С наступающим Новым годом! Форум программистов, компьютерный форум, киберфорум
Наши страницы
Cisco
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.50/6: Рейтинг темы: голосов - 6, средняя оценка - 4.50
jlevistk
236 / 231 / 8
Регистрация: 05.05.2011
Сообщений: 1,549
1

Cisco Router

04.09.2012, 16:28. Просмотров 1148. Ответов 9
Метки нет (Все метки)

Добрый день... спрашивать немного не удобно, т.к. раньше уже интересовался, но опять запутался.
Сейчас планирую приобрести Cisco 2901 или 2911.
И у меня возникли вопросы...

Для сети в 200 человек, какое из устройств более подойдет? Требоваться будет - Routing, DHCP и ACL.

Лицензия IP Base - дает возможность пользоваться ACL, ZBF и SSH?
Или же требуется IP Sec, которую фиг приобретешь..?
0
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
04.09.2012, 16:28
Ответы с готовыми решениями:

Cisco ASA<->Cisco Router L2L VPN
Добрый день. Столкнулся с проблемой - не поднимается туннель между ASAv4 и R....

Cisco router
подскажите пожалуйста как пробросить несколько белых адресов через роутер..

VLAN на router cisco
Добрый день! Помогите настроить vlan и bgp на router cisco. Схема такая :...

dhcp сервер на cisco router
появилась у меня идея отказаться от сервера на freebsd в пользу cisco которая...

Cisco router + wi-fi гостевая сеть
Доброго всем дня! На CISCO1921/K9 имею интерфейсы: interface...

9
Jabbson
Эксперт по компьютерным сетям
3353 / 2427 / 749
Регистрация: 03.11.2009
Сообщений: 7,759
Записей в блоге: 3
04.09.2012, 17:47 2
По цене:
2901 в GPL в зависимости от набивки будет стоить $1995 - $4995
2911 в GPL в зависимости от набивки будет стоить $2695 - $8495

По портам:
2901 - 2 Ethernet
2911 - 3 Ethernet

По юнитам:
2901 - 1 unit
2911 - 2 unit

По SM слотам:
2901 - 0 sm slot
2911 - 1 sm slot

По производительности (без сервисов):
2901 - 327,000pps/167.42mbps
2911 - 353,000pps/180.73mbps

200 человек - это на самом деле не показатель. Человеки бывают разные и разной нагрузкой.
Да, Вам нужна будет будет security лицензия.

Вот какой софт для Ваших платформ поддерживает zbfw.
1
Вложения
Тип файла: xls 2901zbfw.xls (69.1 Кб, 15 просмотров)
Тип файла: xls 2911zbfw.xls (69.1 Кб, 10 просмотров)
jlevistk
236 / 231 / 8
Регистрация: 05.05.2011
Сообщений: 1,549
04.09.2012, 23:12  [ТС] 3
Спасибо за ответ.
Я немного ошибся, говоря про сложность приобретения Security лицензии, т.к. думал, что они не продаются у нас в принципе. Сейчас нашел такую информацию:
Данная аббревиатура (NPE — No payload encryption) означает, что в программном обеспечении отсутствуют функции любого шифрования, кроме шифрования данных, передаваемых при управлении устройством, а именно протоколом SSH, SSL в рамках HTTPS и SNMPv3. Маршрутизаторы Cisco с программным обеспечением NPE попадают в категорию С2.
Тобишь, приобретя Cisco 2911 с Security NPE лицухой, я по сути лишаюсь только VPN'a .. да?(видимо ввиду моей неопытности, в голове ничего более с шифрованием у меня не связано, надеюсь добавите что-либо)
А плюшки типа ACL, ZBFW у меня останутся?)


200 человек - почта, банк клиент. 10 из них - торренты и прочее...

А не подскажете, как подсчитать необходимую производительность, из каких нибудь данных, которые я смогу собрать? А то мало ли прогадают с девайсом...))

Добавлено через 51 секунду
по поводу NPE в xls увидел.. =)
0
Jabbson
Эксперт по компьютерным сетям
3353 / 2427 / 749
Регистрация: 03.11.2009
Сообщений: 7,759
Записей в блоге: 3
05.09.2012, 00:11 4
Цитата Сообщение от jlevistk Посмотреть сообщение
200 человек - почта, банк клиент. 10 из них - торренты и прочее...
вот эта последняя категория торентов делает разброс по скоростям/нагрузкам до +∞.

Цитата Сообщение от jlevistk Посмотреть сообщение
А не подскажете, как подсчитать необходимую производительность, из каких нибудь данных, которые я смогу собрать? А то мало ли прогадают с девайсом...))
Поставьте сервер мониторинга и помониторьте существующее положение вещей. Или посмотрите производительность устройств, установленных в данный момент.

С NPE - да, "плюшки" останутся.
1
jlevistk
236 / 231 / 8
Регистрация: 05.05.2011
Сообщений: 1,549
05.09.2012, 12:16  [ТС] 5
Спасибо..
А вот еще момент.. я как то вам задавал вопрос, касательно ACL (на сколько большие списки ACL можно создавать...).
Допустим создан ACL на 100 правил для доступа пользователей в интернет.
Не подскажете, на сколько больше ресурсов, понадобится для ACL, в котором так же 100 правил, но еще используется "reflect lantraffic" и "evaluate" в обратную сторону?

Добавлено через 2 часа 19 минут
И если сравнивать лицензии Base и Secure - в списке отличий, у лицензии Secure есть возможность приобретения доп лицензии IPS. IPS - это ведь отдельный модуль необходимо приобретать? да?
0
Jabbson
Эксперт по компьютерным сетям
3353 / 2427 / 749
Регистрация: 03.11.2009
Сообщений: 7,759
Записей в блоге: 3
05.09.2012, 13:50 6
Я не знаю как это рассчитать, тут все зависит слишком от многих факторов, таких как - есть ли логирование, какой размер трафика проходит через лист доступа и т.д.

Нет,
4.1 Security Bundles
Cisco router security bundles deliver security features such as Cisco IOS Software-based intrusion prevention systems (IPSs), firewall, VPN, content filtering, and infrastructure security services over numerous WAN access technologies, offering high levels of performance бла бла бла...
1
jlevistk
236 / 231 / 8
Регистрация: 05.05.2011
Сообщений: 1,549
05.09.2012, 14:44  [ТС] 7
я чет все равно не понял про IPS...) это реализуется аппаратным модуле, который я могу воткнуть в девайс, или же доп. по, которое становится доступно, расширением лицензии?
0
Jabbson
Эксперт по компьютерным сетям
3353 / 2427 / 749
Регистрация: 03.11.2009
Сообщений: 7,759
Записей в блоге: 3
05.09.2012, 15:11 8
ios ips это доп по, софтварное решение.
1
jlevistk
236 / 231 / 8
Регистрация: 05.05.2011
Сообщений: 1,549
05.09.2012, 15:27  [ТС] 9
во, все, спасибо)) теперь ясно)

единственное, что теперь волнует, это то, что ни разу DNS не настраивал на этих роутерах... но судя по мануалу - ничего сверхъестественного =)
0
Jabbson
05.09.2012, 16:18     Cisco Router
  #10

Не по теме:

Абсолютно ничего.

0
05.09.2012, 16:18
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
05.09.2012, 16:18
Привет! Вот еще темы с ответами:

Cisco Router + ISA server
Здравствуйте, уважаемые форумчане. Понимаю, что эта тема стара, но я никак не...

VPN Statefull failover on Cisco Router
Короче нужно мне реализовать следующую схему. Два маршрутизатора Cisco...

Cisco ASA и Router. Удаленное администрирование
Привет всем! А подскажите пожалуйста, как правильно настроить удаленный доступ...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
10
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru