модели с комбинированными портами у 9500

наш приходящий сетевик вообще предлагает на распределение L2 "цыцки 350е и 550е" а L3 уже роутером "ASR 1001 например"

это все уже доживает свое (про 1001), может имели ввиду asr1001x? а так да, SG350-28MP и SX550X-24F не плохи

в кавычках - цитата

погуглил чуть 1001 глючный, жалоб много.

1001-X достаточно хорошая железка

да по 1001-X вроде нет жалоб

а то что распределение на L2 это норм ?
сейчас маршрутов вланов и роутеров десятка полтора

вам проще поставить ASR1001-X тоже сравнительно стоит копейки + Refresh Certified 3750-X стоит копейки нежели это нумно для SMB

В телега канале есть цены @cisco_collection

3750-X железки очень хорошие, у нас стоят, трудятся!
chimick, Вам как вариант

Подскажите, а на нексусы например на (N3K-C3064PQ-10GX) есть sfp для 10gbase-t (rj45) ?
судя по https://tmgmatrix.cisco.com/?npid=79 нет?

Доброго.
В наге брали 10г под rj-45. На 92160yc-x взлетел без проблем.
cisco не делает вродь как 10г под медный ethernet

как это не делает N9K-C93108TC-EX and FX

и в НАГе дорого.....