Про доступные фичи в каждой конкретной прошивке можно посмотреть тут cfn.cloudapps.cisco.com/ITDIT/CFN/jsp/index.jsp
Вам для DMVPN подойдут advipservicesk9 или adventerprisek9. У меня сейчас на 2851 стоят либо c2800nm-adventerprisek9-mz.151-4.M10.bin либо c2800nm-adventerprisek9-mz.124-24.t8.bin в зависимости от объема DRAM
По производительности. 2851 точно хватит. У нас 2851 стоят в филиалах с каналами до 40Мбит, это с учетом DMVPN+NAT. Про 800е, надо смотреть конкретные модели, там большой разброс. Вот табличка с производительностью. www.cisco.com/web/partners/downloads/765/tools/qui... но там указаны цифры по чистому роутингу, с ipsec'ом будет меньше.
Поддерживаю. Но мы использовали комбинированный вариант. Взяли от провайдера услугу для публичного Wi-Fi с авториазцией через SMS, но само оконечное оборудование было нашим. Т.е. провайдер предоставляет нам порт с серой сеткой, в которой он сам выдает клиентские ip по dhcp, которую он сам NATит, запросы от пользователей перенаправляет на свой сервер, где происходит авторизация по SMS и логгирование. Мы втыкаем этот порт в наши wi-fi точки в режиме bridge. Тем самым снимаем с себя риски по общению с правоохранительными органами и при этом продолжаем использовать собственное оконечное оборудование.
dstdfx: Конечно. В каждом vlan должна быть своя собственная IP-адресация. Трафик между vlan будет маршрутизироваться на L3-коммутаторе.
Кроме того, в настройках пула у вас указан default gatew: 192.168.10.1 т.е. сам DHCP сервер, а шлюзом должен быть SVI L3-коммутатора
Строка ip dhcp excluded-address 192.168.10.1 не нужна т.к. коммутатор не является DHCP-сервером
когда будете настраивать IP SLA, то там можно указать source-ipaddr. соотвественно делаете два монитора, у одного source IP будет от первого туннельного интерфейса, у второго - второй.
Для начала нужно спросить у провайдера может ли он вам подать еще одну услугу доступа в интернет по существующему кабелю в тегированном vlan (используя 802.1q). Если он так не сможет, то просто заказываете еще один интернет отдельным кабелем и втыкаете его прямо в АТС. Т.е. один порт АТС будет смотреть во второй интернет и публичный (белый) IP пропишете прямо на АТС без всяких nat'ов, а второй порт АТС будет смотреть в локалку. Не работал с Grandstream, поэтому не уверен, что он поддерживает схему с двумя интерфейсами.
Если провайдер сможет подать второй инет тегом, то два варианта:
1) поставить между линком провайдера и роутером коммутатор, умеющий 802.1q. Грубо говоря будет выглядеть так: в 1й порт коммутатора подключен провайдер, во 2й порт ваш роутер (в этот порт будет выходить первый интернет), в 3й порт АТС (второй интернет).
2) если коммутатора нет, то можно провернуть все на роутере, но сложнее и с большей нагрузкой на CPU роутера. Нужно будет настроить bridge между тегированным сабинтерфейсом на WAN порте с LAN портом роутера, в который подключена АТС. См. www.cisco.com/c/en/us/support/docs/lan-switching/i...
Да, это нормальная ситуация. В вашем случае без использования более мощного роутера или L3-свитча решения нет. В качестве временного костыля можете собрать свой софт-роутер на базе ПК.
По SNMP можно и записывать значения... Тем не менее, если уж сильно хочется использовать CLI, то предварительно введите команду config paging disable и тогда не будет возникать запрос о показе следующих страниц
smartnet продается у кого угодно. https://market.yandex.ru/catalog/56132/list?was_re... Но не достаточно просто купить этот smartnet, его нужно привязать к вашей железке. А по сведениям cisco эта железка не ваша :)
На чистом IPv6 пока не реально. На счет RR DNS. Можно попробовать реализовать примерно такую схему. На домен вешается 3 A-записи (по 1 на каждого провайдера). Поднимается 3 балансировщика на базе nginx или haproxy или типа того. Физически все три балансировщика могут быть на одной железке. Каждый балансировщик будет балансировать запросы по всем вашим серверам. На серверах будут серые адреса.
Lord_Daedra: 1)Да, нужно юр. лицо. IPv4 адреса в мире закончились. Купить их сейчас крайне сложно и дорого. Лицензии вам получать не нужно, если вы не планируете сами продавать эти услуги от своего юр. лица. 2) Вам нужно будет с провайдерами договариваться о пиринге т.е. вы опять же должны быть юр. лицом. Стоимость каналов для юр. лиц кардинально отличается от физ. лиц. В ЕКБ 100Мбит стоит порядка 1000$/мес. При переезде в другой город ваши IP адреса останутся неизменными, на то они и называются Provider Independent
Чтобы не упиралось в производительность надо L3-коммутатор. Вам выше уже советовали catalyst 3850 или младшая модель 3650. Если с деньгами туго, то возьмите Б/У в shop.nag.ru/catalog/02392.Cisco для 100Mbit 3560/3750 или 3750g/3750-E если нужно гигабит.
И то и другое. Разные разрешенные каналы. Также нельзя будет одновременно использовать в одном домене точки разных регионов. Регион вшит в точку, поменять его невозможно.
Вам для DMVPN подойдут advipservicesk9 или adventerprisek9. У меня сейчас на 2851 стоят либо c2800nm-adventerprisek9-mz.151-4.M10.bin либо c2800nm-adventerprisek9-mz.124-24.t8.bin в зависимости от объема DRAM
По производительности. 2851 точно хватит. У нас 2851 стоят в филиалах с каналами до 40Мбит, это с учетом DMVPN+NAT. Про 800е, надо смотреть конкретные модели, там большой разброс. Вот табличка с производительностью. www.cisco.com/web/partners/downloads/765/tools/qui... но там указаны цифры по чистому роутингу, с ipsec'ом будет меньше.