Собираюсь взять гигабитный(940/100 на самом деле) интернет.
хочется пропустить всё это через роутер пропустить.
самый мощный из доступных роутеров - это 3845
табличка на сайте cisco(которую не обновляли с 2009 года) говорит что его скорость Fast/CEF Switching всего 256 мегабит.
А мне от него только и нужно, что сделать NAT.
Естестевенно ни о чём другом речь не идётя вот не понимаю, неужели какаято коробочка от провайдера может то, чего не может мощная железка. там свитч на 4 порта, вайфай из 12 встроенных антенн, по которым обещают до гигабита вайфая, телевидение. уж не знаю как там всё реалиазовано, даже фоток в интернете не найти.
>[оверквотинг удален]
> самый мощный из доступных роутеров - это 3845
> табличка на сайте cisco(которую не обновляли с 2009 года) говорит что его
> скорость Fast/CEF Switching всего 256 мегабит.
> А мне от него только и нужно, что сделать NAT.
> Естестевенно ни о чём другом речь не идёт
> я вот не понимаю, неужели какаято коробочка от провайдера может то, чего
> не может мощная железка. там свитч на 4 порта, вайфай из
> 12 встроенных антенн, по которым обещают до гигабита вайфая, телевидение. уж
> не знаю как там всё реалиазовано, даже фоток в интернете не
> найти.3845 с трудом гигабит смаршрутизирует, гигабит ната она не прожует
Смотри на Cisco 4k
Для дома для семьи - cisco 890 в самый разГигабит вай-фая - это круто, надо брать :), 802.11ac wave 2 толко начал появляться, нормальной реализации клиентского устройства я ещё не видел, если не затруднит поделитесь результатами тестов
> 3845 с трудом гигабит смаршрутизирует, гигабит ната она не прожует
> Смотри на Cisco 4k
> Для дома для семьи - cisco 890 в самый разну у меня есть 3660, я там резисторы впаял в вентиляторы, чтобы не шумела как самолёт
4к - их ещё нет на рынке б/у> Гигабит вай-фая - это круто, надо брать :), 802.11ac wave 2 толко
> начал появляться, нормальной реализации клиентского устройства я ещё не видел,
> если не затруднит поделитесь результатами тестовтут есть несколько проблем
1. у меня нет клиентского устройства для проведения теста
2. с внутренними антеннами нормальной реализации не будет
3. там спецкомбайн, который зовётся Bell Home Hub, к нему приходит оптика(провели во все квартиры, болтается обрубок кабеля, разъёма нет) и телевидение, и я так и не нашёл в интернете как оно всё выглядит.
> Собираюсь взять гигабитный(940/100 на самом деле) интернет.
> хочется пропустить всё это через роутер пропустить.
> самый мощный из доступных роутеров - это 3845
> табличка на сайте cisco(которую не обновляли с 2009 года) говорит что его
> скорость Fast/CEF Switching всего 256 мегабит.
> А мне от него только и нужно, что сделать NAT.
> Естестевенно ни о чём другом речь не идётВключение функционала NAT ещё больше ухудшит производительность по сравнению с простым аппаратным Fast/CEF, т.к. NAT обрабатывается уже CPU устройства
> я вот не понимаю, неужели какаято коробочка от провайдера может то, чего
> не может мощная железка.У провайдера современная коробочка c мощным CPU.
Из б/у, посмотрите в сторону 7301, насколько я помню, она может 1 Гбит/с прокачать
> Из б/у, посмотрите в сторону 7301, насколько я помню, она может 1
> Гбит/с прокачатьА не, вру, она не прокачает с NAT'ом столько
>> Из б/у, посмотрите в сторону 7301, насколько я помню, она может 1
>> Гбит/с прокачать
> А не, вру, она не прокачает с NAT'ом стольковот скажите, как это узнать?
вот есть табличка, 2009 года, в интернете на неё все ссылаются
https://www.cisco.com/web/partners/downloads/765/tools/quick...
Process Switching очень маленькие значение, там я так понимаю на максимум обработка включена, а Fast Switching это только роутинг по IP, которые домашним пользователям дают в количестве одной штукив табличке нет новых роутеров, 7301 там лидер, он имеет пол гигабита Fast Switching.
Ну там сказано что скорость рассчитана для 64 байтных пакетов, а если взять пакеты 1500?
Я очень сомневаюсь что компьтер способен обработать гигабит пакетов по 64 байта и что вообще такие скорости достижимы
берём пакет 1500 и считаем
1,018,000 PPS * 1500 * 8 = 11 гигабит
для процесс свитчинг там заявлено 79000 и это получается 904 мегабита, что приемлемо
но я так понимаю что большие пакеты обрабатывать медленнеестоп, я спутал, IP пакеты до 64 кбайт, а при спидтесте и прямом скачивании файлов исспользуются такие пакеты и тут надо всего 2048 PPS чтобы прокачать гигагабит.
онлайн телевидение, я полагаю, исспользует большие пакетыС другой стороны торрент исспользует пакеты до 1500 байт(это уже данные), так что чтобы прокачать 940 мегабит понадобится 82 тысячи PPS
7301 имеет 79 тысяч... но пакетов по 64 байтаМоя математика вероятно разбивается о скалы реальности.
Но!!!! я не думаю что домашние роутеры, которые прокачивают гигабит, делают это на пакетах менее 1500 байт
Я прав или нет?
> У провайдера современная коробочка c мощным CPU.с китайским чипом за 5-10 баксов
тажа самая 7301... незнаю когда она вышла, но вижу в 2011 году выпускалась
учитывая что она есть в списке 2009 года, примем за год 2008 за год разработки
в этом году вышел первый core i7 на чипе 1366, говорить что тогда небыло мощных процессоров нельзя, а по стоимости cisco.... конечно себестоимость железа там процентов 30 от цены.... туда много чего можно впихнуть.А если сделать роутер из компьютера, то какой надо проц чтобы гонять 1 гигабит?
гуглил найти не смог.
> А если сделать роутер из компьютера, то какой надо проц чтобы гонять
> 1 гигабит?
> гуглил найти не смог.Грубо говоря, 4-х ядерный Xeon от 2 Ггц.
Сетевые карты не Реалтек, а лучше Интел.
От 1 ГБ ОЗУ.
Ну, и тюнинг любимой Unix ОС.
> я вот не понимаю, неужели какаято коробочка от провайдера может то, чего
> не может мощная железка. там свитч на 4 порта, вайфай из
> 12 встроенных антенн, по которым обещают до гигабита вайфая, телевидение. уж
> не знаю как там всё реалиазовано, даже фоток в интернете не
> найти.Миллион раз поднимали эту тему.
Как только "какие-то коробочки" будут уметь хотя-бы треть того что умеет 3845 которую на минуточку перестали официально продавать 1 ноября 2010 года, можно будет что-то с чем то сравнивать.
По делу:
3845 конечно никакой гигабит не потянет, она даже по мурзилке 256 мегабит, как вы верно заметили.Если нужны фичи маршрутизатора: посмотрите в сторону 7200 + NPE-G2 это б.у. - по деньгам не дорого, тоже нужно тестировать вывезет или нет.
Если новое и фичи маршрутизатора: ASR или ISR 4K (как уже написали коллеги), там точно вывезет смотрите по спекам.
Если нужна молотилки для ната (и файрвол в нагрузку) на 1Гиг можно глянуть ASA 5516, но это в притык без роста.
Если нужна тупая молотилка для ната (т.е. совсем никакой фунционал не нужен только для дома) покупайте "какую-то" коробочку без зазрения совести.
Все идет от задачи.
> Миллион раз поднимали эту тему.ага, и темы в интернете много, вот только все сравнивают Fast Switching и никто не сравнивает как падает скорость при NAT
неужели надо считать колонку Process Switching?
падение скорости в 15 раз?> Как только "какие-то коробочки" будут уметь хотя-бы треть того что умеет 3845
> которую на минуточку перестали официально продавать 1 ноября 2010 года, можно
> будет что-то с чем то сравнивать.эти коробочки умеют одно, пропустить через себя гигабит, сделать ему NAT.
Коробочки заявляют пропускную способность в мегабитах в секунду, подозреваю что размер пакта там 1500 и PPS в гигабитной коробочке получается 80 тысяч
> По делу:
> 3845 конечно никакой гигабит не потянет, она даже по мурзилке 256 мегабит,
> как вы верно заметили.не совсем понимаю что такое мурзилка, но 256 мегабит это скорость на пакетах 64 байта. Нереальный в реальной жизни поток таких малых пакетов шириной в 256 мегабит. это больше на какой DDoS похоже.
Могу ли рассчитывать скорость беря из таблицы PPS и умножая его на 1500?
тогда для 3845 скорость выходит 500 мбпс Process Switching / 712Gbps Fast Switching
ну понятно дело, тут как минимум в скорость интерфейса всё упрётся.> Если нужны фичи маршрутизатора: посмотрите в сторону 7200 + NPE-G2 это б.у.
> - по деньгам не дорого, тоже нужно тестировать вывезет или нет.плата NPE-G2 стоит 500 баксов, что многовато
а вот NPE-G1 всего 30(шасси 70). и даёт 79,000 PPS Process Switching. Если на 1500 умножить то будет 904 мегабита. вот только опять таки, будет ли такойже PPS при длинне пакета 1500?> Если нужна молотилки для ната (и файрвол в нагрузку) на 1Гиг можно
> глянуть ASA 5516, но это в притык без роста.глянув на цену закрыл страницу
> Если нужна тупая молотилка для ната (т.е. совсем никакой фунционал не нужен
> только для дома) покупайте "какую-то" коробочку без зазрения совести.мне нужна домашняя сеть построеная на циско для тренировок так сказать в полевых условиях.
> мне нужна домашняя сеть построеная на циско для тренировок так сказать в
> полевых условиях.Для тренировки гигабит не обязателен. Из enterprise класса гигабит умееют только достаточно свежие киски, из провайдерского класса достаточно пожилые типа 72-ой серии.
Уважаемый, вам поговорить или решение?Все решения я написал списком. Убеждать вас в чем-то мне не к чему.
Решение для тренировок сильно зависит от целей тренировок.
Гиг НАТ-а на Езернете....
И почему девайс за 150$ это умеет, а суперциска за 1000$ - нет???Пропустим замечания, что 3845 можно на е-бее за 250$ приобрести (это с доставкой в РФ, а если повезет то и за 150$).
Заставте ваш тплинк/длинк/тенда etc обрабатывать STM/E1/MPLS/MPLS-VPN/MPLS-TE/IPSEC/GRE/NAT64/BGP/IS-IS/OSPF.......
>[оверквотинг удален]
> а вот NPE-G1 всего 30(шасси 70). и даёт 79,000 PPS Process Switching.
> Если на 1500 умножить то будет 904 мегабита. вот только опять
> таки, будет ли такойже PPS при длинне пакета 1500?
>> Если нужна молотилки для ната (и файрвол в нагрузку) на 1Гиг можно
>> глянуть ASA 5516, но это в притык без роста.
> глянув на цену закрыл страницу
>> Если нужна тупая молотилка для ната (т.е. совсем никакой фунционал не нужен
>> только для дома) покупайте "какую-то" коробочку без зазрения совести.
> мне нужна домашняя сеть построеная на циско для тренировок так сказать в
> полевых условиях.Значения в табличке по pps смело делим на 3 или 4, почему - читайте мелкий шрифт внизу.
Средний размер пакета для среднестатистического интернет пользователя составляет около 200-250 байт апстрима и около 850-900 байт для даунстрима (лень на латиницу переключаться)
Вот и считайте...
Задействуя НАТ вы пакет минимум 2 раза через обработку прогоняете - так что полученные результаты опять будут сферическим конем в вакууме ;)
> Значения в табличке по pps смело делим на 3 или 4, почему
> - читайте мелкий шрифт внизу.
> Средний размер пакета для среднестатистического интернет пользователя составляет около
> 200-250 байт апстрима и около 850-900 байт для даунстрима (лень на
> латиницу переключаться)
> Вот и считайте...
> Задействуя НАТ вы пакет минимум 2 раза через обработку прогоняете - так
> что полученные результаты опять будут сферическим конем в вакууме ;)Размер пакета в Eth - 1500 байт. И на торрентах и прочих передачах крупных объемов информации - он будет заполняться полностью. А именно в этих случаях скорость и важна.
> мне нужна домашняя сеть построеная на циско для тренировок так сказать в
> полевых условиях.Для тренировок не нужно (возможно и вредно) делать осноную сеть на cisco.
На мой взгляд лучше сделать простую(!) и надежную сеть в доме, которая позволит отдать всё что нужно в стенд. при экспериментах на единственном рутере - если что пошло не так - пропадет весб доступ.В виртуальной среде можно поднять нативно: роутеры - vCRS, файрволлы - ASAv, почти любой cisco софт в виртуалках ISE, PRIME, WLC, AMP, vFP и т.п.; через эмуляцию можно поднять софт от 7200; не помню что там сейчас с isr4k - но polaris (16.1) виртуализирован и так или иначе кто-нить найдет (или уже нашел) как его запусть в esx. Т.е. с ios xe тоже проблем не будет.
Nexus - довольно специфическая коробка, но сам NX-OS (L3 фичи) успешно виртуализируется. Уверен на просторах инета должны бродить готовые виртуалки.
Из реального железа стоит иметь L3 свич - только не старый 3750 (нет уже толку с него) а что-то из нового 3560-х (3850) - если их еще нет на вторичке задешево - подождать немного. Еще полезно APшку какую-нибудь, и дешевый access switch с поддержкой dot1x и trustsec.
Никакого смысла тратить соедства на сверхустаревшую платформу 3845 нет. Лучше вложтиться в сервер для ESX.
Вообщем нашёл ответ на свой ответ вот в таком документике
http://www.cisco.com/c/dam/en/us/products/collateral/routers...Cisco отошла от позиции измерения сферических коней в секунду, а пишет явно
Recommend WAN Access Speed (with services)При сравнени с знаменитой таблицей router perfomance получаем что рекоммендованая скорость интернета примерно равна Fast/CEF Switching скорость(при пакетах 64) делённая на 4
> самый мощный из доступных роутеров - это 3845
> табличка на сайте cisco(которую не обновляли с 2009 года) говорит что его
> скорость Fast/CEF Switching всего 256 мегабит.
> А мне от него только и нужно, что сделать NAT.
> Естестевенно ни о чём другом речь не идётСколько раз твердили миру - не меряйте производительность сетевых устройств в кило/мега/гигабитах, ТОЛЬКО в пакетах! Дело в том что при изменении размера пакета на 2 порядка, кол-во пропускаемых пакетов изменяется примерно на 10%...
Ну а теперь смотрим ту самую табличку - для 3845 это 500 kpps. Делаем простйещее вычислени - 256 mbps делим на 500 kpps и еще делим на 8 и получаем... правильно - "классические" 64 байта на пакет. :) Почему это классический размер - долго объяснять, почитайте.
Но в Eth не 64 байта, а 1500 байт... Умножим 1500 на 500 kpps и не забываем умножить на 8 чтоб получить какой примерно поток она сможет прокачать, если используется ТОЛЬКО Eth. Ведь я надеюсь у вас только Eth - никаких ATM, Serial, ISDN, SDH/SONET и прочих извращений не наблюдается? Итого имеем примерно 6 гигагиб в сек. для "чистого" Eth... Вам этого не хватит? Да я не верю!Кратно - я НЕ рекомендую ставить дома 3845, я пробовал... Через полчаса понял что в доме может жить кто-то один - либо я, либо кошка. :) И это при том что живет все это брахло в коридоре, в закрывающемся стоечном шкафу от ЦМО, из хорошего, толстого железа, а не гремучей фольги как у гиперлайна.
Посему у меня стоит Cisco 2821 - "всего" 170 kpps или в привычным вам мегабитах, на Eth 2 gbps. Сейчас у меня льется поток порядка 10 kpps, что соотвествует 100 мбит с копейками. Больше торренты отдавать не хотят. :) Загрузка CPU - на уровне 5-7% и поверьте - у меня там не только NAT, но и еще куча мелочи. И она вобщем тихая...Сразу добавлю - если вы захотите эксперементировать с IDS/IPS, ZBFW, CUCE и прочими серьезными кошачими наворотами - вам от 3845 никуда не деться. Но если просто NAT, DHCP, DNS и прочие мелочи - ставьте 2821.
> Посему у меня стоит Cisco 2821 - "всего" 170 kpps или в
> привычным вам мегабитах, на Eth 2 gbps. Сейчас у меня льется
> поток порядка 10 kpps, что соотвествует 100 мбит с копейками. Больше
> торренты отдавать не хотят. :) Загрузка CPU - на уровне 5-7%
> и поверьте - у меня там не только NAT, но и
> еще куча мелочи. И она вобщем тихая...если уйдем от pps и придет к мбит/с и т.д., то имея 2821 и канал всего в 15 мбит/с, загрузка проца составляет около 22-25%. Это конечно не торренты, есть еще правда шифрование, но вот слабо мне верится что 100мбит/с переварит 2821. Хотя может на больших файлах это и сможет сделать.
> если уйдем от pps и придет к мбит/с и т.д.,А вот не надо уходить от pps - это неверно в принципе.
> Это конечно не торренты,
А что это? Дайте угадаю - телефония и не один канал?
> есть еще правда шифрование, но вот
Ага! Шифрование - весьма сильно кушает проц. Даже не смотря на наличие VPN Module, который в ней какой-то... странный и хилый.
> слабо мне верится что 100мбит/с переварит 2821. Хотя может на больших
> файлах это и сможет сделать.Именно. На больших файлах и сделает в легкую, не то что сотню, а и гигабит. Но если вы возьмете кучу VoIP-ов и засунете в какой-нибуть VPN да еще и с 3DES (3DES жрет проц сильнее AES) и доку повесите штучек несколько кривых extendet ACL на пяток экранов каждый - оно сдохнет на паре десятков мегабит с гарантией. А еще можно врубить DPI с ZBFW, NBAR, полный набор правил IDS/IPS... что там еще из жрущего проц-то есть? Ну вообщем можно вогнать ее в ступор и парой мегабит если постараться... :) Но зачем так делать-то?
P.S. Я давно убедился что гигабитная сеть дома - это засада. Она обычно не выдает заявленный гигабит и причина тут вовсе не в ISP/router/switch (ну если это приличные разумеется), а в самых неожиданных местах... от встроенной с понтом гигабитной сетевушке на матери, до с понтом гигабитных портов на бытовых насах, тв и т.д.
> P.S. Я давно убедился что гигабитная сеть дома - это засада. Она
> обычно не выдает заявленный гигабит и причина тут вовсе не в
> ISP/router/switch (ну если это приличные разумеется), а в самых неожиданных местах...
> от встроенной с понтом гигабитной сетевушке на матери, до с понтом
> гигабитных портов на бытовых насах, тв и т.д.ну провайдер гарантирует только speedtest.net, а дальше уже как пойдёт
>> P.S. Я давно убедился что гигабитная сеть дома - это засада. Она
>> обычно не выдает заявленный гигабит и причина тут вовсе не в
>> ISP/router/switch (ну если это приличные разумеется), а в самых неожиданных местах...
>> от встроенной с понтом гигабитной сетевушке на матери, до с понтом
>> гигабитных портов на бытовых насах, тв и т.д.
> ну провайдер гарантирует только speedtest.net, а дальше уже как пойдётЭээ нет - еще раз причина на в провайдере. Я говорю о тестирование типа устройство-устройство внутри сети. Нередко выясняется что те же маршрутизатор и коммутатор гигабит выдают, а одно из оконечных устройств - просто не способно принять/отдать заявленный гигабит
И еще вопросик - ваш провайдер случаем не использует какой-нибуть VPN для авторизации - pptp/l2tp/pppoe и т.д., пусть даже - и без шифрования? Фрагментация пакетов тоже любит проц кушать как свинья апельсины...
> Сколько раз твердили миру - не меряйте производительность сетевых устройств в кило/мега/гигабитах,
> ТОЛЬКО в пакетах! Дело в том что при изменении размера пакета
> на 2 порядка, кол-во пропускаемых пакетов изменяется примерно на 10%...вот это то что я хотел узнать.
> Ну а теперь смотрим ту самую табличку - для 3845 это 500
> kpps........... Итого имеем примерно 6 гигагиб в сек. для "чистого" Eth...
> Вам этого не хватит? Да я не верю!Всё не так просто, вы считаете чистую производительность
вообщем реальный тест, 3660, Интернет 60 мегабит, nat, загрузка процессора на полной скорости 65%, т.е. она вполне сможет 92 мегабита, т.е. 7666 PPS на пакетах 1500А 3660 имеет 12K Process Switching и 100-120К CEF
Т.е. для гигабита надо на 10 умножить. так?
> Ведь я надеюсь у вас только Eth - никаких ATM, Serial, ISDN, SDH/SONET
> и прочих извращений не наблюдается?наблюдаются. T1, ISDN, Frame Relay. Но они именно для извращений и фактически не работают
> Кратно - я НЕ рекомендую ставить дома 3845, я пробовал... Через полчаса
> понял что в доме может жить кто-то один - либо я,
> либо кошка. :)ну да, да.
только я провёл операцию по внедрению резистора в блок питания 3660 и передние вентиляторы включил последовательно. работает тихо.
ещё есть свитч 3750-48 POE, он при включении идёт на взлёт, но через секунду уменьшает скорость вентилятора и вообщем тихий, хотя горячий, очень горячий.
ещё есть WLC 4402, вообщем тихая, но когда я её поставил на горячий свитч, тоже на взлёт пошла и я её убрал в другое место. Ещё 3550-12G заказал там гигабитные портыА что вы скажете про 7200?
У меня всё под столом стоит, но не в спальне.> Посему у меня стоит Cisco 2821 - "всего" 170 kpps или в
> привычным вам мегабитах, на Eth 2 gbps. Сейчас у меня льется
> поток порядка 10 kpps, что соотвествует 100 мбит с копейками. Больше
> торренты отдавать не хотят. :) Загрузка CPU - на уровне 5-7%
> и поверьте - у меня там не только NAT, но и
> еще куча мелочи. И она вобщем тихая...я не совсем понимаю, почему вы считаете в Fast/CEF Switching
я правда не понимаю почему ваша 2821 слабее моей 3660 по Process Switching, но сильнее по CEF имеет такую маленькую загрузку CPU.
> Сразу добавлю - если вы захотите эксперементировать с IDS/IPS, ZBFW, CUCE и
> прочими серьезными кошачими наворотами - вам от 3845 никуда не деться.
> Но если просто NAT, DHCP, DNS и прочие мелочи - ставьте
> 2821.захочу, но не в 16 и не в 17 году.
к тому времени 2900 может подешевеют.
У меня пока есть 3660, даже две, так что в 2821 както не вижу смысла. думаю высокая загрузка cpu - это мои кривые руки.вот мой конфиг
я его почистил от пачки неподключенных интерфейсов.
qos я вообщем как делать не знаю, пока ковыряю, но то что я написал на производительность не сказалось
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
no aaa new-model
!
resource policy
!
ip cef
no ip domain lookup
no ip dhcp use vrf connected
ip dhcp excluded-address 10.0.0.1 10.0.0.255
ip dhcp excluded-address 10.0.200.1 10.0.209.254
!
ip dhcp pool BASSEIN
network 10.0.0.0 255.255.0.0
default-router 10.0.0.1
option 66 ip 10.0.0.10
option 150 ip 10.0.0.10
option 43 ip 10.0.0.4
domain-name WIND
dns-server 8.8.8.8 4.2.2.2
lease 0 1
!
ip dhcp pool stat1
host 10.0.0.10 255.255.0.0
client-identifier 0108.6266.4c1b.7d
client-name THUNDERSTORM
!
ip dhcp pool stat2
host 10.0.0.4 255.255.0.0
client-identifier c84c.7510.8641
client-name WIFICONTROLLER
!
class-map match-all voice-signaling
match access-group 101
class-map match-all voice-traffic
match access-group 102
!
!
policy-map qos-voice
class voice-traffic
priority 240
class voice-signaling
bandwidth 16
!
interface FastEthernet0/0
description Eth-WAN
ip address dhcp
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 10.0.0.1 255.255.0.0
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
service-policy output qos-voice
hold-queue 32 in
hold-queue 100 out!
ip http server
no ip http secure-server
!
!
ip nat inside source list 100 interface FastEthernet0/0 overload
!
!
ip access-list standard nat
permit any
access-list 100 permit ip 10.0.0.0 0.255.255.255 any
!
control-plane
!
> no service password-encryptionНу это неприлично же... :) Не секурно. :)
> no aaa new-model
Зря - она удобна.
> class-map match-all voice-signaling
> match access-group 101
> class-map match-all voice-traffic
> match access-group 102Что за артефакты? И соответствующих акцесс-листов не вижу...
> interface FastEthernet0/0
> description Eth-WAN
> ip address dhcp
> ip nat outside
> ip virtual-reassembly
> duplex auto
> speed auto
> !Хорошая идея - жестко задать скорость и дуплекс. У вас случаем CRC Error на этом интерфейсе не плодятся?
> !
> ip http serverЭачем? Конфигурите ее через веб-интерфейс? Непохоже...
> А что вы скажете про 7200?
Ой,тут все сложно... Во-первых очень много зависит от того, какой CPU в ней стоит. И самое главное - это не ISR, это скорей маленький BGW со своей спецификой. То есть вы там не найдете кучи функций, имеющихся в ISR и которые вам будут весьма полезны скорей всего. Но вы найдете кучу фичь, специфичных для бордера и которые вам нафиг не нужны. :) Вообщем если вам не нужны развлечения в стиле Full BGP View на 2-3 канала - оно вам не нужно.
> А что вы скажете про 7200?
> У меня всё под столом стоит, но не в спальне.72хх + NPE-G2 с 3-5 BGP, netflow, ну и всякими листами и рутмапами начинает умирать (CPU >85%) примерно на 600Мб/с (~350-400k PPS) NPE-G1 делим на 2
с функционалом ISG 300-700Мб/с (150-400k PPS) 500-800 PPPoE сессий, все сильно зависит от сервисов и наличия NATшумит меньше чем 3550, но сильнее чем 3750 или 3560 (Е серия этих свичей по ощущениям еще тише)
железка провайдерская, для домашних тестов явно избыточная да и слишком дорогая даже б/у, если надо изучить этот функционал, то лучше использовать GNS3 и т.п.