blutgraf 10 Geschrieben 25. Oktober 2009 Melden Teilen Geschrieben 25. Oktober 2009 Hallo es besteht ja die Möglichkeit, die Cisco Router mit Etherswitch Modulen mit 24 oder 48 Ports auszurüsten, das ist für mich sehr interessant da ich mir hierdurch einen physikalischen Switch sparen könnte, allerdings stellt sich mir hierbei eine Frage: Die konventionelle Architektur würde folgendermaßen aussehen: Cisco Router --> Cisco ASA Firewall mit Anti-X --> Cisco Switch --> LAN mit PCs und Servern Meine Frage ist nun folgende: Ist es irgendwie möglich den Traffic, bevor er in das EtherSwitch Modul gelangt erst durch die Cisco ASA Firewall zu schleusen. Das heißt eine Cisco ASA Firewall zwischen Router und EtherSwitch Modul zu stellen? Geht es zum Beispiel, am Router (nicht dem EtherSwitchModul) den Traffic auf ein oder 2 Ports zu leiten, welche Ports wieder rum an welche die ASA angeschlossen und diese wiederrum an dem EtherSwitch Module anzuschließen? Zweite Frage: Gibt es einen Unterschied ob ich mit das IPS Modul für den ISR Router oder der Cisco ASA besorge? Haltet ihr die Lösung klug auf dem Router IPS laufen zu lassen und an der ASA Anti-X? Ich hoffe ihr versteht mein anliegen und könnt mir ein wenig weiterhelfen? Zitieren Link zu diesem Kommentar
Windowsbetatest 10 Geschrieben 25. Oktober 2009 Melden Teilen Geschrieben 25. Oktober 2009 Hallo, da es in der Bucht für 75 bis 100€ 2950er gibt, würde ich so einen nehmen. Je nachdem was du vor hast, kann ein echter Switch deutlich mehr als ein Switchmodul in einem Router. Normale Wics gibt es mit 4 FE Ports und NM mit bis zu 48 Ports, die sind aber richtig teuer. mfg Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 25. Oktober 2009 Melden Teilen Geschrieben 25. Oktober 2009 ein einzelner Switch kann mehr als ein Modul und ist sicherlich leistungsfähiger. Die Module sind. Alleins chon das auf den ESWs 10/100 verwendet wird schließt sie imho für ein LAN schon so ziemlich aus, da ist auch schon im "Accessbereich" GB Pflicht, auch in vielen privaten Netzen ist es kein Fehler auf GB zu setzen, selbst günstigere NAS Systeme schaffen doch schon Durchsatz der mit 100MBit nicht mehr zu handlen ist. Man darf dann auch nicht vergessen, fällt dein "WAN Router aus", dann ist auch dein internes LAN tot. Zitieren Link zu diesem Kommentar
blutgraf 10 Geschrieben 25. Oktober 2009 Autor Melden Teilen Geschrieben 25. Oktober 2009 Ich dachte eben nur weil da mit dem neuen 2900 Router auch EtherSwitch Module mit 1000 Mbit und POE erscheinen werden welche auch L3 Switching beherschen. Was für eine Serie von Switchen würdet ihr mit denn empfehlen, benötige ich denn die großen 3750 Switche um Layer3 Switching zu ermöglichen oder können das auch andere kleine Switche von Cisco. Geplant sind in etwa etwa 10 - 15 VLANs, 802.1X und Cisco CallManager Express mit Unity soll eingesetzt werden. Ich habe die Unterschiede der Switche noch nicht ganz kapiert. Zitieren Link zu diesem Kommentar
Windowsbetatest 10 Geschrieben 25. Oktober 2009 Melden Teilen Geschrieben 25. Oktober 2009 (bearbeitet) Hallo, also die 3560 könnten passen, sind wie 3750 nur nicht stackable. Ansonsten gibt es für ca. 300€ in der Bucht 3550er (die können aber kein IPv6 und sind EoL). Der IOS Support für die 3550 wird wohl bald eingestellt, aber vor kurzem gab es das 12.2(52)ED, welches auch das aktuelle für die 3560/3750 ist. Module für Router haben das Problem, die haben einen sehr dünnen Uplink zum Router, über den das Routing laufen muß. Das reine L2 Switching bleibt tw. im Modul und ist "nur" etwas langsamer als bei einem Switch (natürlich nur, wenn der Router ansonsten unbeteilig ist, z.B. bei der Kommunikation zw. 2 Hosts am "Switch"). mfg bearbeitet 25. Oktober 2009 von Windowsbetatest Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 26. Oktober 2009 Melden Teilen Geschrieben 26. Oktober 2009 Also mit den neuen 2900er und 3900er ist das problemlos moeglich. Intern (also alles was im Modul bleibt) wird in Hardware geswitched, also L2 und L3. Die Technik ist dem 3560 identisch (alle Features). Ports gehen bis 48. Da das Produkt gerade erst rausgekommen ist wird die Lieferzeit aber 4-8 Wochen betragen: Cisco Enhanced EtherSwitch Service Modules for Cisco 2900 and 3900 Series Routers [Cisco 2900 Series Integrated Services Routers] - Cisco Systems Zitieren Link zu diesem Kommentar
blutgraf 10 Geschrieben 26. Oktober 2009 Autor Melden Teilen Geschrieben 26. Oktober 2009 das ist sehr gut! gibt es schon irgendwo eine Preisübersicht zu den neuen 2900ern ISR Routern und den dazugehörigen Modulen. Wieviel wird so ein EtherSwitch Modul mit 48 1000 Mbit POE kosten? b) gibt es unterschiede zwischen den IPS Modul für den Router und der ASA? Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 26. Oktober 2009 Melden Teilen Geschrieben 26. Oktober 2009 b) gibt es unterschiede zwischen den IPS Modul für den Router und der ASA? Bei IOS wird das doch ueber Lizenz freigeschaltet? Bei ASA ist es ein Modul (mit Lizenz). Zusaetzlich wohl auch ein riesiger Performanceunterschied, zu Lasten des Routers. Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 27. Oktober 2009 Melden Teilen Geschrieben 27. Oktober 2009 da gibts auch ein IPS NME. Cisco Intrusion Prevention System Modules for the Cisco Integrated Services Routers [Cisco 1800 Series Integrated Services Routers] - Cisco Systems Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 27. Oktober 2009 Melden Teilen Geschrieben 27. Oktober 2009 Danke :) Wow, das Modul kostet mehr wie ne komplette ASA 5510 mit IPS Modul. Cisco kanns einem auch nie recht machen ... Zitieren Link zu diesem Kommentar
blutgraf 10 Geschrieben 27. Oktober 2009 Autor Melden Teilen Geschrieben 27. Oktober 2009 hast du ne preisliste? Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 27. Oktober 2009 Melden Teilen Geschrieben 27. Oktober 2009 Nettopreise von meinem Distributor, weiss nicht ob dir das was bringt ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.