Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 71
Хорошая, статья, получили функциональное устройство, жалко, что Япония от меня далека, приходится жечь свет пользуясь связкой отдельный PC+ADSL модем+WiFi роутер.
да в нашей стране таможенное законодательство и работа самой таможни оставляет желать лучшего, у друга сейчас висит случай как раз, заказал федору (диски) пришло 3 комплекта, так вот его заставляет это дело растаможивать, мол слишком много дисков — это точно на реализацию. А это всего лишь диски, а здесь будет целый роутер. Поэтому для меня пока ни микротики, ни другие радости жизни не вариант.
заказывал с ибея и циски, и смартфоны, и даже новый macbook air. за макбук отдал таможне 1000р при получении в своем отделении ПочтыРоссии™, все остальное без пошлин.
больше трех единиц одинакового товара является коммерческой партией, тут ничего не поделаешь. Единственное можно написать объяснительную что другие комплекты дисков заказаны для родственников и от них по заявлению с паспортными данными.
По поводу одной циски можете особо не беспокоиться, скорее всего не докапаются, а если будут вопросы то «для личного пользования, оборудование бывшее в употреблении».
Микротики кстати можно покупать в Воронеже, во всяком случае я делаю именно так.
По поводу одной циски можете особо не беспокоиться, скорее всего не докапаются, а если будут вопросы то «для личного пользования, оборудование бывшее в употреблении».
Микротики кстати можно покупать в Воронеже, во всяком случае я делаю именно так.
В нашей таможне на объяснительных далеко не уедешь, а про посылки размером в одну штуку — это вы правы, например другу четко ответили, если бы ты заказал телевизор (один) мы бы тебе ничего не сказали.
А cisco у них может пройти как спец. оборудование. С нашей таможней я просто достаточно хорошо знаком. Се ля ви.
А cisco у них может пройти как спец. оборудование. С нашей таможней я просто достаточно хорошо знаком. Се ля ви.
очередной мини-мануал по базовой настройке кошки коих в сети миллион?
Почём в итоге купили то?
Купи циску — получи инвайт на хабру!!!
Для домашнего роутера он не слишком шумный?
я думаю будет не шумнее, чем обычный PC
Не скажите! Три мелких быстрых вентилятора шумят громче, а главное — противнее, чем два больших и медленных. Не говоря уже о том, что бытовые роутеры почти все с пассивным охлаждением.
как видно из фото, там один мелкий вентилятор, на фоне компа — не слышно вообще, можно еще и обороты кулеру подрезать вполовину.
Понятно, думал еще пара вентиляторов притаились в блоке питания. У нас на работе одно время стояла в комнате циска (какая модель, уже не помню), завывала — будь здоров!
У нас тоже завывали, пока не сменили вентиляторы. Не знаю почему, но почти все циски, с которыми я работал, начинают жутко жужжать через 6-8 месяцев после анбокса (а это штук 20 наверное). То-ли мне так везло, то-ли оно и вправду такие. Последнее время, как тольок заканчивается гарантия продавца — меняю куллеры, и стоят котята себе — тихо дуют. некоторым уже по 3 года после замены куллеров — и не воют.
Киска это конечно хорошо, но меня например полностью устраивает бандловый mikrotik router.
ИМХО для квартиры самое то. При желании можно взять и не бадндловый, а сборный и собрать железку по желанию, например Роутер с 800 Mhz CPU и 256 Мбайт ОЗУ, с вайфаем a-n можно собрать тысяч за 12.
ИМХО для квартиры самое то. При желании можно взять и не бадндловый, а сборный и собрать железку по желанию, например Роутер с 800 Mhz CPU и 256 Мбайт ОЗУ, с вайфаем a-n можно собрать тысяч за 12.
для дома нужно uPnP, а цыски этому, к сожалению, не научились :(
А я таки поднял свой минисервер, который уже не такой уж мини, так как является паралельно файловиком на N дисков и шлюзом к двум провайдерам.
А почему циска 1812?
Если отвлечься от стереотипов,
для дома IMHO как-то интереснее что-то вроде Mikrotik RB750G
Если отвлечься от стереотипов,
для дома IMHO как-то интереснее что-то вроде Mikrotik RB750G
Даже и не знаю, RouterOS пока не интересна, а вот с цисками очень плотно общаться приходится, подумал что дома железная циска не помешает и как роутер и как тестовая железка
Если хочется экспериментов с Cisco — GNS3 в самый раз, а для дома можно взять что-то более бюджетное/интересное/производительное.
> для дома можно взять что-то более бюджетное
Cisco871W, например:)
Cisco871W, например:)
GNS3 я и так достаточно плотно гоняю, но иногда нужна железная циска на выходе в инет (туннели до работ, динамическая маршрутизация по ним и т.д.)
А что мешает все тоже самое смоделировать в GNS3?
Я делал лабы по полтора десятка маршрутизаторов с интернетами, dmvpn-ами, l2l ipsec-ами на asa-х, «типа l3 коммутаторами» (3725 + NM-16ESW) и т.д. и т.п. Что бы в реале собрать такую лабу из живого железа — нужно 10 тыщ баксов.
Я делал лабы по полтора десятка маршрутизаторов с интернетами, dmvpn-ами, l2l ipsec-ами на asa-х, «типа l3 коммутаторами» (3725 + NM-16ESW) и т.д. и т.п. Что бы в реале собрать такую лабу из живого железа — нужно 10 тыщ баксов.
Ок.
А современные асы вы как эмулируете?
И где можно найти уже готовый (kernel и остальную часть под асу)?
>«типа l3 коммутаторами» (3725 + NM-16ESW)
а разве это позволяет делать(то есть имеется команда) private-vlan?
А современные асы вы как эмулируете?
И где можно найти уже готовый (kernel и остальную часть под асу)?
>«типа l3 коммутаторами» (3725 + NM-16ESW)
а разве это позволяет делать(то есть имеется команда) private-vlan?
Новые асы не гонял (хотя в этом направлении есть положительные движения — 7200emu.hacki.at/viewtopic.php?t=9074&postdays=0&postorder=asc&start=0) по той лишь причине, что в продакшене используем 8.0.5.
По поводу того что 3725 + NM-16ESW заменяет полноценный свич (к примеру 3750) — я же этого и не говорил, но для обучения в принципе сойдет.
По поводу того что 3725 + NM-16ESW заменяет полноценный свич (к примеру 3750) — я же этого и не говорил, но для обучения в принципе сойдет.
Нынче модно советовать Cisco IOU ;)
Эта кошка легко с сеткой на 200 машин и впн тунелем с gre на 10 мбит легко справляется.
Решение, мягко говоря, из пушки по воробьям.
Решение, мягко говоря, из пушки по воробьям.
очень интересно увидеть тесты по трафику и pps.
871-ю кошку по скорости NAT'a уделывал даже DIR-320.
871-ю кошку по скорости NAT'a уделывал даже DIR-320.
Если расскажите в общем как и какие тесты прогнать — сделаю, но в обычном использовании (домашний роутер) меня вполне устраивает, т.к. живу во Владивостоке, интернетов быстрых особо нет, у меня тариф всего 3 мегабита + iptv + локалка провайдера в которой делать особо нечего. Максимальная загрузка процессора которую я видел — 16%, это помоему что-то из локалки тянул. Памяти всегда около 200 мегабайт свободно
Как интересно под углом стоит вентилятор. Обычно в технике всё параллельно и перпендикулярно.
Cisco дома %)
Причем в варианте неуправляемого свича+ nat… кстати nat там уныл.
Еще не столкнулись с его унылостью?
Причем в варианте неуправляемого свича+ nat… кстати nat там уныл.
Еще не столкнулись с его унылостью?
Свич то как-раз управляемый, только это не тема статьи, железка так же используется в связке с GNS3 для тестов всякого. Я знаю что цисковый нат — не самый лучший вариант, но тем не менее функции на него возложенные — прекрасно выполняет, не загружая железяку под 100%, так что нет, еще не столкнулся :)
А в чем унылость, можно каплю подробности?
1812 — мягко говоря, очень несвежий продукт. Разве что два WAN-порта в ней сегодня интересны. А нафига дома 8 thernet-дырок? У меня дома шнурком не подключено ни одного девайса, зато по воздуху штук 5-6. Чисто ради фана — прикольный девайс. Но на практике поиграетесь максимум пару недель и феерия пройдёт. Не забываем про вентиляторы, которые всё-таки не самые тихие.
Не знаю, в курсе вы или нет, но на рынке есть одна интересная железка, называется Asus RT-N56U. Прелесть её заключается в том, что при правильной прошивке (на ixbt есть соответствующая ветка) железка делает хардварный NAT на скоростях, приближенных к гигабиту. Я тестил iperf-ом и получил цифры порядка 900/850 Mbps во входящем и исходящем направлениях соответственно при нулевой загрузке CPU. Для железки, которая стоит примерно те же $150 феноменально. Я уж не говорю про всякие свистелки-перделки, которые на ура ставятся из optware и превращают коробку в практически полноценный NAS. И wi-fi двухдиапазонный, и вообще он няшечка. Стоит в прихожей, моргает светодиодами и молча делает своё грязное дело. Для циски ещё место надо по сторонам для сносного охлаждения. Баловство имхо, мне цисок и на работе хватает.
Не знаю, в курсе вы или нет, но на рынке есть одна интересная железка, называется Asus RT-N56U. Прелесть её заключается в том, что при правильной прошивке (на ixbt есть соответствующая ветка) железка делает хардварный NAT на скоростях, приближенных к гигабиту. Я тестил iperf-ом и получил цифры порядка 900/850 Mbps во входящем и исходящем направлениях соответственно при нулевой загрузке CPU. Для железки, которая стоит примерно те же $150 феноменально. Я уж не говорю про всякие свистелки-перделки, которые на ура ставятся из optware и превращают коробку в практически полноценный NAS. И wi-fi двухдиапазонный, и вообще он няшечка. Стоит в прихожей, моргает светодиодами и молча делает своё грязное дело. Для циски ещё место надо по сторонам для сносного охлаждения. Баловство имхо, мне цисок и на работе хватает.
OSPF, IS-IS, MPLS-TE, GRE, IPSEC, PBR, load-balancing, VLAN умеет из каропки? А так да, циферки впечатляющие.
Читаем название вашей темы — «Cisco 1812 как домашний роутер». Из того, что вы перечислили, дома может пригодиться только load-balancing и PBR, и то только при том редчайшем для дома раскладе, если у вас два провайдера. Кваггу к асусу прикрутить можно, только зачем это на домашнем роутере? Всё это и многое другое, включая GRE и IPSEC, ставится из оптвари. Кому надо натянуть туннель до своего сервака, ставят соответствующий пакадж.
Повторюсь — для дома это баловство. Хотя если конечной целью ставятся эксперименты и набивка рук, тогда пойдёт. Но здесь я за динамипс (dynagen, GNS3, называйте как хотите) всеми частями тела.
Повторюсь — для дома это баловство. Хотя если конечной целью ставятся эксперименты и набивка рук, тогда пойдёт. Но здесь я за динамипс (dynagen, GNS3, называйте как хотите) всеми частями тела.
OSPF,PBR,IS-IS, MPLS-TE дома? что простите?
Приходится, гоняю лабы вместе с GNS3
А почему всё не запустить внутри GNS? Это ж проще и практичней. Я стык лабы с внешним миром делал только тогда, когда хотел посмотреть на цисковский GUI, не помню как он называется. Посмотрел, сконфижил IPSEC между двумя коробками, посмотрел что оно насрало в конфиге и забыл как страшный сон.
Но в вашем случае это вырожденный случай, вы так делаете просто потому что можете:) Будете готовиться к чему-то серьёзному, забейте болт на такую связку, делайте полную виртуализацию.
Но в вашем случае это вырожденный случай, вы так делаете просто потому что можете:) Будете готовиться к чему-то серьёзному, забейте болт на такую связку, делайте полную виртуализацию.
home(config)#line vty 0 4Так делать нельзя, строго:
line vty 0 15По моему скромному мнению самый отличный девайс для дома это ASA5505. Айпифончик запитать, wifi точку, наты и туннели.
А с1812 боюсь что колом станет если торренты запустить при аплинке 30 мегабит.
А с1812 боюсь что колом станет если торренты запустить при аплинке 30 мегабит.
Можно поподробнее, почему?
что-то не туда ответилось, интересно почему нельзя line vty 0 4?
Если остальные линии не настраивать вообще, то есть в конфиге нет строчек типа line vty 5 n, то соответственно эти терминалы неактивны и подключиться к ним нельзя (только что проверил)
Преподаватель на ICND2 сказал что можно занять первые пять терминалов, и на следующие заходить без пароля.
Так это или нет я не проверял, у меня слишком мало железа. Но думаю рисковать не стоит, видимо были прецеденты.
Так это или нет я не проверял, у меня слишком мало железа. Но думаю рисковать не стоит, видимо были прецеденты.
зависит от железки. в некоторых их 5 действительно
Нет информации какие wi-fi miniPCI модули поддерживает эта железка?
Спасибо, интересная и познавательная статья! =)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Cisco 1812 как домашний роутер