Upgrade infrastruttura azienda

Tutto quello che ha a che fare con le infrastrutture (non le configurazioni)

Moderatore: Federico.Lagni

Rispondi
francofranco
Cisco fan
Messaggi: 44
Iscritto il: mer 25 mar , 2015 7:13 pm

Buongiorno a tutti,
mi occupo della parte sistemistica presso l'azienda di consulenza informatica per cui lavoro.
Visto l'aumento dei colleghi e del traffico generato sulla rete, stavo valutando l'impiego di apparati più performanti e quindi Cisco, in particolar modo il router 1921/k9.
Mi sto affacciando sul modo Cisco e sto cercando di capire e leggere il più possibile e quindi eccomi qui a chiedere alcuni suggerimenti.
Le mie esigenze sarebbero le seguenti:
- utilizzare il router come gateway con la vdsl2 di Telecom 30 Mbps
- collegare switch managed già presente (sfruttando vlan)
- avere almeno una porta di routing verso un' altra rete lan,
- VPN client-to-gateway (anyconnect?)
- VPN passthrough (IPSEC over UDP) per i client ditero il router verso sedi di terze parti
- acl e un minimo di firewall.

Alla luce di questo stavo valutando appunto il 1921/k9 con l'aggiunta del modulo EHWIC-VA-DSL-M, ma ho i seguenti dubbi:
- potrei sfruttare tutti i 30Mbps visto che dalla documentazione parla di un throughput di 25Mbps?
- con la licenza base del router posso utilizzare vpn e firewall? (in effetti non mi è chiarissimo come funzionano le licenza Cisco)
- visto i prezzi non economici, mi suggerite un atra serie o quella andrebbe bene? (ad esempio un 867)

Grazie a tutti e scusatemi se ho scritto castronerie.

Franco
francofranco
Cisco fan
Messaggi: 44
Iscritto il: mer 25 mar , 2015 7:13 pm

o andrebbe bene anche il C897VA-M-K9, forse piu completo?
CiscoEVPN
Cisco power user
Messaggi: 76
Iscritto il: sab 08 nov , 2014 11:12 am

Ciao Franco,

Hai fatto diverse domande ma forse occorre sapere che esigenze ha la tua azienda, quanti utenti, che tipo di consulenza informatica fate, il traffico che generate in Upload, quanti utenti in VPN SSL debbono connettersi...
vedo comunque di risponderti

- Il Cisco 1921 supporta un massimo di 2 moduli integrati, nello specifico per la VDSL, il modulo è : EHWIC-VA-DSL-A
- Se vuoi usare il Router per fare inter-Vlan Routing puoi usare il Modulo integrato: EHWIC-4ESG
- Il Router che hai indicato ha 2 interfacce Routed integrate RJ-45 onboard LAN/WAN 10/100/1000 ports
- Per le VPN sia Site-to-Site sia Client occorre il Bundle: Cisco1921-SEC/K9 con licenza Security
- Il modello Cisco1921-SEC/K9 è anche VPN Passthrough
- Le ACL e Policy di Firewall sono implementabili col modello che ho indicato: Cisco1921-SEC/K9
- i 30 Mmps della VDSL li puoi sfruttare tutti, il dato a cui ti riferisci al Throughput verso WAN con tutti i servizi implementati. Ovvio che devi sapere tu in base alle tue esigenze se questo Router è quello che va bene per te
- NO.Con la licenza base non puoi implementare le VPN e Policy di Firewall occorre la Security License
- Non conosco il tuo Budget, ma il Cisco 867 va bene per uffici veramente piccoli, massimo 7-8 persone senza particolari esigenze. Io rimarrei sul Cisco1921-SEC/K9
CiscoEVPN
Cisco power user
Messaggi: 76
Iscritto il: sab 08 nov , 2014 11:12 am

Rispondo anche al tuo secondo quesito separato:

Il Router Cisco C897VA-M-K9 differisce rispetto al Cisco-1921-SEC/K9 perchè non ha moduli integrabili
Ha già uno Switch integrato di 8 porte 10/100/1000 supporta VPN e Firewall e, cosa molto positiva ha 2 porte Gigabit Ethernet Routed sia in Rame RJ45 sia in Fibra, cui puoi collegare i MiniGbic proprietari di Cisco

Le prestazioni sono abbastanza simili per quello che riguarda il Throughput verso WAN con tutti i servizi

Probabilmente per le tue esigenze, il C897VA-M-K9 va bene se non avete necessità di Performance o di implementare altri servizi come Voce, LTE, Mpls ...
francofranco
Cisco fan
Messaggi: 44
Iscritto il: mer 25 mar , 2015 7:13 pm

Grazie CiscoEVPN, sei stato molto gentile ed esaustivo.

Con tutte queste sigle e modelli sto impazzendo visto che mi sto affacciando per la prima volta verso il mondo Cisco.
Non ho esigenze di Voip, diciamo che l'ufficio deve reggere picchi di 30/40 client più eventuali cellulari che si collegano, ed essendo consulenti che lavorano sia presso i clienti che in factory interna, utilizzano tutti laptop e il 99% del traffico generato è in wlan. In lan ho quattro server blade con macchine vmware utilizzate prevalentemente nella rete locale e un paio esposte fuori.
Quindi stavo cercando di riprogettare la mia rete e fare un salto di qualità e di performance (usando anche vlan) con un budget di circa 5000 euro più o meno (magari sovradimensionando onde evitare le lamentele dei colleghi visto che è sempre colpa del sistemista!)

Insieme al router stavo pensando di implementare 2 AP Airontet 2600e + controller Wlan 2504 per dare piena copertura (in modalità roaming), ma anche qui mi ho purtroppo delle lacune:
- che raggio di copertura offre un 2600?
- meglio 2 2600e + controller 2504 oppure 3 1602e in modalità standalone?
- il controller WLAN ha "solo" il compito di configurare gli AP o serve per far vedere alla rete i diversi AP come fosse uno unico?

Per quanto concerne le vpn in teoria dovrebbero potersi collegare tutti, attualmente sto utilizzando una macchina ubuntu con openvpn.
Come puoi vedere sto cercando di fare le scelte giuste prima di procedere all'aquisto vero e prorio.

Grazie ancora e scusate la mia noobbiaggine :oops:
francofranco
Cisco fan
Messaggi: 44
Iscritto il: mer 25 mar , 2015 7:13 pm

Continuandomi a documentare, avresi scelto la seguente configurazione:

- router Cisco1921-SEC/K9
con moduli EHWIC-VA-DSL-A
EHWIC-4ESG

- bundle AIR-AP3702I-UX-WLC (2 aironet 3702i + controllet 2504)

Mi rimane solo il dubbio delle licenze VPN client-to-gateway, ovvero in quanti possono collegarsi?
Le licenze sono multilogon? Ma si tratta di EasyVPN o Anyconnect?

Penso che per un ufficio con 50 client in wi-fi che si muovono da una stanza ad un'altra sia più che sufficiente, o no?

Grazie a tutti per l'aiuto, sono ben accetti suggerimenti e critiche.
CiscoEVPN
Cisco power user
Messaggi: 76
Iscritto il: sab 08 nov , 2014 11:12 am

Ciao Franco,

Il massimo di Tunnel VPN Ipsec che i Router ISR G2 supportano con Licenza Security è di 225
Questo vale anche per i Client che si collegano con IP Dinamico

Differente il discorso delle VPN SSL per le quali, senza licenza specifica il numero massimo abilitato è di 2

Comunque permettimi di avere qualche dubbio che tu possa stare dentro ad un Budget di 5000 Euro con gli apparati che hai scelto, hai già sentito il fornitore per i prezzi? perchè secondo me vai oltre
francofranco
Cisco fan
Messaggi: 44
Iscritto il: mer 25 mar , 2015 7:13 pm

Ciao,

alla fine ho optato per l'897VA-K9, bella macchina. Ora mi sto "divertendo" a configurarla... :mrgreen:
Rispondi