Проект сети
 

Здравствуйте. Прошу помочь с подбором оборудования и организации сети.

Имеем сейчас это: Файл 117424
Схема упрощена, на самом деле там куча свитчей от 8 до 16 портов.
Справа подсеть 192.168.1.1/24 по локалке пользуется серверами 2 и 3, у них по 2 сетевых. Инетом - по Wi-Fi (192.168.93.1/24, статика).
Ещё Wi-Fi пользуются с телефонов, планшетов в 192.168.0.1/24

Хочется это: Файл 117420
52 портовую Cisco смотрел эту
16 - это
8 - на nix стоечной нет сейчас, но хочу тоже Cisco L2.

Серваки сейчас и будут: С1 - deian, C2 - Win2008R2, C3 - Linux (NAS сервер Synology), C4 - Win7Pro.

Есть ли ошибки с схеме, оборудование может не то? Бюджет на Cisco - 50к руб.

Cisco брать совсем не обязательно, подойдет и D-Link.
Не обязательно брать один свич на 52 порта можно два по 28.
WiFi и статика имхо извращение.

Доступ разграничивать лучше не посетями а через vlan, если интрудер захочет пропишет себе два и более IP адресов, а VLAN на свиче он обойти не сможет.

kiralex, Wi-Fi статика сейчас для 192.168.0.93.1/24 - это всего 3 ПК.
D-Link'ам я как-то не доверяю...
То есть одна подсеть 192.168.0.0/24, но ПК между собой никак не свяжутся?

Вы знаете, что такое VLAN?

Angry Demon, читаю сейчас, не могу понять как я буду доступ к серверам давать. "Подсети" на разных VLAN'ах друг друга же видеть не будут...

deptk, а вы почитайте ещё про типы VLAN, думаю, всё прояснится.

И правильно делаете, недавно обновил прошивку на свичах DGS-1500-28, и между ними пошел паразитный ARP трафик сводящий с ума всю сеть, но в общем они работают и каши не требуют. Стоят в основном DGS-1224T штук 8 с ними проблем небыло работают уже лет 7.

Cisco это как Apple в сфере сетей, не совсем оправданно дорого и качественно.
Дома поставил Cisco SG 200-08 ради пощюпать циску и VLAN на них, работает правда если несколько месяцев на него не заходить начинает тупить админка, помогает перезагрузка.
Возможности как у нормального свича за исключением CLI. Тотже самый функционал я могбы получить с DGS-1100-08 по стоимости дешевле.

Всеже лучше эту статику описывать на DHCP сервере.

Именно так. Оно будет выглядеть так как будто компьютеры подключены в разные локальные сети.

Там правилами прописывается, кто-кого видит. Хороший 52-портовый выбрали, я тоже такой хочу.
Но, имхо, и на входе из и-нета лучше циску-маршрутизатор ставить, кто-как любит.

Каких производителей тогда можете посоветовать?

А могу я отдельным хостам из одного VLAN'а дать доступ к хосту из другого VLAN'а? Мне нужно будет, чтобы ПО с 3-х компов из 192.168.0.0/24 могли подключиться к С5 видеосерверу.

Разбирайтесь:
http://www.cisco.com/c/dam/en/us/td/...0_1_3_7_en.pdf
http://www.cisco.com/c/dam/en/us/td/...de/CLI_300.pdf

имхо, cisco с apple сравнивать некорректно. Цена cisco оправдывается качеством и она стала ниже последнее время.
Чем отличается устройство с буквой Р, что оно вдвое дороже:
http://voips.ru/cisco_sg300_52p_k9_eu.html

Очевидно же наличием PoE.

Самому интересно в моем огороде одни D-Link да 3COM(которые работают и пока работают менять их не захотят).

D-Link это както в общем работает хорошо, а иногда даже просто без нареканий, но требует индивидуального подхода, если не считать VOIP шлюза DVG-6004S который до приемлемого(Звука без искажений) состояния довести не смог.

Cisco щюпал домашний свич, телефоны SPA300\500 серии это просто пЭэрсик, шлюзик ATA-112 правда странно себя вел)
Lynksys не советую сразу хотя может конкретно мне не повезло, E900 точки перезагрузки требуют чутли не каждый день - заменил на DAP-2360(Говнецо то еще но вроде работают тьфу тьфу).
Еще раз в телефонию ударился Yealink W52P для нормальной работы потребовал прошивку, а Yealink SIP-T19(Самый дешевый с экраном и двумя LAN) вообще просто работает.
HP говорят оч дорого... и не очень оправданно.

Mikrotik в качестве маршрутизатора отлично, правда там имхо фаервол не очень удобный, мне не удалось загрузить CCR1016-12G на 100% по CPU.

Имхо, вряд ли за одно РоЕ могут поднимать ценник вдвое.

Если рассматривается хост свичь то он теоретически должен обеспечить питанием все свои PoE порты, это требует значительно более мощного блока питания и усложняет схему.

Вы зайдите на сайт cisco и посмотрите разницу.