Problemy które już obserwuje się w lokalizacjach, które mają kilka podsieci to mi. dodatkowe rozłączanie sesji TCP/IP przez urządzenia SRX (urządzenia UTM kontrolują też długość sesji połaczenia) - co w połączeniu z defaultowym wywalaniem userów z bazy po czasie bezczynności zaczyna być dość uciążliwe.
Z tego co się dowiedziałem by temu zapobiec konieczne jest fizyczne wydzielenie poszczególnych podsieci...
Ale już w tym momencie trzeba przewidzieć/zabezpieczyć środki dla urzędów mających switche, które nie obsługują VLAN-ów (choć VLAN jest mało bezpiecznym rozwiązaniem moim zdaniem:
http://www.netfocus.pl/raporty/przelacz ... sieci-vlan - dodatkowo biorąc pod uwagę fakt 0 nakładów na szkolenie i uświadamianie kwestii bezpieczeństwa lokalnych administratorów - raczej myśląc o ich całkowitej redukcji w ramach cięcia kosztów IT) lub mają za mało switch-y na takie operacje.
A nie słyszałem by ktoś o tych brakach sprzętowych myślał i przyznał/zabezpieczył urzędom na to środki mimo iż np. od 3 lat w zapotrzebowaniu na środki (do projektu budżetu na rok kolejny) ujęta jest ta pozycja - zakup nowych switchy.
Znów okaże się, że obudzimy się z przysłowiową "ręką w nocniku" dostając polecenie zrealizowanie czegoś co przy aktualnym stanie posiadania jest mocno problematyczne.
Decydenci przy okazji zapomnieli chyba, że switche 3COM (wymieniane chyba ok. 7 lat temu) nie mają już supportu, a konstrukcja m.in. ich zasilaczy jest zwalona, gdyż masowo zaczynają padać... Z łezką w oku wspominam stare switche 3COM 1100 i 3300, które chodzą do dnia dzisiejszego, a nie ofiary globalizacji i globalnego cięcia kosztów jakiego przykładem są potem zakupione i produkowane switche.
U mnie już ok. 70-80% padło...

Muszę pogadac z userami czy też mają takie rozłaczenia.  Jak coś zaczyna byc nagminne to zdarza się,że nie powiadamiaja o tym informatyka bo to normalka a my trwamy w błogiej niewiedzy

Stare switche 3300 mam w oczekiwaniu na złomowanie.  Czy sugerujesz by sie z tym wstrzymać?  Bo w zasadzie przekreśla je brak portów 1G.

Zobacz ile switchy 3300 chodzi do dnia dzisiejszego...
Choćby ile jest na allegro...
http://allegro.pl/listing.php/search?ca ... tring=3300
A ile jest późniejszych 4250 ...
Zresztą nie wiem czy pamiętasz, ale te switche 1100/3300 miały faktyczną dożywotnią gwarancję. Sam pamiętam (jak jeszcze 3com się nie zeszmacił i miał pierwotny serwis w CSS (Computer Service Support)), że po roku 2000 oddałem stary hub 3com-a z portami 10Mb do serwisu i bezpłatnie go naprawili (warczał wentylator - nawet nie wymagali dowodu zakupu i karty gwarancyjnej - po prostu zgłoszenie na telefon).
A teraz... niby dożywotnia, ale ... no właśnie i od razu zastrzeżenia odnośnie gwarancji.

Ja musiałem niestety wszystkie swoje oddać ...
A braku portu-ów 1G nie uważam za jakąś wielką wadę...
W końcu przy naszych aplikacjach klient server 100Mb jest aż nadto...
Zresztą jak dużą ilość danych musieli byśmy "przepychać" przez sieć by je całkowicie zapchać...
Wadą jest troche wielkość 2U i ilość portów bo max. 24 w tej wielkości...
Ale jak bym miał coś z nimi zrobić to osobiście na pewno bym nie złomował, choćby ze względu na to że w razie awarii miał bym co podstawić...
A jeśli bym musiał wydzielić osobne segmenty sieci to na terminale/drukarki jak znalazł .