Добрый день! Есть cisco 1720, голая, без дополнительных модулей, память RAM 16Mb, flash 4Mb. Возможно ли с ее помощью шифровать трафик (ipsec, ssh и т.п.) без изменения аппаратной кофигурации? Облазил http://www.cisco.com/go/cfn, но ИОСы поддерживающие эти фичи требуют больше памяти. Можно ли хоть что-то выжать из этого роутера?

Router#show version
Cisco Internetwork Operating System Software
IOS (tm) C1700 Software (C1700-Y-M), Version 12.1(21), RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2003 by cisco Systems, Inc.
Compiled Mon 18-Aug-03 17:12 by kellythw
Image text-base: 0x80008088, data-base: 0x80609E50
ROM: System Bootstrap, Version 12.0(3)T, RELEASE SOFTWARE (fc1)
System image file is "flash:c1700-y-mz.121-21.bin"
cisco 1720 (MPC860) processor (revision 0x501) with 13108K/3276K bytes of memory
Processor board ID JAD0433041K (585638010), with hardware revision 0000
M860 processor: part number 0, mask 32
Bridging software.
X.25 software, Version 3.0.0.
1 FastEthernet/IEEE 802.3 interface(s)
32K bytes of non-volatile configuration memory.
4096K bytes of processor board System flash (Read/Write)

Configuration register is 0x2102

• Шифрование трафика на голой Cisco 1720,blackhare, 13:04 , 13-Сен-06
  • Шифрование трафика на голой Cisco 1720,nik, 15:15 , 13-Сен-06
    • Шифрование трафика на голой Cisco 1720,blackhare, 18:43 , 13-Сен-06
      • Шифрование трафика на голой Cisco 1720,Владимир, 21:32 , 13-Сен-06
        • Шифрование трафика на голой Cisco 1720,Дмитрий, 00:48 , 14-Сен-06
          • Шифрование трафика на голой Cisco 1720,Владимир, 10:47 , 14-Сен-06
      • Шифрование трафика на голой Cisco 1720,nik, 10:23 , 14-Сен-06
        • Шифрование трафика на голой Cisco 1720,Влад, 10:58 , 14-Сен-06
          • Шифрование трафика на голой Cisco 1720,nik, 12:08 , 14-Сен-06

>Добрый день! Есть cisco 1720, голая, без дополнительных модулей, память RAM 16Mb,
>flash 4Mb.
>эти фичи требуют больше памяти. Можно ли хоть что-то выжать из
>этого роутера?
>

Мне кажется, что нельзя, т.к. в 1720(и 1721) flash "впаянный" на плате.

Мин. конфигурация 1720, которая в моей сети работает с шифрованием трафика, такая

IOS (tm) C1700 Software (C1700-K9O3SY7-M), Version 12.2(8)T8,  RELEASE SOFTWARE (fc1)
System image file is "flash:c1700-k9o3sy7-mz.122-8.T8.bin"

cisco 1720 (MPC860T) processor (revision 0x601) with 36864K/12288K bytes of memory.
Processor board ID VMS06260151 (3914675041), with hardware revision 0000
MPC860T processor: part number 0, mask 32

32K bytes of non-volatile configuration memory.
16384K bytes of processor board System flash (Read/Write)

В вашем случае можно сделать например, нешифрованные GRE туннели.

1. Флэш там съемный, проверил. Но если поставить подходящую флешку, достаточно будет
заменить ИОС или необходим еще дополнительный аппаратный модуль ?
2. А для создания GRE туннеля достаточно будет моего ИОСа c1700-y-mz.121-21.bin,
или может быть посоветуете какой-нибудь другой, чтобы влез в 4Mb ?

>1. Флэш там съемный, проверил. Но если поставить подходящую флешку, достаточно будет
>
> заменить ИОС или необходим еще дополнительный аппаратный модуль ?
>2. А для создания GRE туннеля достаточно будет моего ИОСа c1700-y-mz.121-21.bin,
>или может быть посоветуете какой-нибудь другой, чтобы влез в 4Mb ?

1. Про апгрейд памяти на 1700 все есть вот тут
http://www.cisco.com/en/US/products/hw/routers/ps221/prod_co...
1.1. А модули у вас есть?. Вообще, они достаточно дорогостоящие. Можно добавить к стоимости 32МБ RAM + 16 Flash еще немного, и купить новый марашрутизатор.
1.2 Модуль нужен, если надо шифровать большой поток трафика, когда CPU с этим не справляется.

2. Достаточно.

>1.1. А модули у вас есть?. Вообще, они достаточно дорогостоящие. Можно добавить

Память DRAM НЕоригинал стоит недорого, для 17 серии трансценд 64Мб около 70 USD.

>Память DRAM НЕоригинал стоит недорого, для 17 серии трансценд 64Мб около 70
>USD.

А mini-flash module MEM1700-16MFC= есть ли возможность где нибудь достать за такие-же чудесные цены?

>>Память DRAM НЕоригинал стоит недорого, для 17 серии трансценд 64Мб около 70
>>USD.
>
>А mini-flash module MEM1700-16MFC= есть ли возможность где нибудь достать за такие-же
>чудесные цены?

Искать в price.ru :) Или по диллерам памяти типа www.bestmemory.ru  и т.д.
В эксперИминтальных целях, IOS можно загрузить по tftp (boot system tftp .... )

Спасибо, насчет апгрейда понял, заморачиваться по-моему не стоит.
Роутер валялся без дела и я хотел его приспособить для создания
резервного канала между офисами по 2-х проводной выделенной линии
(там трафик очень маленький, достаточно модемного соединения).
Естественно, хотелось защитить трафик шифрованием, но моя 1720-я
не потянет (с другой стороны есть 2811).

>> В вашем случае можно сделать например, нешифрованные GRE туннели.
Почитал про GRE мануалы и RFC, и, если я правильно понимаю, GRE туннель
в моем случае не обеспечит защиту канала, в т.ч. и в случае перехвата
трафика. Есть ли смысл вообще его городить? Какие преимущества это даст?

>Почитал про GRE мануалы и RFC, и, если я правильно понимаю, GRE
>туннель
>в моем случае не обеспечит защиту канала, в т.ч. и в случае
>перехвата
>трафика. Есть ли смысл вообще его городить? Какие преимущества это даст?

да никаких конечно
и вообще если вы делаете прямой линк, то зачем вам туннель собственно?
их же обычно через общую сеть строят
чисто для шифрования?

>да никаких конечно
>и вообще если вы делаете прямой линк, то зачем вам туннель собственно?
>
>их же обычно через общую сеть строят
>чисто для шифрования?

Да, чисто для шифрования. Конечно маловероятно, что кто-то влезет в эту линию,
но сами понимаете, хочется ГАРАНТИРОВАННО обеспечить ее защиту от прослушивания
трафика, тем более, что она идет через нашего местного оператора телефонной связи.

Считаю тему закрытой, спасибо всем, кто откликнулся.