Cisco и с чем её едят?

LeXuS_1

Member
Joined
Jun 9, 2006
Messages
34
Reaction score
2
Location
Пермь
Доброго времени суток, господа! Есть вопрос такого типа: хотел бы знать каким образом программируются Cisci. Где можно поднять понятную инфу и желательно на русском? (исключая cisca.ru). Есть оборудование, но простаивает без дела. Хочу попробывать. Спасибо зарание, ребята!!!
 

Veda

Member
Joined
May 12, 2005
Messages
1,290
Reaction score
554
Location
Прямиком с WallStreet
Приветствую!

Для начала, правильно пишется Cisco

Оборудование имеет прошивку (свою операционную систему на базе unix) это либо IOS (используется и в роутерах и в свичах) либо CatOS - сейчас редко встречается (только для свичей). Так же эти прошивки различаются по по набору возможностей... Естественно каждая модель оборудования поддерживает и понимает только свой тип прошивки.

Лучшим сайтом для того чтобы познакомиться и настроить это оборудование был, есть и будет оф. сайт CISCO.COM, там большое колличество литературы (для чтения которой нужны бызовые знания английского, но хорошее понимание сетевых технологий и опыт работы с ними), рекомендации, ответы на вопросы, эффективный поиск по этому морю информации. Если оборудование у тебя куплено официально, то введя его серийный номери при регистрации получишь доступ к закрытому разделу повящённому именно той модели оборудования что у тебя - это позволит, например, сливать свежайшие прошивки и именно с тем набором функций что тебе нужны, а не клянчить их у народа по сетке:)

На этом форуме есть разделы посвящённые этому оборудованию:
Cisco на русском, остальные темы найдёшь сам, если понадобятся.

Настройка оборудования производиться либо через консоль (для этого есть специальный, подписанный, порт, схожий с RJ45), посредством соедененя COM порта компьютера и консоли оборудования, либо удалённо через telnet или WEB инфтерфейс (если есть опыт настройки любого активного сетевого оборудования, то почти не отличается).

Если отпишешься что у тебя за оборудование, я в общих чертах смогу описать как его лучше использовать.
 
Last edited by a moderator:

Veda

Member
Joined
May 12, 2005
Messages
1,290
Reaction score
554
Location
Прямиком с WallStreet
С ходу можно предложить модель в которой 3550 (особенно если у него гигабитные интерфейсы) будет ядром сети, а 2960 расширением интерфейсов (будет выполнять функции аккумуляции трафика перед его передачей на ядро). Для 3550 можно скачать расширенный вариант прошивки, после чего можно добиться от него фактически уровня роутера со всеми вытекающими полезностями для сети...

Поизучай мат. часть, подними стенд с этими устройствами и посмотри на стенде отработку тех или иных вещей, а потом можно прикинуть как с максимальной пользой использовать это в твоей сети. Посмотри версию той прошивки что у тебя сейчас залита на свичах по команде sh ver, почитай её возможности на cisco.com, возможно тебе этого вполне хватит...

Обязательно прочитай эту книгу.
 
Last edited by a moderator:

LeXuS_1

Member
Joined
Jun 9, 2006
Messages
34
Reaction score
2
Location
Пермь
тогда такой вопрос, а cisco каким то образом может защищать сеть как фаервол или лучше аппаратный фаервол (тогда ваше мнение какой лучше)?
 

Veda

Member
Joined
May 12, 2005
Messages
1,290
Reaction score
554
Location
Прямиком с WallStreet
Большая часть возможностей присутствующих на оборудовании Cisco реализована аппаратно (во многом именно поэтому так и цениться это оборудование), в зависимости от размеров сети, объёма обрабатываемого трафика и технологий оптимизации трафика можно вполне обойтись и функциями реализованными программно. Раз уж зашёл разговор о аппаратных фаерах, то уточни для чего конкретно нужен именно аппаратный фаер и что имеется ввиду под понятием "...лучше аппаратный фаер..." (какой именно производитель и модель оборудования), с чем ты сравниваешь - с Catalyst 3550?
Существуют прошивки (в том числе и для каталистов) с функциями расширенной защиты, однако это опционально - основное назначение каталистов и роутеров другое... Сisco выпускает и узкоспециализированное оборудование для защиты (можно сказать аппаратные фаеры) - PIX.
Если бюджет и уровень подготовки позволяют, то PIX-ы очень хороший выбор для обеспечения безопасности сети, опять же в зависимости от бюджета можно задуматься и о более серьёзном подходе к безопасности нежели фаеры...
 

LeXuS_1

Member
Joined
Jun 9, 2006
Messages
34
Reaction score
2
Location
Пермь
Проблем собственно и не проблема: прихоть начальника. Две сетки:
1 - оющая где водится инет и все такое;
2 - буховская, где ничего нет;
и вот ему надо стало провести инет бухам, для этого объеденив две эти сетки таким образом что бы никто не видел вторую и не попадал туда. Я ему пердложил фаер поставить, он сказал что его можно взломать(мания взлома у чувака, всего боится). Что бы свести взлом к минимуму, он решил что надо сделать все это с помощью цисок. Вот теперь я е.... с этим.
А недовно еще узнал что есть аппаратные фаеры, а лучший я имел ввиду модельку, фирму у которой эти аппараты лучше работают. Сравниваю с 3550.
 
Last edited by a moderator:

Veda

Member
Joined
May 12, 2005
Messages
1,290
Reaction score
554
Location
Прямиком с WallStreet
Ссылку на книжечку по настройке каталистов я давал - читай, вразумляйся, вариантов организовать то, что тебе нужно масса... От элементарного поднятия списка доступа, до поднятия интерфейсов третьего уровня... Аппаратный фаер тебе точно не нужен для решения этой проблемы, он ни хуже ни лучше каталиста, ну только если хочешь выкинуть деньги на ветер и добавить себе хлопот.

Как я уже и говорил, я бы советовал поставить 3550 ядром сети, создать отдельный VLAN для бухгалтерии, отдельный для остальной сети, отдельный для выхода в нет. Поднять роутинг между ними (либо мост, если есть специфические протоколы которые не будут роутиться). Дефолтным шлюзом будут выступать подинтерфейсы соданные в каждом из VLAN-ов. На подинтерфесы накладываются списки доступа фильтрующие кто, куда, по каким портам и протоколам может ходить, а так же логировать все несанкционированные действия. Можно не поднимать роутинг между бухгалтерским VLAN и VLAN остальной сети, тогда даже никаких списков доступа не надо и так не будет доступа из одной в другую сеть. Здесь же можно организовать раздачу инета. Позже можно организовать детализированную отчётность для шефа с картинками, начальство это очень любит.

Если тебе проще всё это организовать средствами какого-либо программного фаера, то сделай так, как тебе удобней и не парь себе мозг, а шефу скажи что типа кошки рулят и всё такое...:)

Я думаю интересно изучить новые технологии, попытаться поднять сеть "по взрослому", поэтому внимательно читай книженцию, как прочтёшь появиться много идей как улучшить сеть даже имея всего два каталиста

И ещё...
А недовно еще узнал что есть аппаратные фаеры, а лучший я имел ввиду модельку, фирму у которой эти аппараты лучше работают. Сравниваю с 3550.
Лучше это не моделька и не фирма - это всего лишь уровень знаний, поэтому не парь себе голову выбором лучшей модели и лучшей фирмы, а совершенствуй свои знания в том что есть
 
Last edited by a moderator:
Top