Cisco Router

@jlevistk · Регистрация: 05.05.2011

Студворк — интернет-сервис помощи студентам

Добрый день... спрашивать немного не удобно, т.к. раньше уже интересовался, но опять запутался.
Сейчас планирую приобрести Cisco 2901 или 2911.
И у меня возникли вопросы...

Для сети в 200 человек, какое из устройств более подойдет? Требоваться будет - Routing, DHCP и ACL.

Лицензия IP Base - дает возможность пользоваться ACL, ZBF и SSH?
Или же требуется IP Sec, которую фиг приобретешь..?

Jabbson · 04.09.2012, 17:47

По цене:
2901 в GPL в зависимости от набивки будет стоить $1995 - $4995
2911 в GPL в зависимости от набивки будет стоить $2695 - $8495

По портам:
2901 - 2 Ethernet
2911 - 3 Ethernet

По юнитам:
2901 - 1 unit
2911 - 2 unit

По SM слотам:
2901 - 0 sm slot
2911 - 1 sm slot

По производительности (без сервисов):
2901 - 327,000pps/167.42mbps
2911 - 353,000pps/180.73mbps

200 человек - это на самом деле не показатель. Человеки бывают разные и разной нагрузкой.
Да, Вам нужна будет будет security лицензия.

Вот какой софт для Ваших платформ поддерживает zbfw.

@jlevistk · 04.09.2012, 23:12 **[ТС]**

Спасибо за ответ.
Я немного ошибся, говоря про сложность приобретения Security лицензии, т.к. думал, что они не продаются у нас в принципе. Сейчас нашел такую информацию:

Данная аббревиатура (NPE — No payload encryption) означает, что в программном обеспечении отсутствуют функции любого шифрования, кроме шифрования данных, передаваемых при управлении устройством, а именно протоколом SSH, SSL в рамках HTTPS и SNMPv3. Маршрутизаторы Cisco с программным обеспечением NPE попадают в категорию С2.

Тобишь, приобретя Cisco 2911 с Security NPE лицухой, я по сути лишаюсь только VPN'a .. да?(видимо ввиду моей неопытности, в голове ничего более с шифрованием у меня не связано, надеюсь добавите что-либо)
А плюшки типа ACL, ZBFW у меня останутся?)

200 человек - почта, банк клиент. 10 из них - торренты и прочее...

А не подскажете, как подсчитать необходимую производительность, из каких нибудь данных, которые я смогу собрать? А то мало ли прогадают с девайсом...))

Добавлено через 51 секунду
по поводу NPE в xls увидел.. =)

Jabbson · 05.09.2012, 00:11

Сообщение от jlevistk

200 человек - почта, банк клиент. 10 из них - торренты и прочее...

вот эта последняя категория торентов делает разброс по скоростям/нагрузкам до +∞.

Сообщение от jlevistk

А не подскажете, как подсчитать необходимую производительность, из каких нибудь данных, которые я смогу собрать? А то мало ли прогадают с девайсом...))

Поставьте сервер мониторинга и помониторьте существующее положение вещей. Или посмотрите производительность устройств, установленных в данный момент.

С NPE - да, "плюшки" останутся.

@jlevistk · 05.09.2012, 12:16 **[ТС]**

Спасибо..
А вот еще момент.. я как то вам задавал вопрос, касательно ACL (на сколько большие списки ACL можно создавать...).
Допустим создан ACL на 100 правил для доступа пользователей в интернет.
Не подскажете, на сколько больше ресурсов, понадобится для ACL, в котором так же 100 правил, но еще используется "reflect lantraffic" и "evaluate" в обратную сторону?

Добавлено через 2 часа 19 минут
И если сравнивать лицензии Base и Secure - в списке отличий, у лицензии Secure есть возможность приобретения доп лицензии IPS. IPS - это ведь отдельный модуль необходимо приобретать? да?

Jabbson · 05.09.2012, 13:50

Я не знаю как это рассчитать, тут все зависит слишком от многих факторов, таких как - есть ли логирование, какой размер трафика проходит через лист доступа и т.д.

Нет,
4.1 Security Bundles
Cisco router security bundles deliver security features such as Cisco IOS Software-based intrusion prevention systems (IPSs), firewall, VPN, content filtering, and infrastructure security services over numerous WAN access technologies, offering high levels of performance бла бла бла...

@jlevistk · 05.09.2012, 14:44 **[ТС]**

я чет все равно не понял про IPS...) это реализуется аппаратным модуле, который я могу воткнуть в девайс, или же доп. по, которое становится доступно, расширением лицензии?

Jabbson · 05.09.2012, 15:11

ios ips это доп по, софтварное решение.

@jlevistk · 05.09.2012, 15:27 **[ТС]**

во, все, спасибо)) теперь ясно)

единственное, что теперь волнует, это то, что ни разу DNS не настраивал на этих роутерах... но судя по мануалу - ничего сверхъестественного =)

Jabbson · 05.09.2012, 16:18

Не по теме:

Абсолютно ничего.

Новые блоги и статьи Все статьи Все блоги /
Автозаполнение реквизита при выборе элемента справочника Maks 27.03.2026 Программный код из решения ниже на примере нетипового документа "ЗаявкаНаРемонтСпецтехники" разработанного в конфигурации КА2. При выборе "Спецтехники" (Тип Справочник. Спецтехника), заполняется. . .	Сумматор с применением элементов трёх состояний. Hrethgir 26.03.2026 Тут. https:/ / fips. ru/ EGD/ ab3c85c8-836d-4866-871b-c2f0c5d77fbc Первый документ красиво выглядит, но без схемы. Это конечно не даёт никаких плюсов автору, но тем не менее. . . всё может быть. . .	Автозаполнение реквизитов при создании документа Maks 26.03.2026 Программный код из решения ниже размещается в модуле объекта документа, в процедуре "ПриСозданииНаСервере". Алгоритм проверки заполнения реализован для исключения перезаписи значения реквизита,. . .	Команды формы и диалоговое окно Maks 26.03.2026 1. Команда формы "ЗаполнитьЗапчасти". Программный код из решения ниже на примере нетипового документа "ЗаявкаНаРемонтСпецтехники" разработанного в конфигурации КА2. В качестве источника данных. . .
Кому нужен AOT? DevAlt 26.03.2026 Решил сделать простой ланчер Написал заготовку: dotnet new console --aot -o UrlHandler var items = args. Split(":"); var tag = items; var id = items; var executable = args;. . .	Отправка уведомления на почту при изменении наименования справочника Maks 24.03.2026 Программная отправка письма электронной почты на примере изменения наименования типового справочника "Склады" в конфигурации БП3. Перед реализацией необходимо выполнить настройку системной учетной. . .	модель ЗдравоСохранения 5. Меньше увольнений- больше дохода! anaschu 24.03.2026 Теперь система здравосохранения уменьшает количество увольнений. 9TO2GP2bpX4 a42b81fb172ffc12ca589c7898261ccb/ https:/ / rutube. ru/ video/ a42b81fb172ffc12ca589c7898261ccb/ Слева синяя линия -. . .	Midnight Chicago Blues kumehtar 24.03.2026 Такой Midnight Chicago Blues, знаешь?. . Когда вечерние улицы становятся ночными, а ты не можешь уснуть. Ты идёшь в любимый старый бар, и бармен наливает тебе виски. Ты смотришь на пролетающие. . .

@jlevistk 239 / 234 / 8 Регистрация: 05.05.2011 Сообщений: 1,553

	Cisco Router 04.09.2012, 16:28. Показов 1833. Ответов 9 Метки нет (Все метки) Добрый день... спрашивать немного не удобно, т.к. раньше уже интересовался, но опять запутался. Сейчас планирую приобрести Cisco 2901 или 2911. И у меня возникли вопросы... Для сети в 200 человек, какое из устройств более подойдет? Требоваться будет - Routing, DHCP и ACL. Лицензия IP Base - дает возможность пользоваться ACL, ZBF и SSH? Или же требуется IP Sec, которую фиг приобретешь..? 0

@jlevistk 239 / 234 / 8 Регистрация: 05.05.2011 Сообщений: 1,553
	05.09.2012, 12:16 [ТС]
	Спасибо.. А вот еще момент.. я как то вам задавал вопрос, касательно ACL (на сколько большие списки ACL можно создавать...). Допустим создан ACL на 100 правил для доступа пользователей в интернет. Не подскажете, на сколько больше ресурсов, понадобится для ACL, в котором так же 100 правил, но еще используется "reflect lantraffic" и "evaluate" в обратную сторону? Добавлено через 2 часа 19 минут И если сравнивать лицензии Base и Secure - в списке отличий, у лицензии Secure есть возможность приобретения доп лицензии IPS. IPS - это ведь отдельный модуль необходимо приобретать? да? 0

Jabbson 5907 / 3359 / 1036 Регистрация: 03.11.2009 Сообщений: 10,008
	05.09.2012, 13:50
	Я не знаю как это рассчитать, тут все зависит слишком от многих факторов, таких как - есть ли логирование, какой размер трафика проходит через лист доступа и т.д. Нет, 4.1 Security Bundles Cisco router security bundles deliver security features such as Cisco IOS Software-based intrusion prevention systems (IPSs), firewall, VPN, content filtering, and infrastructure security services over numerous WAN access technologies, offering high levels of performance бла бла бла... 1

@jlevistk 239 / 234 / 8 Регистрация: 05.05.2011 Сообщений: 1,553
	05.09.2012, 14:44 [ТС]
	я чет все равно не понял про IPS...) это реализуется аппаратным модуле, который я могу воткнуть в девайс, или же доп. по, которое становится доступно, расширением лицензии? 0

Jabbson 5907 / 3359 / 1036 Регистрация: 03.11.2009 Сообщений: 10,008
	05.09.2012, 15:11
	ios ips это доп по, софтварное решение. 1

@jlevistk 239 / 234 / 8 Регистрация: 05.05.2011 Сообщений: 1,553
	05.09.2012, 15:27 [ТС]
	во, все, спасибо)) теперь ясно) единственное, что теперь волнует, это то, что ни разу DNS не настраивал на этих роутерах... но судя по мануалу - ничего сверхъестественного =) 0

Jabbson
	05.09.2012, 16:18
	Не по теме: Абсолютно ничего. 0