Версия для печати темы

Автор: Thomas Feb 24 2018, 22:05

Привет. Допустим, я хочу взять устаревшую циску (маршрутизатор), и настроить его.
Мне нужен NAT, DHCP-сервер (очень желательно, чтобы DHCP статику можно было без гемора прописывать через веб-инетрфейс), проброс портов, Hairpin NAT, переключение между двумя ISP с проверкой доступности хоста в инетрнете, фаерволл.

В связи с этим, возникает несколько вопросов:
1. Могу ли я купить старую циску и обновить IOS до последней версии? Бесплатно ли это?
2. На циске есть несколько портов ethernet. Я могу каждый интерфейс настраивать как LAN/WAN, или в циске WAN прибит гвоздями?
3. Что из того, что мне нужно я смогу поднять на циске?
4. Мощность девайса меня сейчас не интересует, нагрузка будет минимальной. Что можно взять по цене до $150 за б/у, для моих целей?

Автор: Celin Feb 24 2018, 22:36

Лучше поюзать gns в который можно заливать реальный иос.

Автор: Morftimg Feb 24 2018, 22:42

За 150 можно очень неплохой микрот взять, который все вот это умеет.

Автор: antonio2000 Feb 24 2018, 23:12

1. С пиратбея бесплатно. подписка платная.
2. Понятия как лан/ван номинальны, на любой назначаете.Можно маршрутизить вобще по одному шнурку.
3. Есть все, но из консоли (веб не пробывал)
4. Cisco 1841,871 если повезет то 881

Автор: Thomas Feb 24 2018, 23:32

Спасибо. Интересно, но оставлю этот вариант как крайний. Практика показывает, что реальное железо лучше, чем эмулятор


Уже есть)


Спасибо! А что дает подписка? Без неё я не смогу пользоваться новой IOSью?

Автор: antonio2000 Feb 25 2018, 0:23

Подписка дает возможность скачать новую прошивку. На пиратбее - скачать можете бесплатно.
Иосом можно пользоватся без подписки.

Автор: armageddon Feb 25 2018, 11:32

Зачем подписка ? Зачем новая версия ? Зачем пиратбей ?
12 иос все это умеет, и ни какой подписки там не надо, и скачать можно на многих трекерах

Автор: Tiger Feb 26 2018, 10:32

Да, зачем обновлять софт? Петя, SSH уязвимости они ведь нас не коснутся

Автор: Koka-ftp Feb 26 2018, 11:25

на пиратбее есть далеко не весь свежак)
хотите иметь свежак -покупайте смартнет))

Автор: antonio2000 Feb 26 2018, 12:13

или дружите с теми у кого есть подписка ))


вдруг контора будет страховать ИТ-риски - действующий контракт , один из факторов уменьшение страхового платежа.

Автор: Console Aug 12 2020, 19:03

Тема хоть и старая но вопросы по Cisco.
Собствено вопрос, имел кто-то дело на практике дело с ISR 4351 c активированой Boost лицензией?

Как на практике это выглядитк примеру я могу в фул дуплексе на два интерфейса по гигабиту качать трафик и условно говоря отмаршрутизиров трафик получить на двух других интерфейсах в фул дупликсе по гигабиту?

Автор: bambu4a Aug 12 2020, 20:41

Кнопать https://community.cisco.com/t5/%D0%BC%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F-%D0%B8-%D0%BA%D0%BE%D0%BC%D0%BC%D1%83%D1%82%D0%B0%D1%86%D0%B8%D1%8F/%D0%BF%D1%80%D0%BE%D0%B8%D0%B7%D0%B2%D0%BE%D0%B4%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D0%BE%D1%81%D1%82%D1%8C-%D0%BF%D0%BB%D0%B0%D1%82%D1%84%D0%BE%D1%80%D0%BC%D1%8B-isr4000-%D0%BB%D0%B8%D1%86%D0%B5%D0%BD%D0%B7%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5-%D0%B8/ta-p/4035591

Айсар из коробки не даёт полную производительность на портах. Имеет урезанный функционал. Буст лицензия даёт возможность получить часть полноценного функционала железки, а именно полную скорость порта.

Автор: Console Aug 12 2020, 21:03

Про скрость из коробки я осведомлен Зная Сisco подводные камни... к примеру тот же ISR 4461 имеет 10 гигабитные интерфейсы, и есть к ниму модуль UCS-E1120D-M3/K9 в котором тоже есть 10 гигабитный екстернал порт, но интернал все лишь 1 гигабит точно так же как и в роутере..

Главный вопрос смогу я на двух портах получить полную скорость. За статейку спасибо.

Автор: Console Aug 31 2020, 19:35

Я снова с дурацкими вопросами...

Подскажите где можно глянуть/послушать как правильно/лучше настроить прерывания и потоки на сетевушках:

Cisco UCS Virtual Interface Card 1457
Cisco UCS Virtual Interface Card 1387

Автор: bambu4a Sep 1 2020, 20:54

Не уверен, что с этими железками работает кто-то кроме тебя

Иди на антициско.ру. Там Федя, который админ портала, ещё тот маньячина. Он поможет.

Автор: Pilson Sep 3 2020, 11:07

Можно взять недорогой бушный L3 свич, который будет 2 в 1 - маршрутизатор + свич. Например, 3750G.

Автор: gonivo Sep 3 2020, 12:42

В смысле? Человеку 40Г в сервак принимать надо, как я понял.
Мне самому через год-два возможно придется строить софтверный маршрутизатор на более 10-ки.
Потому тоже интересуюсь такими вопросами, пока нарыл вроде толковое:
https://habr.com/ru/post/331720/ - но автор предлагает использовать его самописные утилиты, но важен в целом подход к решению задачи.
Из статьи выше : https://habr.com/ru/company/odnoklassniki/blog/266005/

Автор: bambu4a Sep 3 2020, 12:57

Это можно и на 2960 сделать

Автор: Console Sep 4 2020, 18:04

Та я уже понял что я как мем с своими Cisco, но за портал спс +1



Другое железо не вариант, тут конкретная задача с конкретным железом.


Да нужно оперировать большим трафиком и нужно оптимизировать работу сетевой карты, по возможности максимально скинуть на железо, а потом доводить софтом..
ссылки гляну спс

Выше уже ответил, тут конкретное железо..

Автор: gonivo Sep 4 2020, 18:32

Если не секрет что за железо, сколько молотит, во что упирается и что за ось на нем?

Автор: Console Sep 4 2020, 23:44

c220 м5
сетевухи выше писал, сколько молотит пока не ясно нужно настроить... упираемся в точ но нужно сначало настроить железо прежде чем смотреть сколько молотит ПО.
линух, на винде все грустно, драйвер на прийом работает в 1 поток... и на 9.8 гигабитах система вешается.

Автор: bambu4a Sep 6 2020, 21:05

Этож кластерное железо. Я так думаю. Скорее всего заточено под вмварь. Виндовое ублюдочное овно его возможности не раскроет.

Автор: Console Sep 6 2020, 21:55

Ну вот мы и отказались от Окон))
Хотя очень странная реализация драйверов для таких штук..
Там кстати интересная штука с работой сата накопителей на отдельной платке, там может быть вараинт сата.м2 + SD или две сата.м2
Они начинают видится с определенной версии биоса..

Автор: bambu4a Sep 7 2020, 9:58

Это нормально для настоящего времени. раньше прошивка выходила законченной и апгрейды давали новые плюшки. Сейчас же, на фоне огромного числа конкурентов, железо выпускают "сырым" практически все вендоры. От профессионального до домашнего. И апгрейды прошивок не наворачивают новые плюшки, а фиксят баги текущей реализации. Потому многие конторы не спешат покупать только вышедший модели железа, которые идут на высоко нагруженные системы в продакшен, а обходятся железками анонсированными 3-4 года тому назад. Это же касается и самой сферы, где довольно долго возились с фениксом, который после ребута не поднимался вообще. И такое было

Автор: Console Dec 9 2020, 17:20

Вопрос, какая стоимость Cisco 5100 ENCS с стандартным набором лицензий из коробки +-?

Автор: Tiger Dec 10 2020, 11:14

GPL около 4к (без доп памяти, без M.2 дисков внутри).

Автор: Console Dec 10 2020, 12:56

В $ естествено?

Автор: Tiger Dec 10 2020, 13:33

Ну конечно. С каких пор GPL Cisco в гривне стал

Автор: Console May 28 2021, 11:49

Вопрос, есть две Cisco 8845 телефона, без CUCM возможно использовать?

Автор: Tiger May 28 2021, 15:18

Если прошивка 3PCC - с очень большими танцами с бубном, обращению к великому Ктулху и написанию пары страниц кода можно. В реальности - нет.
Если прошивка Enterprise - никак вообще.

Автор: Console Jun 9 2021, 23:56

Вроде как есть гайды по смене прошивки на там вроде как нужен ключ активации для перехода на 3PCC..., а прошивка
https://software.cisco.com/download/home/286319922/type/286320168/release/11.3.3
работает без CUCM, еще и с поддержкой украинского языка...
пока пошли путем поднятие триального CUCM....
Самое грустное что нам нужно просто тупо связать именно две эти трубки...все равно танцы с бубном... в любом случае спс