Comments 105
Расскажите, пожалуйста, зачем Вам 12 компьютеров. Неужели такая большая семья? Итог работы? С торрентами новая железка справляется?
Не знаю как то они сами по себе расплодились до такого количества! У меня в кабинете три компьютера Один рабочий, второй для экспериментов, третий управляет ЧПУ фрезером (Mach 3) + ноутбук. У жены три ноутбука, два рабочих, один свой для всяко разно. Комп у сына, комп у дочери, три сервера. Вот как то так. Ну не считая всяких недокомпьютеров типа айпада, смартфонов и т.д.
С заменой циски все проблемы как рукой сняло. Реально очень мощный зверь. Утилизации больше 20% не видел даже в пиках, это при статистике нат транзакций 25000+… 2651 загибалась уже при четырех тысячах намертво. В общем доволен ей очень. Надеюсь хотя бы лет на пять хватит…
С заменой циски все проблемы как рукой сняло. Реально очень мощный зверь. Утилизации больше 20% не видел даже в пиках, это при статистике нат транзакций 25000+… 2651 загибалась уже при четырех тысячах намертво. В общем доволен ей очень. Надеюсь хотя бы лет на пять хватит…
25к? у меня с офиса в 120+ компов идет чуть меньше…
Согласен с Вами! В офисе бы у меня и тысячи за глаза хватило бы! У меня бы там не то что про торренты все забыли бы, но и офисный сайт бы через транпарент прокси все ходили :-), но тут же не офис, у всех торренты. А каждый торрент клиент, если ему губу нагло не закатывать под 4к транзакций умудряется наоткрывать и держать! :-)
Последние несколько лет мою квартирную сеть (12 компьютеров и с десяток Wi-Fi устройств)… (12FXS и 4FXO на NM-HDA)....
Это же какая большая семья и, особенно интересно, какая огромная квартира :-)
Это же какая большая семья и, особенно интересно, какая огромная квартира :-)
А чем не устроил MikroTik на х86?
Как минимум можно было бы получить большую производительность за меньшие деньги.
Как минимум можно было бы получить большую производительность за меньшие деньги.
Не скажите! Готов с Вами поспорить, что не получить там большую производительность за меньшие деньги! У данной железки при обработке поддерживается полоса 120 мегабит + По ip CEF гигабит! + телефония 16 портов на борту и все это за 700уе… Покажите хоть что то подобное, даже без телефонии у микротика… Да и софт у него по сравнению с цисковским совершенно ущербный. Мы серьезно щупали их железки в свое время, но не понравились!
Я говорю про х86 систему.
Какая производительность необходимо — то и собираете.
120 мегабит(торренты, ютубы) прокрутит даже одноядерный P4.
120 мегабит мелкими пакетами(игровые сервера, 70к pps) отлично крутит E8400
Какая производительность необходимо — то и собираете.
120 мегабит(торренты, ютубы) прокрутит даже одноядерный P4.
120 мегабит мелкими пакетами(игровые сервера, 70к pps) отлично крутит E8400
Не факт увы! Насчет одно ядерного! Там же во первых два шифрования у одного провайдера PPoE у второго PPtP + NAT + роут балансинк + всякое разное…
Я с Вами полностью согласен, что в случае с X86 PC получилось бы конечно дешевле, но телефонию туда увы не вставишь дешево.
Я с Вами полностью согласен, что в случае с X86 PC получилось бы конечно дешевле, но телефонию туда увы не вставишь дешево.
Все получится. При правильной настройке, E9300 пропихивает через себя 500Мбит при 100 kpps, pptp с натом.
Правильное слово тут accel-pptp.
mpd в freebsd обладает похожей производительностью.
Правильное слово тут accel-pptp.
mpd в freebsd обладает похожей производительностью.
Не готов с Вами спорить тут, практики тут маловато. Последняя фря пятой версии еще в 2004-м на линукс заменилась в датацентре. Хотя начинали еще с двойки в 1997-м… Но знаю точно, что на писи не реализую телефонию так как на кошаке, это точно факт!
Проблема линукса/фрибсд/микротика ещё и в том, что поддержка pptp там весьма ограничена. Например, нет стандартного способа получать/передавать опции dhcp через тоннель.
И это правильно, ибо для этого надо использовать ipsec.
Ну провайдера то не убедишь. что ему нужно использовать…
Он как отдает так и отдает и ничего ради клиента, а тем более розничного менять у себя не будет!
Он как отдает так и отдает и ничего ради клиента, а тем более розничного менять у себя не будет!
А при чем тут провайдер? Если вам провайдер дает доступ в интернет через pptp, то о каком dhcp вообще речь? Если надо передать DHCP в удаленную сеть, то делает тунель ipsec и поднимаются (хотя не обязательно) vlan. По крайне мере я именно так и делаю.
А зачем куда то передавать что то для дома? Я говорил о DHCP клиенте, который безусловно не уместен в случае с PPTP
Тут я честно говоря вообще ничего не понял.
Есть иногда сети (или скажем определенные задача) — когда и DHCP передается через тунель.
Почему DHCP клиент не уместен с pptp? Я тут что то видимо не знаю?
Есть иногда сети (или скажем определенные задача) — когда и DHCP передается через тунель.
Почему DHCP клиент не уместен с pptp? Я тут что то видимо не знаю?
Потому что он не поддерживается протоколом… То есть вместо него в случае PPtP используется другой механизм, айпи негативейтед. Есть механизм передачи по средством тунелей широковещательных запросов, которые использует DHCP но это уже совсем другая история, решаемая по средствам инкапсуляции…
Раздачей адресов на такого рода туннелях ведает не DHCP, а IPCP протокол.
а там DHCP нет! В случае с PPTP айпи адрес получается по негативейшену, циска это умет делать в любую сторону на отлично и получать айпи в случае клиента и отдавать его в случае сервера. На линуксе не пробовал. На фри баловались, но это было лет десять назад…
Туда его можно подцепить в случае циски или другой лицензированной реализации (Windows, OS X).
Не совсем так. Сам протокол PPTP не поддерживает DHCP! Никак и никаким боком! Не зависимо от операционных систем и т.д. Это стандарт протокола. У протокола есть только два механизма получения адресов 1. Статика. 2. ip address negotiated! Другого не дано… То есть DHCP это протокол работающий на втором уровне OSI, который может быть использован ДО! установления PPtP сессии. А вот когда Вы установили тунель по PPTP, то полученный айпиадрес заменит ранее используемый дефолтный маршрут по умолчанию.
Однако на Cisco или RRAS я могу сделать так:
А на микротике или mpd подобный функционал отсутсвует.
ip dhcp pool VPN
network 192.168.0.0 255.255.255.0
domain-name mydomain.tld
dns-server 192.168.0.1
option 249 hex 18c0.a80a.18c0.a80a.18c0.a80a
!
!
interface Virtual-Template1
ip address 192.168.0.1 255.255.255.0
no logging event link-status
peer default ip address dhcp-pool VPN
no keepalive
ppp authentication ms-chap-v2
!
!
vpdn enable
!
vpdn-group 1
accept-dialin
protocol pptp
virtual-template 1А на микротике или mpd подобный функционал отсутсвует.
Я лично долго хотел брать cisco и взял microtik, который оказался функциональние, относительно не дорог и производительность выше, чем у cisco которые я хотел себе брать.
Выберал между Cisco 1841 2801 2811 2901
В итоге на все устройства дома (в районе 40) хватает микротика.
Выберал между Cisco 1841 2801 2811 2901
В итоге на все устройства дома (в районе 40) хватает микротика.
ну и у cisco очень своеобразный NAT я вам скажу!
Микротик функциональнее циски? Это уже интересно. Сможете обосновать это предположение? Что по вашему умеет ваш микротик и не умеет скажем та же 18-я или 28-я серия?
Я в cisco вообще не спец, говорить о том что не умеет ciso и что умеет microtik я просто не могу по определению. Просто для меня тот же CLI более понятен у microtik, netgerar или juniper чем у cisco.
Те веще которые меня интересуют, microtik умеет.
+ cisco это делать магистраль, аппаратное шифрование итд. Но мне для дома магистрали не надо, а шифрование хватает обычного програмного по openvpn.
Небольшой итог: более компактное, недорогое и функциональное решение для дома оказался для меня микротик, хотя я был готов купить cisco.
P.S. По форуму anticisco оказалось, что вышестоящие модели мне не подайдут и быстро упрусь в производительность.
Те веще которые меня интересуют, microtik умеет.
+ cisco это делать магистраль, аппаратное шифрование итд. Но мне для дома магистрали не надо, а шифрование хватает обычного програмного по openvpn.
Небольшой итог: более компактное, недорогое и функциональное решение для дома оказался для меня микротик, хотя я был готов купить cisco.
P.S. По форуму anticisco оказалось, что вышестоящие модели мне не подайдут и быстро упрусь в производительность.
Просто Вы сделали оч. громкое заявление сравнить функционал микротика и циски не в пользу последней, вот я и спросил, на соновании чего такие выводы.
А на тему того, что новому человеку в теме цисок очень тяжело подобрать, а главное купить за нормальные деньги для бытового использования циску, Вы правы на 100%+ если не вариться в этой теме и не знать подводных камней и лазеек, то ценник на циски просто просто безумен! Реально безумен. Например моя конфигурация официально по прайсу стила бы около 15 000$ долларов! Фирмы торговцы предложили бы ее со скидкой аж в 25% то есть за 11 000! А в реале, она спокойно покупается полудохлой на ебае и обходится с доставкой в 700$ что более чем достойно…
Так что тут все увы плохо…
А на тему того, что новому человеку в теме цисок очень тяжело подобрать, а главное купить за нормальные деньги для бытового использования циску, Вы правы на 100%+ если не вариться в этой теме и не знать подводных камней и лазеек, то ценник на циски просто просто безумен! Реально безумен. Например моя конфигурация официально по прайсу стила бы около 15 000$ долларов! Фирмы торговцы предложили бы ее со скидкой аж в 25% то есть за 11 000! А в реале, она спокойно покупается полудохлой на ебае и обходится с доставкой в 700$ что более чем достойно…
Так что тут все увы плохо…
Я себе то же смотрел из расчета ebay. Но все же жаба и отсутсвие времени да же для первоначального погружение в настройки cisco сыграли свое черное дело. :/
Просто для меня тот же CLI более понятен у microtik, netgerar или juniper чем у cisco.
Ну не знаю… Я как-то поковырял микротик в виртуалке, «не осилил» его CLI (не спорю, может — мало ковырял, но как там например разом вывести на экран всю конфигурацию?). У циски (IOS) как раз все просто и логично. А в NX-OS еще лучше. Ну и у циски шикарнейшая документация на сайте.
cisco это делать магистраль, аппаратное шифрование итд.
Да ну глупость какая… Что значит «магистраль»? Речь про L3 коммутаторы? Но они и у микротика вроде как есть. Аппаратное шифрование? Смотря — где. Sec — лишь одна из фич, не более того. И я видел, как задыхался под жалкими 50-ю мегабитами шифрованного трафика 7200-й без VSA, с софтовым шифрованием.
Циска делает множество разного ПО и АО под самые разнообразные задачи. Не надо зацикливаться на провайдерской стороне. Тому же 2821-му вообще нечего делать у провайдера, а шифрование — лишь одна из фич (ибо считается branch router'ом, и не без оснований).
Ну и все-таки не надо бросаться словами вроде «оказался функциональние», если не можете их обосновать :) Я под цискины роутеры видел даже TCL скрипт, отправляющий логи на твиттер :) Никто ведь тут не говорит, что микротик — отстой, это наверняка не так. Но я почему-то не слышал про организации, отстроившие хотя бы филиальную сеть на микротиках…
Ну не знаю… Я как-то поковырял микротик в виртуалке, «не осилил» его CLI (не спорю, может — мало ковырял, но как там например разом вывести на экран всю конфигурацию?). У циски (IOS) как раз все просто и логично. А в NX-OS еще лучше. Ну и у циски шикарнейшая документация на сайте.
cisco это делать магистраль, аппаратное шифрование итд.
Да ну глупость какая… Что значит «магистраль»? Речь про L3 коммутаторы? Но они и у микротика вроде как есть. Аппаратное шифрование? Смотря — где. Sec — лишь одна из фич, не более того. И я видел, как задыхался под жалкими 50-ю мегабитами шифрованного трафика 7200-й без VSA, с софтовым шифрованием.
Циска делает множество разного ПО и АО под самые разнообразные задачи. Не надо зацикливаться на провайдерской стороне. Тому же 2821-му вообще нечего делать у провайдера, а шифрование — лишь одна из фич (ибо считается branch router'ом, и не без оснований).
Ну и все-таки не надо бросаться словами вроде «оказался функциональние», если не можете их обосновать :) Я под цискины роутеры видел даже TCL скрипт, отправляющий логи на твиттер :) Никто ведь тут не говорит, что микротик — отстой, это наверняка не так. Но я почему-то не слышал про организации, отстроившие хотя бы филиальную сеть на микротиках…
По ip CEF гигабит!
Из гигабитного там только физика. Он не сможет смаршрутизировать гигабит никак.
Вот табличка — www.cisco.com/web/partners/downloads/765/tools/quickreference/routerperformance.pdf. Но там говорится про 64-байтные пакеты — в реальности даже с инкапсуляциями и NATом удастся превысить эти цифры (по опыту когда-то имевшейся у меня 1721-й железки говорю).
Из гигабитного там только физика. Он не сможет смаршрутизировать гигабит никак.
Вот табличка — www.cisco.com/web/partners/downloads/765/tools/quickreference/routerperformance.pdf. Но там говорится про 64-байтные пакеты — в реальности даже с инкапсуляциями и NATом удастся превысить эти цифры (по опыту когда-то имевшейся у меня 1721-й железки говорю).
Верно заметили! гигабит там только физика… Но сотка практически честная, а больше и не нужно…
Там ещё сервисы жрут огого, по ISR G2 есть таблица с подробным описанием:
anticisco.ru/pubs/ISR_G2_Perfomance.pdf
anticisco.ru/pubs/ISR_G2_Perfomance.pdf
L2TP (Корбина), NAT (PAT), входящий ACL на внешнем интерфейсе, роутер 1721 — выжимал около 10мб/с на торрентах. Ну ясное дело, что если включить NBAR, netflow и т.д. — все будет куда как печальнее.
Ну а с моими наворотами с PBR, когда один и тот же пакет дважды пробегает через одну и ту же железку, плюс иерархические политики наружу и полисинг внутрь, даже 1841-я кряхтела от натуги на 15мб/с. А вот 1941 влегкую 50мб/с жмет.
Ну а с моими наворотами с PBR, когда один и тот же пакет дважды пробегает через одну и ту же железку, плюс иерархические политики наружу и полисинг внутрь, даже 1841-я кряхтела от натуги на 15мб/с. А вот 1941 влегкую 50мб/с жмет.
еще про шейперы не забуть. Для дома очень актуально. Кстати, я то же смотрел в сторону 1941.
железка достойная, безусловно, и ценник на нее уже приемлемый. Но у меня основную роль сыграла телефония. У меня в 26-й стояла чудо карта NM-HDA… А сней работает только 28я серия. Даже 38-я уже не понимает ее… :( Так что выбора небыло.
Под «иерархические политики» шейпинг подразумевается. Он и идет первым уровнем, а под ним уже строятся очереди и выдаются приоритеты.
Скажите пожалуйста, что за функционал вам дома нужен что пришлось аж 2821 брать?
Железка то мягко говоря не домашняя.
Железка то мягко говоря не домашняя.
Тут основная суть в том, что 2651XM зашивалась по NAT уже при 4-х тысячах транзакций. Сейчас же в совершенно спокойном режиме (никто активно ничего не качает..)
Router#sh ip nat stat
Router#sh ip nat statistics
Total active translations: 14721 (0 static, 14721 dynamic; 14721 extended)
В пике доходит до 25ти тысяч…
А про то, что не домашняя я согласен с Вами, задумывалась она как провайдерского уровня… Я помню свой первый построенный провайдерский узел в 1997г. у меня стояла там в качестве центрального маршрутизатора 2611 и справлялась с запасом…
По началу был спутниковый канал 512к. Потом до трех аж до трех мегабит расширили! (около 30 000$ в месяц за него платили тогда...) :-)
Время идет увы…
Router#sh ip nat stat
Router#sh ip nat statistics
Total active translations: 14721 (0 static, 14721 dynamic; 14721 extended)
В пике доходит до 25ти тысяч…
А про то, что не домашняя я согласен с Вами, задумывалась она как провайдерского уровня… Я помню свой первый построенный провайдерский узел в 1997г. у меня стояла там в качестве центрального маршрутизатора 2611 и справлялась с запасом…
По началу был спутниковый канал 512к. Потом до трех аж до трех мегабит расширили! (около 30 000$ в месяц за него платили тогда...) :-)
Время идет увы…
Я вполне понимаю почему не подошла 26-ая, но не понимаю зачем нужно было ставить такого монстра дома, только ради NAT?
Так ведь с этим справится более компактный и в 10 раз дешевле тонкий клиент под управлением Linux. Ну или тот же любимый многими микротик.
Так ведь с этим справится более компактный и в 10 раз дешевле тонкий клиент под управлением Linux. Ну или тот же любимый многими микротик.
Верно, но никак не в десять раз дешевле, а скажем где то в три четыре. Но у меня же еще вся телефония на ней! А все вместе получилось очень бюджетным решением. FXS используются все 12! она как мини АТС работает в квартире. А FXO только один, + сип ак на циске на сипнет для межгорода и т.д…
Очень душевно работает все…
А еще люблю я циски. С ними уже 15 лет вожусь и лет десять их продавал…
Очень душевно работает все…
А еще люблю я циски. С ними уже 15 лет вожусь и лет десять их продавал…
Как владелец домашнего 1941-го роутера (а он малость пошустрее 2821-й будет, только голоса в нем нет), скажу следующее. Цена тут не так уж и существенна. Важно, что стоит привычное, удобное и весьма надежное железо. Ну не знаю я, как на микротиках зашейпить исходящий канал под тарифную скорость, классифицировать трафик (скайпу LLQ 10% от канала с полисингом на 20%, торрентам без резервации полосы, ну и остальное гарантия 80%, хитро распределенная между несколькими протоколами). Понятия не имею, можно ли там что-то вроде PBR организовать, чтобы часть входящего/исходящего трафика совершенно прозрачно перенаправлять на отдельный файрвол, но только если тот отзывается по таким-то портам. Мне неинтересно угробить неделю на изучение микротиков, когда все то же самое на циске делается легко и просто. Не работал я с микротиками.
Абсолютно с Вами согласен. Но увы подобные мнения как вижу тут не формат! Уж не знаю почему… :(
В любом случае понять преимущества и оценить их можно только тогда когда ты реально имел в продакшине и то и другое… Пробовали мы очень много что, в серьезном промушленном телекоме я с 96-го года и кроме цисок и джуниферв ничего нормально не работает… Увы…
В любом случае понять преимущества и оценить их можно только тогда когда ты реально имел в продакшине и то и другое… Пробовали мы очень много что, в серьезном промушленном телекоме я с 96-го года и кроме цисок и джуниферв ничего нормально не работает… Увы…
Вот за «кроме цисок и джуниферв» сейчас наверняка накидают минусов :)
У всех разные критерии «нормальности». Мои подразумевают, что среди нескольких сотен регионов с комплектами ISR (от 2801-й до 2911-й, хотя где-то остались пиксы-асы) плюс cat2960, программный либо аппаратный (бесперебойников почти нигде нет, а в Тмутаракани очень любит скакать напряжение в сети) сбой происходит не чаще раза в 2-3 месяца. Именно что раз в 2-3 месяца один из регионов падает по вине чего-либо с лейблом «Cisco». Где-то БП выгорел, где-то железка почему-то три раза подряд считает разные чексуммы на иос, где-то оно вообще в роммон выпало после того, как снова дали электропитание. Каналы там падают постоянно, но как только провайдер чинит аварию — туннели сразу поднимаются, и не залипают на полпути, в отличие от.
Я считаю подобную надежность достаточной. Подключать консоль к железке на расстоянии в сотни км довольно неудобно, приходится вызывать туда местного ITшника, скиллов которого хватит только на то, чтобы воткнуть голубой шнурок одним концом в циску, другим в ноутбук, и подключить интернет/IPVPN в этот же ноутбук, дабы быть доступным по RDP. А замена сломанной железки — развлечение на пару дней как минимум, доставят далеко не сразу. Потому сбои по вине багов или некачественного железа должны быть сведены к абсолютному минимуму.
Но кто-то не видит ничего плохого в том, что какой-нибудь D-Link виснет раз в пару дней и его приходится дергать по питанию. Я даже знаю одного такого человека. К счастью, он у нас не работает…
У всех разные критерии «нормальности». Мои подразумевают, что среди нескольких сотен регионов с комплектами ISR (от 2801-й до 2911-й, хотя где-то остались пиксы-асы) плюс cat2960, программный либо аппаратный (бесперебойников почти нигде нет, а в Тмутаракани очень любит скакать напряжение в сети) сбой происходит не чаще раза в 2-3 месяца. Именно что раз в 2-3 месяца один из регионов падает по вине чего-либо с лейблом «Cisco». Где-то БП выгорел, где-то железка почему-то три раза подряд считает разные чексуммы на иос, где-то оно вообще в роммон выпало после того, как снова дали электропитание. Каналы там падают постоянно, но как только провайдер чинит аварию — туннели сразу поднимаются, и не залипают на полпути, в отличие от.
Я считаю подобную надежность достаточной. Подключать консоль к железке на расстоянии в сотни км довольно неудобно, приходится вызывать туда местного ITшника, скиллов которого хватит только на то, чтобы воткнуть голубой шнурок одним концом в циску, другим в ноутбук, и подключить интернет/IPVPN в этот же ноутбук, дабы быть доступным по RDP. А замена сломанной железки — развлечение на пару дней как минимум, доставят далеко не сразу. Потому сбои по вине багов или некачественного железа должны быть сведены к абсолютному минимуму.
Но кто-то не видит ничего плохого в том, что какой-нибудь D-Link виснет раз в пару дней и его приходится дергать по питанию. Я даже знаю одного такого человека. К счастью, он у нас не работает…
Да тут просто аудитория другая, тут 99% юзера, соответственно со своей логикой, которым совершенно фиолетово, что там у провайдеров стоит и как оно вообще работает и т.д. :-) Понятен и негатив такой к цискам, они их в большинстве своем в глаза не видели, а тут хвалить изволят, не хорошо, вот если б андроид… :-)
Кстати а вот свич я сменил с каталиста 2950 увы на гигабитный делинк! ДОстался за 200уе, а гигабит край как нужен был! У циски ничего даже юзаного в тот момент дешевле 800уе не было, так что длинк один у меня в квартире то же стоит :-). Воздержусь от прочих окментариев и рассказов о его чудной работе и настройке, да я уверен Вы не хуже меня эти нюансы с ним знаете… :-)
Кстати а вот свич я сменил с каталиста 2950 увы на гигабитный делинк! ДОстался за 200уе, а гигабит край как нужен был! У циски ничего даже юзаного в тот момент дешевле 800уе не было, так что длинк один у меня в квартире то же стоит :-). Воздержусь от прочих окментариев и рассказов о его чудной работе и настройке, да я уверен Вы не хуже меня эти нюансы с ним знаете… :-)
Нюансы настройки d-link'ов не знаю абсолютно, отродясь с ними не работал. У меня дома моновендорная инфраструктура — правда, на двух из трех сетевых железок рядом с «Cisco» написано «Linksys», что немного портит малину… Свитчем стоит SLM2005. Брать породистый каталист в этом случае было бы действительно абсолютно нецелесообразно, потому что требований к свитчу ровно два: 5 неблокируемых гигабитных портов и возможность организовать транки на двух из них. Стабильность абсолютная, с момента покупки (тогда он был новый, а сейчас уже пару лет как eos) отключался ровно один раз — для перетыкания в ИБП.
Есть в продаже более свежий SLM2008, то же самое, но на 8 портов. И тоже стоит копейки.
Есть в продаже более свежий SLM2008, то же самое, но на 8 портов. И тоже стоит копейки.
Свич я два года назад сменил… Мне от него нужны были тегированные виланы обязательно, так как двух провайдеров в свою сетку без них втыкать не вариант! :-) Небыло в то время ничего доступного от цисок гигабитного… Потому на делинк и ушел. дот один ку с горем попалам заработал, но больше ничего толком не работает и стабильности удалось добиться только все повыключав на нем типа там грин изернета и иже с ним, что они по умолчанию навключали…
И кстати — называть 2821-ю «монстром» как-то странно… Вполне неплохая бранчевая железка, устаревшая правда. DMVPN, SRST и все дела. Но на монстра никак не тянет. Вот если бы автор рассказывал про замену вентиляторов на домашнем 7206VXR/NPE-G2, тут уж даже я бы приподнял левую бровь в полнейшем недоумении.
Маньяки-цисководы :-)
Увы ошибкой моей был этот пост… Учту…
Увы это не опеннет и даже не наг… :(
Увы это не опеннет и даже не наг… :(
Плюсы-минусы не трогал, скажу словами. Пост, о том, как поменять вентилятор и память, как-то не очень выглядит. Только из комментов становится понятно, что это на самом-то деле мелочь, а вот квартира-то у вас оборудована по последнему слову ИТ. Написали бы, в подробностях, как и для чего циску настраивали, как телефония работает, да и зачем вам гигабит, кстати. Понятно, что для вас всё это давно пройденные этапы, но вот я циски достаточно поверхностно знаю, и я не один такой — народу будет намного интереснее читать про картину в целом, чем про замену отдельных компонентов.
Вот и я о том… Аудиторию я оценил совершенно не верно. В дальнейм безусловно буду учитывать это. Для людей не много знакомых с телекоммуникациями все эти рассказы будут совершенно не интересными, тем более о конфигурации и о топологии, они это все в книжках для подготовки к CCNA видели… :-) А вот как и на что память заменить нет! Я помню каким открытием для нас было в 2002 году когда мы начали память не со штатов за пол тысячи долларов возить а в Москве у «патриарха» в половину дешевле покупать… И т.д. Но это что бы понимать, видимо действительно нужно через это пройти :-). А с гигобитом все просто весь контент храниться централизованно на серверах. Начиная от общего интеллектуального видеонаблюдения (16 камер) заканчивая просто медиа архивом на рейдах в шесть теробайт полезной емкости. Уже кстати вполне обыденная вещь, но пока хватает…
Тут как-то была пара серий статей типа «Cisco для самых маленьких»:
habrahabr.ru/post/136056/
habrahabr.ru/post/129271/
Основы, да. Но в чём-то может быть интересно даже матёрым профи, коих здесь, как вы уже заметили, в процентном отношении не так много, как на специализированных форумах.
habrahabr.ru/post/136056/
habrahabr.ru/post/129271/
Основы, да. Но в чём-то может быть интересно даже матёрым профи, коих здесь, как вы уже заметили, в процентном отношении не так много, как на специализированных форумах.
Шейпить на микротики можно, документация есть на сайте + две-три толковых статьи на эту тему.
Правда тут вот какое дело, если использовать микротик на полную;
файрвол
шейпер
vpn
dhcp
dns
proxy
то можно быстро уперется в производительность коробки;
хотя для производительности можно сделать такое решение Axiomtek NA-813 + microtikos
Правда тут вот какое дело, если использовать микротик на полную;
файрвол
шейпер
vpn
dhcp
dns
proxy
то можно быстро уперется в производительность коробки;
хотя для производительности можно сделать такое решение Axiomtek NA-813 + microtikos
Восхитительно. Вначале шли статьи по замене конденсаторов. Теперь вот «как заменить вентилятор и добавить памяти в мое супер-пупер устройство за 700$». Мир сошел с ума.
Не совсем Вас понял, поясните пожалуйста, в чем Вы сумасшествие видите? Если в цене вопроса, то согласен с жабой оч. долго пришлось бороться…
Просто моё имхо, на хабре нужны статьи с проблемами немного посложнее замены штатного кулера или перепайки вздутого конденсатора. Никаких особых умений для замены того же кулера применять не нужно — посчитай количество проводков и померяй размер, найди такой же и поменяй одно на другое. Это может сделать и восьмилетний ребенок.
Хотелось бы из статей этого ресурса узнавать что нибудь более существенное и более технологичное чтоли. Вот почитать как из адруино собрать бластер и машину времени мне намного интереснее, хотя и очень далек от электротехники и своими кривыми руками никогда не полезу паять адруины.
Хотелось бы из статей этого ресурса узнавать что нибудь более существенное и более технологичное чтоли. Вот почитать как из адруино собрать бластер и машину времени мне намного интереснее, хотя и очень далек от электротехники и своими кривыми руками никогда не полезу паять адруины.
Кстати, господа жмущие на минус, большая просьба к Вам написать хотят бы пару слов о том, что в статье не понравилось! Я искренне надеялся, что это будет интересной и главное полезной информацией, так как в рунете мне ее найти не удалось.
Я на минус не жал, даже жал на плюс в карму, а почему не понравилось — потому, что люди образованные тут сидят. А весь смысл вашей статьи таков: «Если не хотите брать брендовый вентиль за 9000 руб, найдите схожий по характеристикам за 300 и поставьте его»
Я ко всем обращался.
А смысл Вы абсолютно верно уловили, он такой и есть, но если родные вентиляторы стоят несколько сотен долларов, то родная память стоит больше тысячи долларов и я почему то подумал, что образованные люди то же умеют считать деньги и хотят сэкономить. А подобной информации в сети действительно мало. Мы это все опытным путем подбирали, торгуя cisco…
А смысл Вы абсолютно верно уловили, он такой и есть, но если родные вентиляторы стоят несколько сотен долларов, то родная память стоит больше тысячи долларов и я почему то подумал, что образованные люди то же умеют считать деньги и хотят сэкономить. А подобной информации в сети действительно мало. Мы это все опытным путем подбирали, торгуя cisco…
Да, я понял, что Вы ко всем обращались, но смог ответить только со своего аккаунта. Недавно были две статьи, смысл которых так же умещался в одно предложение, теперь у меня (и у людей, чьи взгляды на жизнь по данному вопросу схожи с моими) зудит.
:-) В общем очень тяжело нынче угодить многоуважаемой образованной общественности. В любом случае каких то скрытых подтекстов, а тем более завуалированной рекламы тут нет. Я ничем не торгую, ничего не продаю, причем не только тут, а вообще по жизни, уже как больше двух лет и в ближайшее время точно не планирую… Для себя же выбирал только исходя из экономии… Ничего дешевле не нашел, даже писюк с телефонией получился не дешевле. Но это уже лирика…
Поддерживаю, на профильных сайтах подобные вопросы давно обсосаны со всех сторон, ни для кого не является секретом возможность установки неоригинальных комплектующих в брендовые железки.
Может поделитесь ссылочкой, где на профильных форумах я смогу прочитать вышеизложенную информацию?
Если уж так дичайше угорать по кошкам, то отчего бы не вынести нат на какой нибудь pix 515e? Сэкономили бы раз в 8-10, вашу нагрузку эта коробка вполне прожует…
Как же приятно слушать дискуссию профессионалов :)
Где Вы тут таких увидели… Настоящий профессионал в этой области это как минимум подтвержденный сисиаи плюс плюс… :-). А среднестатистический цисковод это что то между сисиэнпи и сисиаи в лучшем случае…
> что то между сисиэнпи и сисиаи
А можно не переводить аббревиатуры? А то сразу вспоминается трактовка эмблемы циски :-)
А можно не переводить аббревиатуры? А то сразу вспоминается трактовка эмблемы циски :-)
По опыту попытки сдачи мобильной лабы: к «сисиаи» надо готовиться как к какому-нибудь ЕГЭ, яростно задрачивая тренировочные/ворованные лабы. Практический опыт работы с 80% топиков блюпринта практически не играет роли, как и уверенность в том, что все сконфигурировано успешно (предпоследняя мобильная лаба — из сдававших с понедельника по четверг 20-и человек сдал только один). В общем, как-то я немного потерял уважение к данной сертификации… Обидно, когда вроде все настроил, все сходится и работает, по каждому вопросу к проктору вида «соответствует ли вот этот вывод sh ip bgp условиям задачи» тот говорит «да, это выполнено правильно», а в итоге получаешь аж 20% даже по примитивнейшей L2 части, где делов-то транк настроить и порт-ченнел поднять. Хотя есть мнение, и не только мое, что это новые скрипты глючат. Других объяснений печальному результату вообще не вижу.
Спасибо за информацию. А то я уже как года три с лишним не в теме… Как то без надобности стало вот и не слежу. А к тому давно шло. Просто обучение и экзамены стали полностью американскими. Ну не может русский, думающий человек в три действия слона в холодильник класть! :-)
Изначально CCIE и был американский. Где-то я читал про то, как сдавал экзамен первый в мире обладатель шайбы не из сотрудников Cisco: проктор заранее собирает стенд, потом его ломает (портит настройки, дергает перемычки и т.д.), рисует на доске схему «как оно должно в итоге работать», оставляет гору документации — и кандидат все чинит за пару дней. Никакой конвейерной дрессировки под экзамен, никаких корейских методов мухлежа (это когда сотня корейцев выкупает разом все лабы по всему миру, поголовно заваливает их, а через 2-3 недели набегает еще одна толпа корейцев, среди которых процент успешной сдачи аномально высок), только голый experience. И проверку раньше делал человек, а не скрипт, и нужно было доказать проктору, что такое решение будет работать. А сейчас этого уже нет, и лабу вполне можно сдать, не имея никакого практического опыта работы в сфере — или завалить непонятно почему.
Ну не может русский, думающий человек в три действия слона в холодильник класть!
Немного не понял. Это про вопросы в экзамене? Я бы не сказал, что он очень уж сложный. Ну да, они могут умудриться на 4-х роутерах поднять 4 протокола маршрутизации + LDP, только это мало что меняет. Грабли вроде VACLов и backup интерфейсов тоже довольно банальны. Правда, в одном месте я крепко задумался (имело отношение к редистрибуции маршрутов в OSPF), меня терзали сильные сомнения по поводу допустимости довольно радикального изменения топологии, которое виделось единственным решением задачи — но один взгляд на следующий таск мигом снял все вопросы.
Ну не может русский, думающий человек в три действия слона в холодильник класть!
Немного не понял. Это про вопросы в экзамене? Я бы не сказал, что он очень уж сложный. Ну да, они могут умудриться на 4-х роутерах поднять 4 протокола маршрутизации + LDP, только это мало что меняет. Грабли вроде VACLов и backup интерфейсов тоже довольно банальны. Правда, в одном месте я крепко задумался (имело отношение к редистрибуции маршрутов в OSPF), меня терзали сильные сомнения по поводу допустимости довольно радикального изменения топологии, которое виделось единственным решением задачи — но один взгляд на следующий таск мигом снял все вопросы.
Перл про слона и холодильник пришел от американских работодателей, тестирующих соискателей.
Вопрос 1. Как положить слона в холодильник?
Правильный ответ:
1. Открыть холодильник
2. Положить слона в холодильник
3. Закрыть холодильник…
Следом идет вопрос про жирафа, ответ на который уже потребует четыре действия, одно из который вытащить слона…
То есть основное это предсказуемость и четкие шаблоны поведения и реакции…
А одна лишь только мысль, что слон может в холодильник не поместиться и надо бы его для начала замерить, делает Вас проф непригодным для кашерного американского принципа жизни. :-)
Вопрос 1. Как положить слона в холодильник?
Правильный ответ:
1. Открыть холодильник
2. Положить слона в холодильник
3. Закрыть холодильник…
Следом идет вопрос про жирафа, ответ на который уже потребует четыре действия, одно из который вытащить слона…
То есть основное это предсказуемость и четкие шаблоны поведения и реакции…
А одна лишь только мысль, что слон может в холодильник не поместиться и надо бы его для начала замерить, делает Вас проф непригодным для кашерного американского принципа жизни. :-)
То есть основное это предсказуемость и четкие шаблоны поведения и реакции…
К сожалению, уже да — нужно угадать решение, которое примет проверочный скрипт. Раньше в этом плане было проще и лучше: проверял человек, и нужно было ему доказывать верность своего решения. Опять же, при цене экзамена в почти пару тысяч американских рублей могли бы уж и человека выделить. Или поднять под это дело стоимость экзамена на пару сотен — я бы не возражал. По факту, сейчас экзамен CCIE проверяет не квалификацию инженера, а готовность к сдаче этого самого экзамена.
К сожалению, уже да — нужно угадать решение, которое примет проверочный скрипт. Раньше в этом плане было проще и лучше: проверял человек, и нужно было ему доказывать верность своего решения. Опять же, при цене экзамена в почти пару тысяч американских рублей могли бы уж и человека выделить. Или поднять под это дело стоимость экзамена на пару сотен — я бы не возражал. По факту, сейчас экзамен CCIE проверяет не квалификацию инженера, а готовность к сдаче этого самого экзамена.
А на самом деле полезная статья… тоже недавно пришлось искать память… для 2811…
и по кулерам полезный совет…
и по кулерам полезный совет…
для моих задач с запасом хватает и имеющихся 256М с IOS 12.4, но это как минимум не спортивно, по этому добавим памяти и будем ставить 15.2! благо с лицензиями там то же оказалось все просто.
У Вас оно еще и лицензионное? о_О
На ISR G1 не проблема раздобыть adventerprisek9 хоть под 12-й, хоть под 15-й софт.
На G2 с универсальными иосами можно включить триал на data, sec и voice. Сначала он был временный, по истечении определенного срока оно продолжало работать только до первого ребута (срок — около 12-и лет, потому можно не слишком волноваться :) ). Потом сделали неограниченный триал.
На G2 с универсальными иосами можно включить триал на data, sec и voice. Сначала он был временный, по истечении определенного срока оно продолжало работать только до первого ребута (срок — около 12-и лет, потому можно не слишком волноваться :) ). Потом сделали неограниченный триал.
Спасибо за пояснения про G2. Давно не в теме, не знал, что триал уже неограниченный. А «раздобыть» — это, вроде бы, все-таки не совсем правильный путь? Хотя я не спец в законодательстве и понятия не имею, как оно спроецируется на «домашних» пользователей.
А «раздобыть» — это, вроде бы, все-таки не совсем правильный путь? Хотя я не спец в законодательстве и понятия не имею, как оно спроецируется на «домашних» пользователей.
Огромный процент россиян имеет дома пиратскую винду, и никого еще не карали за это. Хотя вот установка пиратской винды, да еще и за деньги, с некоторых пор опасна.
А сколько человек в стране использует дома породистую циску? Тысячи? Вряд ли больше. Среди многих десятков моих знакомых, работающих в телекоммуникациях, нет ни одного такого же маньяка, как я. Всех жаба душит, когда речь заходит про ~30к за домашний роутер.
А можете представить себе ОБЭПовца, сумеющего отличить нелицензионный иос от настоящего? Они ведь абсолютно одинаковые, до последнего бита. Разница в том, что к настоящему прилагается бумажка. А кто-то обязывает домашнего пользователя хранить какие-то бумажки, шедшие с железкой?
Огромный процент россиян имеет дома пиратскую винду, и никого еще не карали за это. Хотя вот установка пиратской винды, да еще и за деньги, с некоторых пор опасна.
А сколько человек в стране использует дома породистую циску? Тысячи? Вряд ли больше. Среди многих десятков моих знакомых, работающих в телекоммуникациях, нет ни одного такого же маньяка, как я. Всех жаба душит, когда речь заходит про ~30к за домашний роутер.
А можете представить себе ОБЭПовца, сумеющего отличить нелицензионный иос от настоящего? Они ведь абсолютно одинаковые, до последнего бита. Разница в том, что к настоящему прилагается бумажка. А кто-то обязывает домашнего пользователя хранить какие-то бумажки, шедшие с железкой?
А самое главное, сама циска очень лояльно и даже трепетно относится к пиратам и я их прекрасно понимаю, т.к. мы то же больше пяти лет выпускали оч. серьезный провайдерский софт и в итоге я решил его хорошо не защищать! И это как не странно окупилось, не смотря на то что 9/10 пользовались и пользуются до сих пор нашим софтом не легально…
Могу ошибаться, но бесконечный триал вроде убрали в одном из последний обновлений.
Он (бесконечный триал) нужен только на 15,2. Пока не слышал, что бы триал там трогали. А в чем проблема возникла?
Спокойно. Да, где-то во времена 15.0(6)M появился счетчик на 3 месяца, который меня тоже напугал. Но как только он истекает — лицензия превращается в right to use с unlimited сроком действия.
А кто-то обязывает домашнего пользователя хранить какие-то бумажки, шедшие с железкой?
Вы таки у меня спрашиваете? -) Или это риторический?
Да ё-моё! Ну второй день уже кривые руки в комментариях… То не туда, то не тому, то опечатки… Авитаминоз, видимо.
Скорее риторический.
Ну серьезно — можете себе представить, чтобы кто-то проверял лицензионность ПО на домашней циске? Я не могу. И на корпоративных-то циска не особо зверствует, мягко говоря…
Пример: мало кто покупает софт для 6500-го (adventerprise стоит по GPL 15k долларов), все об этом знают, всем на это плевать. Лучше на сэкономленные деньги еще модуль-два на 48 гигабитных портов, или второй sup32.
Так что да, это нелегально, и нет, никто за это не покарает.
Ну серьезно — можете себе представить, чтобы кто-то проверял лицензионность ПО на домашней циске? Я не могу. И на корпоративных-то циска не особо зверствует, мягко говоря…
Пример: мало кто покупает софт для 6500-го (adventerprise стоит по GPL 15k долларов), все об этом знают, всем на это плевать. Лучше на сэкономленные деньги еще модуль-два на 48 гигабитных портов, или второй sup32.
Так что да, это нелегально, и нет, никто за это не покарает.
Да, наверное, Вы правы. Просто пару лет назад, когда G2 и 15 иос вроде бы только выходили на рынок, я был на презентации в циске, где они рассказывали удручающие слушателей вещи про изменения лицензирования. Может быть, что-то уже из памяти стерлось, а может быть, циска просто не смогла ужесточить так, как ей хотелось.
Да иосы это мелочи совершенно.
Посмотрите сколько стит последний калменеджер?
Но и это не предел.
Мы у себя использовали такие экзотические железки, как Cisco MGX :-)
В то время мы гордились, что такая железка только у нас и у Ростелекома… :-)
Так вот, работают они под управлением PGW-2200 и в полнофункциональной версии (с модулем HSI и тд) прайс на этот софт начинается с 200 000$.
По этому конечно мы пошли российским путем. Ростелеком купил у циски, а его админы, широчайшей души люди были… :-)
Посмотрите сколько стит последний калменеджер?
Но и это не предел.
Мы у себя использовали такие экзотические железки, как Cisco MGX :-)
В то время мы гордились, что такая железка только у нас и у Ростелекома… :-)
Так вот, работают они под управлением PGW-2200 и в полнофункциональной версии (с модулем HSI и тд) прайс на этот софт начинается с 200 000$.
По этому конечно мы пошли российским путем. Ростелеком купил у циски, а его админы, широчайшей души люди были… :-)
Sign up to leave a comment.
Почти вся правда о вентиляторах и памяти для Cisco 2821/2851