- asa 5505,
 mario, 13:00 , 03-Сен-09 (1)>Добрый день.
>Простой вопрос. Какими функциями маршрутизации обладает ASA 5505? Можно ли ее юзать
>на границе как файервол + рутер (хотя бы статика)
>Т.е. чем она в этом плане отличается от нормальной ASA 5510? Просто
>про 5505 в описании портов написано, что это какой-то 8-ми портовый
>свич: "8-port Fast Ethernet switch with dynamic port grouping (including 2
>PoE ports)". А как же функции маршрутизации, ната и т.п.? нат естественно есть ...
маршрутизация статика есть, есть ospf, rip ...
8 портов с базовой лицензией 2 интерфейса повесить можно inside outside и все...
расширенная естественно больше интерфейсов.
- asa 5505, root0, 17:16 , 03-Сен-09 (2)
И не только 8 портов с базовой лицензией 2 интерфейса повесить можно inside outsideМожно еще сделать DMZ например С лицензией Security Plus можно делать до 20 Vlans и весить их в транки
- asa 5505, Pve1, 17:31 , 03-Сен-09 (3)
>И не только 8 портов с базовой лицензией 2 интерфейса повесить можно
>inside outside
>
>Можно еще сделать DMZ например
>
>С лицензией Security Plus можно делать до 20 Vlans и весить их
>в транки Никакой DMZ с базовой лиценнзией не сделаешь, - только 2 именованных IP интерфейса.
Имхо абсолютно ублюдская железка..., пластмассовая, с внешним блоком питания.
По функционалу 5505 с лицензией security+ практически равна Cisco ASA5510-BUN-K9 - а цена примерно одинаковая)))
А с базовой лицензией - .... Свитч там по сути 3-го уровня и вы работаете с vswitched virtual interface (SVI) как на свичаз 3-го уровня.
Т.е. команда:
Interface VLAN 1
ip addr ....
......
А с маршрутизацие - все практически как на старшей Вот и думайте...
- asa 5505, mario, 19:00 , 03-Сен-09 (4)
>[оверквотинг удален]
>
>Свитч там по сути 3-го уровня и вы работаете с vswitched virtual
>interface (SVI) как на свичаз 3-го уровня.
>Т.е. команда:
>Interface VLAN 1
>ip addr ....
>......
>А с маршрутизацие - все практически как на старшей
>
>Вот и думайте... думал я про DMZ заикнулся(тупанул).
- asa 5505, root0, 12:24 , 04-Сен-09 (5)
Pvel учите матчасть, перед тем как вводить людей в заблуждениеhttp://www.cisco.com/en/US/products/ps6120/prod_models_compa... Maximum virtual interfaces (VLANs) 3 (trunking disabled)5 /
20 (trunking enabled) 5 3 (2 regular zones and 1 restricted zone that can only communicate with 1 other zone) И по стоимости нет сравнения 5505 с 5510 ASA5505-SEC-BUN-K8 - 1695 по GPL
Самая дешевая ASA5510-BUN-K9 --- 3495 по GPL
- asa 5505, Pve1, 17:05 , 05-Сен-09 (6)
>Pvel учите матчасть, перед тем как вводить людей в заблуждение
>.......
>5 3 (2 regular zones and 1 restricted zone that can only
>communicate with 1 other zone) Вы сами и указали ключевую фразу.
Там только 2 полноценных SVI интерфейса, которым можно назначать имена.
3-й SVI поднять можно - но вот имя ему присвоить - уже нет. Какой от него прок я - я вообще не понял. Но нормальную DMZ на нем точно не сделать.
|
Версия для распечатки
asa 5505, 
