Привет
Железка нужна для дома, соответственно интересует не аппаратина за килобакс+, а что-то что можно купить по дешевке на барахолке.
Чего хочу:
1) IOS
2) Минимум два (а лучше 3) wan порта с возможностью автоматического переключения на резервный канал и обратно.
3) желательно бы 16+ портов коммутатора, чтобы избавиться от моего dlink'aЕстественно все порты 1Gbps и никакой вафли ;)
Зы
Пункты 2 и 3 из-за надобности и чтобы избавиться от зоопарка железок, которые еще и не работают как хочется.
Ну а циська и IOS чисто из-за желания поиграться именно с ними, хотя знаю что подобное и на некоторых микротиках (и не только) провернуть возможно.
Рано вам это еще, если вы делите порты на wan и остальное. Да еще и с возможностью автоматического переключения :-)Вам бы что попроще, там где в GUI кнопочку нажал и получил "автоматическое переключение".
С cisco думать надо и иметь элементарные базовае знания. А еще много читать и т.д.
> Рано вам это еще, если вы делите порты на wan и остальное.
> Да еще и с возможностью автоматического переключения :-)Да я как-бы понимаю что порты на уровне софта рулятся и могут быть хоть wan, хоть lan, хоть чертзнаетчтоеще, вот только недавно встретил в ттх какой-то железки строчку "пять переназначаемых портов" , причем всего их там, Емнип, было 8. Вот и как это понимать? Соответственно и всплыл у меня такой пункт.
А что не так с переключением между каналами в случае отвала одного из них??> Вам бы что попроще, там где в GUI кнопочку нажал и получил
> "автоматическое переключение".
> С cisco думать надо и иметь элементарные базовае знания. А еще много
> читать и т.д.Гуев и сейчас хватает с головой %)
То что читать прийдется весьма немало я понимаю, но одно дело читать о конкретной железки и разгребать с ней, и совсем другое пытаться разгрестись со всем модельным рядом (никогда с ним не сталкивались) и понять что из этого брать.
> Да я как-бы понимаю что порты на уровне софта рулятся и могутРаботоспособная киска, даже б/ушная, в твой домашний бюджет вряд ли впишется.
Найди на торрентах cisco packet tracer или boson network simulator. Поиграйся и пойми, реально ли тебе это нужно дома.
Если хочется секса, чтоб "дома как на работе", возьми микрот 3011. Обпереназначайся WAN'ов, "все порты гигабит и никакой вафли"
Смотря что считать дорогим.
Пару-тройку сотен я вполне готов отвалить.
> Смотря что считать дорогим.
> Пару-тройку сотен я вполне готов отвалить.Ну, говоря политкорректно, ты альтернативно одаренный субъект.
Зы
А на счет микрота 3011 первый минус 10 портов, а от длинка таки хочется избавиться. Да и поиграть хочется именно с циской. Ну и его цена в 170 бачей намекает на то что даже три сотки за циску откинуть будет вполне нормально
> А на счет микрота 3011 первый минус 10 портов, а от длинкаОтветил выше.
> Да и поиграть хочется именно с циской.
На "поиграть" вполне достаточно симуляторов. Впрочем, если для тебя 2-3 сотни не деньги, то не выпендривайся, а купи себе игрушку из доступных на маркете. Цены вполне (по твоим планкам) гуманные, 30-40 тыс деревянных за 16-портовый маршрутизатор.
> Привет
> Железка нужна для дома, соответственно интересует не аппаратина за килобакс+, а что-то
> что можно купить по дешевке на барахолке.
> Чего хочу:
> 1) IOS
> 2) Минимум два (а лучше 3) wan порта с возможностью автоматического переключения
> на резервный канал и обратно.
> 3) желательно бы 16+ портов коммутатора, чтобы избавиться от моего dlink'aВам нужен L2 свитч 16/24 порта. Это серия 2960G
И L3 роутер либо серии 890 либо 1901 / 2901На этой связке будет вам и VLAN и OSPF и BGP. Если оно вам надо и вы вообще понимаете о чем идет речь.
Ну или купите себе L3 свитч 3750x серии на 24 порта и живите с ним.
> Вам нужен L2 свитч 16/24 порта. Это серия 2960GА есть ли смысл менять dgs1100-24 на 2960?
> И L3 роутер либо серии 890 либо 1901 / 2901
Посмотрел 2901 - блин, туда бы еще две дюжины портов и все бы идеально покрылось одной железкой
> Ну или купите себе L3 свитч 3750x серии на 24 порта
> и живите с ним.А оно разве умеет nat?
> А есть ли смысл менять dgs1100-24 на 2960?Вы почитайте feature set на cisco switch 2960. В плане раскрытия смысла. Если, конечно, вы технический английский понимаете. Судя по вашему вопросу , вам вообще смысла что либо менять нет. Либо нужно сначала школу / институт закончить, либо курсы ICND посмотреть.
>> И L3 роутер либо серии 890 либо 1901 / 2901
> Посмотрел 2901 - блин, туда бы еще две дюжины портов и все
> бы идеально покрылось одной железкойЕсли для вас "дюжина портов" определяющий фактор для "покрытия" - вам не нужен маршрутизатор.
Купите еще пару dgs1100 в стык к существующему и не ищите маршрутизатор на 32 порта.>> Ну или купите себе L3 свитч 3750x серии на 24 порта
>> и живите с ним.
> А оно разве умеет nat?NAT умеют L3 железки и МСЭ. Только 24 порта для этого не надо. И не спрашивайте "почему?".
> курсы ICND посмотреть.Определенно нужно. Видимо так и будет.
> Если для вас "дюжина портов" определяющий фактор для "покрытия" - вам не
> нужен маршрутизатор.Та просто хотелось все одной железкой покрыть
> Купите еще пару dgs1100 в стык к существующему и не ищите маршрутизатор
> на 32 порта.Накой ляд? Он и так 24х портовый :Р
>>> Ну или купите себе L3 свитч 3750x серии на 24 порта
>>> и живите с ним.
>> А оно разве умеет nat?
> NAT умеют L3 железки и МСЭ. Только 24 порта для этого не
> надо. И не спрашивайте "почему?".https://community.cisco.com/t5/switching/how-to-use-3750-l3-...
> Та просто хотелось все одной железкой покрытьНу хотите дальше. L3 железка , умеющая NAT это cisco 292х router с lan модулем на 16 gb портов. Но это будет стоить не $300.
> Накой ляд? Он и так 24х портовый :Р
На тот ляд, что кто то хотел избавится от D-link.
> https://community.cisco.com/t5/switching/how-to-use-3750-l3-...
Всё верно. L3 железки в данном контексте - МСЭ (ASA series) и роутеры. L3 свитчи в данную категорию не входят. А еще у cisco, как и у juniper / hp / etc задачи NAT / PAT / Firewall решает одна ниша устройств, задачи L2 уровня ( VLAN / TRANK / LACP) решает другая ниша устройств.
Реализовать отказоустойчивый канал между двумя говёными провайдерами можно говёно и неправильно - "2 vlan'a внутри, один с выходом в тырнет, на втором все что не должно ходить в наружу" (то есть это даже не решение , это дичь) , а можно правильно - 2 канала - роутер(и настроенный OSPF) + свитч на N портов. При этом каждая вещь делает своё дело ( роутер отслеживает состояние канала и делает NAT если надо) , коммутатор разделяет сеть на VLAN. Доступ в интернет осуществляется на уровне ACL маршрутизатора.
"Покрыть это все на одной железке", или желание поиметь такую железку за $300 равносильно демонстрации своего невежества в сетевых технологиях.
>[оверквотинг удален]
> - "2 vlan'a внутри, один с выходом в тырнет, на
> втором все что не должно ходить в наружу" (то есть это
> даже не решение , это дичь) , а можно правильно -
> 2 канала - роутер(и настроенный OSPF) + свитч на N портов.
> При этом каждая вещь делает своё дело ( роутер отслеживает состояние
> канала и делает NAT если надо) , коммутатор разделяет сеть
> на VLAN. Доступ в интернет осуществляется на уровне ACL
> маршрутизатора.
> "Покрыть это все на одной железке", или желание поиметь такую железку
> за $300 равносильно демонстрации своего невежества в сетевых технологиях.У человека завелось $300, он хочет их потратить. Не на выпивку и баб, а на благородное дело... А вы ему- "невежа". Его деньги. Пусть тратит...если сможет... Опыт нельзя приобрести чтением чужих мыслей. Только через собственные ссадины...
> У человека завелось $300, он хочет их потратить.
> Пусть тратит...если сможет... Опыт нельзя приобрести чтением чужих мыслей. Только через
> собственные ссадины..."Имею желание купить автомобиль "Волга", н не имею возможности". Как человек тратит свои $ - его лично дело. Если он это делает молча. Когда он своё желание оглашает публично - "хочу cisco и чтоб NAT / PAT / VLAN умела, чтоб 16/24 GB на борту держала , и чтоб $300 долларов стоила" - это как прийти в бордель и потребовать девственницу - модель с дипломом гарварда и чтоб тебе за трах с ней еще бы и доплатили.
Ну если мы тут про баб, секс, cisco и покрытие всего в одном флаконе. Я вот про это. И это даже не спутывание "домашнее использование и желание альтернативного секса". Смайлики в контексте.
A вот о 890м пишут нечто интересное> LAN features
> Key capabilities include up to 24 Gigabit Ethernet LAN ports...
>[оверквотинг удален]
> 2) Минимум два (а лучше 3) wan порта с возможностью автоматического переключения
> на резервный канал и обратно.
> 3) желательно бы 16+ портов коммутатора, чтобы избавиться от моего dlink'a
> Естественно все порты 1Gbps и никакой вафли ;)
> Зы
> Пункты 2 и 3 из-за надобности и чтобы избавиться от зоопарка железок,
> которые еще и не работают как хочется.
> Ну а циська и IOS чисто из-за желания поиграться именно с ними,
> хотя знаю что подобное и на некоторых микротиках (и не только)
> провернуть возможно.Ни в чем себе не отказывайте:
https://shop.nag.ru/catalog/00002.marshrutizatory?count=20&d...
> 3) желательно бы 16+ портов коммутатора, чтобы избавиться от моего dlink'aПри таком количестве портов, держать отдельные железки для свича и для роутера хорошая идея. Для гибкости, траблшутинга и т.д. Не избавляйтесь от своего dlink'a.
Если только вы не собираете типизированное решение для удалённых офисов и будете их внедрять десятками. Это не про "дома".
> При таком количестве портов, держать отдельные железки для свича и для роутера
> хорошая идея. Для гибкости, траблшутинга и т.д. Не избавляйтесь от своего
> dlink'a.У меня такое видение: одна железка > настраиваем > делаем бекап конфига
В случае смерти железки покупается другая такая-же, заливается рабочий конфиг с бекапа, можно пользоваться дальше. Собственно все проблемы с траблшутингом.
На счет гибкости - это же дом, что здесь гнуть то? :D :D
Два провайдера на случай отвалов у них (а сеть у них частенько падает(((( ), два vlan'a внутри, один с выходом в тырнет, на втором все что не должно ходить в наружу. Ну а 24 порта это с диким запасом, сейчас занято 13.В чем я здесь не прав?
> Если только вы не собираете типизированное решение для удалённых офисов и будете
> их внедрять десятками. Это не про "дома".Фу-фу таким заниматься. Одно дело цяця-цяця дома в одном экземпляре, но массово таким промышлять - определенно не мое))
>> При таком количестве портов, держать отдельные железки для свича и для роутера
>> хорошая идея. Для гибкости, траблшутинга и т.д. Не избавляйтесь от своего
>> dlink'a.
> У меня такое видение: одна железка > настраиваем > делаем бекап конфига
> В случае смерти железки покупается другая такая-же, заливается рабочий конфиг с бекапа,
> можно пользоваться дальше. Собственно все проблемы с траблшутингом.Это так, если вы купили партию таких железок, или вы покупаете НОВУЮ железку у производителя, с длительным периодом выпуска. Вы же собираетесь покупать БУ устройства... Вероятность что вам удастся купить второй раз тоже самое - невысокая, учитывая что даже те железки на которые вы рассчитываете сейчас- через пару лет могут исчезнуть из продажи. И хочу обратить внимание- что пока ЭТА сломалась а НОВАЯ не куплена- у вас НИЧЕГО работать не будет. Будете печально извлекать из шкафа старые девайсы, вспоминать как оно работает, заново настраивать те самые Длинки от которых хотели избавиться...Ведь вероятность что вы на БУ рынке бЫСТРО купите нужный девайс- стремится к нулю...
Знаете что произойдет если у меня сломается роутер (не циська :) ? я куплю (привезут к двери в тот же день) ЛЮБОЙ новый подходящий из огромного списка железа и залью туда опять openwrt с конфигом. и все заработает как на родном (ну если мощи у новой железки хватит). а у вашего виденья- так не получится.> На счет гибкости - это же дом, что здесь гнуть то? :D
> :D
> Два провайдера на случай отвалов у них (а сеть у них частенько
> падает(((( ), два vlan'a внутри, один с выходом в тырнет,Если у вас нет россыпи управляемых свичей по дому-участку-товариществу - то эти ваши вланы- никуда за пределы свича вообще говоря не уходят... и все конечные точки втыкаются в управляемый свич в нетегированые порты...
На мой взгляд осмысленность данного архитектурного излишества требует дополнительной аргументации...> на втором все что не должно ходить в наружу. Ну а
> 24 порта это с диким запасом, сейчас занято 13.Трафик внутри вланов шифрованный конечно? вдруг перехватят... внедрятся...
> В чем я здесь не прав?
Путаете домашнее использование и желание альтернативного секса...
> В случае смерти железки покупается другая такая-же, заливается рабочий конфиг с бекапа,
> можно пользоваться дальше. Собственно все проблемы с траблшутингом.Собственно, вам тут выше правильно расказали. Это работает при стабильном канале поставок и стандартизации решения, и то не всегда.
Впрочем, на своей шкуре попробоать полезно, это вам тоже правильно написали.> На счет гибкости - это же дом, что здесь гнуть то? :D
Два провайдера, VLAN-ы, кто куда ходить должен и не должен, 13 портов занято в жилище с перспективой роста. Определённо, гнуть нечего, типичное домохозяйство. Я даже не осуждаю.
> Ну а циська и IOS чисто из-за желания поиграться именно с ними,
> хотя знаю что подобное и на некоторых микротиках (и не только)
> провернуть возможно.Cisco это также и: ASA, IOS-XE, IOS-XR, NX-OS, AireOS, CatOS список можно продолжить. Эти устройства вы тоже будете покупать "на поиграться" ? :)
Коллега, сейчас чтобы поиграться с IOS (и другим софтом) не нужно вообще ничего покупать.
Берите: GNS3/EveNG/VIRL, туда реальный софт и играйтесь на здоровье.
Документация и пошаговые инструкции тоннами в интернете.
Не стоит создавать себе трудности на ровном месте. Решайте домашние задачи домашними решениями. А вопрос образования закрывайте софтом, как делает абсолютное большинство сетевых админов во всем мире.
Если все-же хочется хардкора и старой школы:
router: ISR G1 (18ХХ, 28ХХ, 38ХХ), ISR G2 (19XX, 29XX, 39XX) - что в бюджет влезет, чем новее тем лучше.
firewall: ASA 5505 (софт староват но примерно 90% функционала там есть), если очень хочется HA, то пару.
switch: Catalyst 3560 почти любая.Функционал этой троица покрывает покрывает 90% технологий использующихся в реальной жизни, малым и средним бизнесом. Бюджет думаю в пределах 200-300$ если купить на eBay. Ну или в России возьмите у перекопов некондицию (вам для лабы то все равно).
Только не забудьте что: размером это все 19" железки, шумит это все под нагрузкой вплоть до 80дб и электричества может жрать до пол киловатта. Оно вам надо?
> Привет
> Железка нужна для дома, соответственно интересует не аппаратина за килобакс+, а что-то
> что можно купить по дешевке на барахолке.
> Чего хочу:
> 1) IOS
> 2) Минимум два (а лучше 3) wan порта с возможностью автоматического переключения
> на резервный канал и обратно.
> 3) желательно бы 16+ портов коммутатора, чтобы избавиться от моего dlink'a
> Естественно все порты 1Gbps и никакой вафли ;)Вопрос у тебя не в цене, а как не смешно - в шуме, который это железка будет производить...
Сisco 2921 мне на днях обошлась в 7000 руб. Это с модулями EHWIC-4G-LTE (для резервного канала) и EHWIC-4ESG (ну просто коммутатор на 4 доп. порта к 3м своим) в комплекте. И да - у кошек нет различий между WAN и LAN портами - какой хочешь, такой и будет WAN или LAN. У них порты бывать L2 и L3 и тут все встроенные - L3 (3шт), а вот 4нт на EHWIC-4ESG - уже L2.
А вот 16+ портов коммутатора для маршрутизатора это модули SM-ES3G, они бывают на 16 и 24 порта, с РоЕ и без оного, как 10/100 так и 10/100/1000 и они тебе обойдутся минимум в чирик. Модуль на 48 портов занимает 2 SM и посему лезет только в 2951, если не ошибаюсь...
В теории там есть 4е EHWIC и соответственно 16 портов можно получить и посредством EHWIC-4ESG (ну или EHWIC-8ESG - они сдвоённый EHWIC занимают), но блииин - отдельно эти модули тоже... стоят денег не очень приятных...
Вообщем с учетом того что я в свое время взял Catalyst 2960-X с 48-ю РоЕ-портами (гигабитные, ну и +2 10GbE) всего за 10000 руб, ну и 2000 руб еще истратил на замену умершей турбинки... Лучше поискать его. Или взять тыщь за пять 2960 на 24 порта и без РоЕ, если невтерпеж...
Домой я бы взял Huawei AR1220C.
Для дома мелкого офиса, есть же безвентиляторные компактные модели ISR1000 Series - вариаций много, производительность высокая, а ISRg2 это уже никому не нужный шлак...
> Для дома мелкого офиса, есть же безвентиляторные компактные модели ISR1000 Series -
> вариаций много, производительность высокая, а ISRg2 это уже никому не нужный
> шлак...Для дома и ознакомления с технологиями - этого "шлака" более чем достаточно. И его можно взять за копейки на том же авито. В отличие от.