Cisco 2500 performance (pakket-filters) - Serversoftware en clouddiensten

woensdag 5 maart 2003 15:08

Acties:

Topicstarter

We hebben nog een cisco 2500 hier die binnenkort z'n functie verliest. Nu hadden we bedacht om dat ding als een goedkoop firewall alternatief in te zetten in onze colo kast. De hamvraag is: gaat dat ding het trekken?

Ze zijn bedoeld voor 2Mbit lijntjes o.i.d., maar dat wil natuurlijk niet zeggen dat ie niet meer aankan. Hij heeft 2x 10Mbit ethernet, dus dat is het probleem niet.

De ruleset wordt niet bijzonder uitgebreid, iets als

code:

inkomend
deny any
allow 80
allow 25 => ip 1
allow 110 => ip 1
allow 1433 from ip 1 & ip2

uitgaand
allow any

Verreweg het meeste verkeer die het beest voor z'n kiezen zal krijgen is http, en daarvan is het meeste weer uitgaand, waar die dus maar 1 regeltje voor hoeft te doen.

Er gaat nu zo'n 1.5 Mbit over tijdens piekuren, dus erg veel traffic is het ook niet. Echter, in de nabije toekomst zou dit wel eens kunnen stijgen, en tis een beetje lullig als die cisco de bottleneck gaat worden.

Iemand ervaring met 2500's zwaar belasten?

Lao Tzu: "As soon as you have made a thought, laugh at it."

donderdag 6 maart 2003 00:50

Acties:

raymonvdm

Is het mischien een idee te investeren in een Pix515

Verder weet ik niet hoe het met de performance zit.

Denk dat het wel een probleem zou kunnen worden omdat het natuurlijk al wat oudere beestjes zijn. Maar ja mischien werkt het wel weer met genoeg geheugen.

[ Voor 68% gewijzigd door raymonvdm op 06-03-2003 00:52 ]

donderdag 6 maart 2003 09:28

Acties:

Goshimaplonker298

BOFH Wannabee

ik kan je alleen een voorbeeld geven

ik heb een 2514 een tijdje op mijn ADSL lijn gehad ( 8Mbit down )

en dat ding liep fluitend door tot de max van de lijn ( 850KByte a sec Down)
dus 10Mbit moet echt wel haalbaar zijn

was wel max mem en max flash. vaak zit er maar 8MB mem in die dingen

donderdag 6 maart 2003 10:47

Acties:

Milo

Topicstarter

Is het mischien een idee te investeren in een Pix515

Als we gaan investeren gaan we een BSD bak als firewall gebruiken, da's ook een optie, maar als het met dit beestje kan, zou dat mooi zijn.

ik heb een 2514 een tijdje op mijn ADSL lijn gehad ( 8Mbit down )

en dat ding liep fluitend door tot de max van de lijn

Ah, dat zijn goede berichten. De hoeveelheid geheugen lijkt me niet zo heel relevant, het zal voornamelijk om de cpu van het beestje (68030) gaan denk ik zo.

De specs voor zover het beest die opgeeft:

cisco 2500 (68030) processor met 2048K/2048K of memory
IOS 11.1(3) (compiled 14-5-1996)
8192K system flash

Hoeveel trager dan een 2514 is dit beest dan? Of moet ik ergens nog meer info vandaan halen? (show version vertelt niet zo veel)

Lao Tzu: "As soon as you have made a thought, laugh at it."

donderdag 6 maart 2003 12:51

Acties:

Goshimaplonker298

BOFH Wannabee

een 2514 heeft 2x ethernet en 2x serial aansluiting

dus ik neem aan dat jij ook een 2514 hebt.
omdat je zegt dat die router 2x ethernet heeft
( zit zeker 2x een AUI converter achter op geprikt ? )

denk dat je het beste een test kan doen met de router. als hij niet meer nodig is voor wat hij nu doet.

maak je even een test opstelling en blaas je er een boel verkeer doorheen. kan je voor je zelf bepalen wanneer hij aan zijn nok zit

uit mijn eigen ervaring moet ik zeggen dat het me geen probleem lijkt

en een pix 515 lijkt me een beetje besides the point. gaat juist om de vraag kan je nog iets nuttigs doen met je oude hardware.

maarre mocht het niet willen vlotten dan heb ik wel interesse in dat ding. heb hier nog wat mem en flash liggen. het blijven leuke klooibakjes voor thuis.

[ Voor 23% gewijzigd door Goshimaplonker298 op 06-03-2003 12:54 ]

donderdag 6 maart 2003 13:02

Acties:

Milo

Topicstarter

Goshimaplonker schreef op 06 March 2003 @ 12:51:
een 2514 heeft 2x ethernet en 2x serial aansluiting

dus ik neem aan dat jij ook een 2514 hebt.
omdat je zegt dat die router 2x ethernet heeft
( zit zeker 2x een AUI converter achter op geprikt ? )

Dat klinkt heel bekend

Hij heeft idd 2 converters achterop, en minstens 1 serial aansluiting. 2 zou best eens kunnen.

denk dat je het beste een test kan doen met de router. als hij niet meer nodig is voor wat hij nu doet.

maak je even een test opstelling en blaas je er een boel verkeer doorheen. kan je voor je zelf bepalen wanneer hij aan zijn nok zit

uit mijn eigen ervaring moet ik zeggen dat het me geen probleem lijkt

en een pix 515 lijkt me een beetje besides the point. gaat juist om de vraag kan je nog iets nuttigs doen met je oude hardware.

maarre mocht het niet willen vlotten dan heb ik wel interesse in dat ding. heb hier nog wat mem en flash liggen. het blijven leuke klooibakjes voor thuis.

Wat voor ruleset had jij erop? Hoeveel inpact schat jij dat het mem heeft op de performance?

Overigens lijkt me het http verkeer van 10 webservers wel van een ietwat andere aard als een download van 850 KB/s, hoewel het natuurlijk in beide gevallen om een heleboel paketjes gaat.

Lao Tzu: "As soon as you have made a thought, laugh at it."

donderdag 6 maart 2003 13:16

Acties:

Goshimaplonker298

BOFH Wannabee

Milo schreef op 06 March 2003 @ 13:02:
[...]

Dat klinkt heel bekend Hij heeft idd 2 converters achterop, en minstens 1 serial aansluiting. 2 zou best eens kunnen.

[...]

Wat voor ruleset had jij erop? Hoeveel inpact schat jij dat het mem heeft op de performance?

Overigens lijkt me het http verkeer van 10 webservers wel van een ietwat andere aard als een download van 850 KB/s, hoewel het natuurlijk in beide gevallen om een heleboel paketjes gaat.

ik had er niet echt iets noemens waardig aan rules op draaien.
er hingen wel 8 pc's achter die allemaal iets aan het vogelen waren.

het is idd niet het zelfde als 10 webservers. maar die rule set is niet wat ik nu noem schokkend. mijn common sense zegt dat het zonder problemen moet kunnen. maar het blijft koffie dik kijken totdat je het test

[ Voor 1% gewijzigd door Goshimaplonker298 op 06-03-2003 13:17 . Reden: ikke nie kunnen spelle ]

donderdag 6 maart 2003 13:41

Acties:

Verwijderd

Het belangrijkste probleem is dat op het moment dat je een access-list op een interface zet, al het verkeer process-switched wordt, ipv fast-switched. Dat scheelt behoorlijk in de performance, 1.5 Mbit moet nog wel lukken, maar meer durf ik niet met zekerheid te zeggen. Ik heb al even op de Cisco-site lopen zoeken, maar concrete getallen noemen ze daar niet; zowiezo is er niet al te veel meer te vinden over de 2500-serie.

Zet er in ieder geval een recente IOS versie op, in 12.1 zijn er nog een aantal belangrijke verbetering mbt performance doorgevoerd.

Overigens gaat die ruleset niet werken; als je deny any bovenaan zet wordt al het verkeer gedenied... wel lekker secure, maar dan kan je die router net zo goed weghalen

zaterdag 8 maart 2003 20:30

Acties:

fetcher

Cisco "vergeet" inderdaad nogal eens een asicje hier en daar wat resulteert in softwarematige filtering

Troost je, zelf op een 12xxx series van cisco worden ACL's softwarematig afgevangen. (Al heb je die dingen meestal in "huis" om grote getalen aan verkeer te switchen, maar ze waren vergeten dat je ook wel eens anti spoof acl's wil gebruiken

)

Wat je wel zou kunnen doen is kijken naar compiled acl's of turbo acl's, maar ik betwijfel of een 25xx dat kan.

zaterdag 8 maart 2003 20:42

Acties:

StevenK

Milo schreef op 05 March 2003 @ 15:08:
We hebben nog een cisco 2500 hier die binnenkort z'n functie verliest. Nu hadden we bedacht om dat ding als een goedkoop firewall alternatief in te zetten in onze colo kast. De hamvraag is: gaat dat ding het trekken?

Ze zijn bedoeld voor 2Mbit lijntjes o.i.d., maar dat wil natuurlijk niet zeggen dat ie niet meer aankan. Hij heeft 2x 10Mbit ethernet, dus dat is het probleem niet.

De ruleset wordt niet bijzonder uitgebreid, iets als
code:
1
2
3
4
5
6
7
8
9
inkomend
deny any
allow 80
allow 25 => ip 1
allow 110 => ip 1
allow 1433 from ip 1 & ip2

uitgaand
allow any
Verreweg het meeste verkeer die het beest voor z'n kiezen zal krijgen is http, en daarvan is het meeste weer uitgaand, waar die dus maar 1 regeltje voor hoeft te doen.

Er gaat nu zo'n 1.5 Mbit over tijdens piekuren, dus erg veel traffic is het ook niet. Echter, in de nabije toekomst zou dit wel eens kunnen stijgen, en tis een beetje lullig als die cisco de bottleneck gaat worden.

Iemand ervaring met 2500's zwaar belasten?

De goedkoopste 2600 doet max. 15Kpps. Dat is een 40 MHz cpu, een 2500 heeft, voor zover ik weet, iets van 20 of 30 MHz.

Laten we er vanuit gaan dat 'ie max. 10 Kpps doet, dat is dan 10K * 200 bytes (is een mooi gemiddelde van het in- en uitgaande verkeer van een webserver) = 16 Mbit. Dus als je een 10 Mbit full-duplex hebt, heb je dan al het risico van een bottleneck.

Overigens gaat je access-list niet werken, want de deny bovenaan blokkeert alles.

Uitgangspunt bij een access-list is dat als er een access-list is, al het verkeer dat niet expliciet toegestaan wordt, impliciet geblokkeerd wordt.

Daarnaast zou ik voor het uitgaande verkeer ook source-ports definiëren. Dat is wel zo veilig in het geval van een hack, of een virus.

Ook zou ik op de 'inside' interface een telnet openzetten, zodat je vanaf je colo-doos een telnet kunt doen naar de cisco.

Was advocaat maar vindt het juridische nog steeds leuk. Doet tegenwoordig iets in de metaal.

maandag 10 maart 2003 10:15

Acties:

Verwijderd

2514 = aui = 10mb half duplex

StevenK schreef op 08 March 2003 @ 20:42:
[...]

De goedkoopste 2600 doet max. 15Kpps. Dat is een 40 MHz cpu, een 2500 heeft, voor zover ik weet, iets van 20 of 30 MHz.

Laten we er vanuit gaan dat 'ie max. 10 Kpps doet, dat is dan 10K * 200 bytes (is een mooi gemiddelde van het in- en uitgaande verkeer van een webserver) = 16 Mbit. Dus als je een 10 Mbit full-duplex hebt, heb je dan al het risico van een bottleneck.

Overigens gaat je access-list niet werken, want de deny bovenaan blokkeert alles.

Uitgangspunt bij een access-list is dat als er een access-list is, al het verkeer dat niet expliciet toegestaan wordt, impliciet geblokkeerd wordt.

Daarnaast zou ik voor het uitgaande verkeer ook source-ports definiëren. Dat is wel zo veilig in het geval van een hack, of een virus.

Ook zou ik op de 'inside' interface een telnet openzetten, zodat je vanaf je colo-doos een telnet kunt doen naar de cisco.

dinsdag 11 maart 2003 17:22

Acties:

Milo

Topicstarter

StevenK schreef op 08 maart 2003 @ 20:42:

De goedkoopste 2600 doet max. 15Kpps. Dat is een 40 MHz cpu, een 2500 heeft, voor zover ik weet, iets van 20 of 30 MHz.

Laten we er vanuit gaan dat 'ie max. 10 Kpps doet, dat is dan 10K * 200 bytes (is een mooi gemiddelde van het in- en uitgaande verkeer van een webserver) = 16 Mbit. Dus als je een 10 Mbit full-duplex hebt, heb je dan al het risico van een bottleneck.

Dat klinkt goed. Het lijkt erop dat de bottleneck dan wordt dat ie niet full-duplex is, da's voor zover ik aan de traffic grafiekjes nu zie geen probleem. We zitten nu zoals vermeld op 1.5 a 2 uitgaand, inkomend is maar een fractie daarvan.

Jammer dat onze mrtg pagina's geen Kpps weergeven.

Daarnaast zou ik voor het uitgaande verkeer ook source-ports definiëren. Dat is wel zo veilig in het geval van een hack, of een virus.

Ook zou ik op de 'inside' interface een telnet openzetten, zodat je vanaf je colo-doos een telnet kunt doen naar de cisco.

Het uitgaande verkeer vertrouw ik wel. Uiteraard is dat niet 100% secure, maar dat neem ik voor lief. Telnet alleen voor de inside is idd wel het veiligst, maar brengt natuurlijk met zich mee dat je jezelf vrij eenvoudig buiten kan sluiten.

Maar, we raken off topic, het onderwerp was de performance, niet de inhoud van de ruleset.

Is er nog iemand die iets steekhoudends kan zeggen over de performance? De berekening van StevenK klinkt goed. Ik neem aan dat die gaat over process-switched packets?

Kan iemand nog iets zeggen over de average packet size? hier zeggen ze dat die 500 Bytes is, hier staat een interessante discussie hierover. Ze verwijzen naar deze paper, waarin ze op gemiddeld 428 bytes komen.

Ingevuld in de rekensom van StevenK kom ik dan aan zo'n 34Mbit. Even pessimistisch rekenen: 2500 wellicht minder efficient en maar 20 Mhz, dus geen 10 maar slechts 5Kpps. Da's dus 17Mbit, nog steeds ruimschoots genoeg.

Net gevonden: http://www.anime.net/~goemon/routerz/ Daar staat dat een 2500 4.4Kpps kan, da's dus 15Mbit. De vraag blijft, is dat in process-switched mode?

Cisco zegt dat fast switched tot 10X sneller is, dat zou dus betekenen dat in process-switched mode het ding maar 2Mbit kan. Ik heb even getest met onze 2Mbit full duplex lijn (waar het ding nu aan hangt, in process-switched mode), en bij maximale belasting zegt ie dat de cpu maar zo'n 25% in gebruik is. Vreemd genoeg wil er maar 230+50 KB/s(~2.8Mbit) over de lijn. Wellicht is de lijn toch niet helemaal full duplex.

Als die performance klopt, zou het ding dus zo'n 10Mbit aan moeten kunnen.

[ Voor 13% gewijzigd door Milo op 11-03-2003 18:23 ]

Lao Tzu: "As soon as you have made a thought, laugh at it."

woensdag 12 maart 2003 21:15

Acties:

Verwijderd

ja, echter dat is clean ip zonder access listen firewall features nat e.d.

donderdag 13 maart 2003 10:45

Acties:

Milo

Topicstarter

Verwijderd schreef op 12 March 2003 @ 21:15:
ja, echter dat is clean ip zonder access listen firewall features nat e.d.

Zoals ik in m'n laatste bericht melde, heb ik een 'benchmark' gedraaid. Onze cisco draait op dit moment IOS 11.3 en heeft packet filters (op dit moment alleen netbios). Met IOS 12.2 zou het in theorie dus sneller moeten kunnen.

Overigens is de benchamrk ws. iets te optimistisch; ik vermoed dat het traffic dat ik op dat moment genereerde voor de helft bestond uit 1500+ bytes pakketjes, en voor de helft uit 40 bytes (ACK) pakketjes. Da's dus gemiddeld 800 bytes i.p.v. de eerder genoemde 428 bytes.

rekensom: 2800000 / 8 / 800 = 440 pakkets per sec. * 4 = 1750 pps * 428 = 750000 * 8 = 6Mbit

Hoeveel zou het schelen met IOS 12.2 en meer regels? De ruleset hierboven zou wel een stukje uitgebreid worden, zo'n 10-15 regels gok ik. Verreweg het meeste verkeer is overigens uitgaand(qua mbit dan), daarvoor hoeft het ding geen regels te processen.

Lao Tzu: "As soon as you have made a thought, laugh at it."

donderdag 13 maart 2003 10:54

Acties:

Die Bruine

Err... Ik neem aan dat je met uitgaand any -> any geen access-list op jouw interface bedoelt. En die 2Mb trekt hij wel hoor. Ik heb hier heel de Gemeente Den Haag (4000 man zeker + brandweer en ambulances) achter een 2500 met 2Mb serial gehad. Ik had geen problemen, draaide gewoon goed. De pijp slibte echter dicht en die is nu vervangen door een 8Mb ATM pijpie. Meteen maar een 3600 voor gekomen.

Bespaar jezelf die berekeningen. Die router trekt een 2Mb lijn makkelijk. Ik had er een access-list op zitten die veel zwaarder was en extended btw.

Gewoon een IP only versie IOS er op kwakken.

[ Voor 13% gewijzigd door Die Bruine op 13-03-2003 10:56 ]

...heeft geleerd vandaag al te doen wat morgen pas hoeft te gebeuren

donderdag 13 maart 2003 12:40

Acties:

Milo

Topicstarter

Biposto schreef op 13 March 2003 @ 10:54:
Err... Ik neem aan dat je met uitgaand any -> any geen access-list op jouw interface bedoelt. En die 2Mb trekt hij wel hoor. Ik heb hier heel de Gemeente Den Haag (4000 man zeker + brandweer en ambulances) achter een 2500 met 2Mb serial gehad. Ik had geen problemen, draaide gewoon goed. De pijp slibte echter dicht en die is nu vervangen door een 8Mb ATM pijpie. Meteen maar een 3600 voor gekomen.

Bespaar jezelf die berekeningen. Die router trekt een 2Mb lijn makkelijk. Ik had er een access-list op zitten die veel zwaarder was en extended btw.

Gewoon een IP only versie IOS er op kwakken.

2Mbit is het probleem ook niet, het gaat erom of ie 10 aankan. Als ik zo op de cisco site lees, hebben ze aardig wat verbeterd aan de nieuwe IOS-en, dus ik hoop dat ik daar nog wat extra perfomance winst mee kan halen.

Lao Tzu: "As soon as you have made a thought, laugh at it."

vrijdag 14 maart 2003 11:47

Acties:

Verwijderd

Ik vrees dat je daar geen extra performace winst mag verwachten daar de nieuwere iossen eigenlijk alleen uitgebracht worden voor extra functionaliteit, bug fixes of improvements blijven in de zelfde versie. Sterker nog tzou mioj niets verbazen als de ios met de meeste features de langzaamste zou zijn.

[ Voor 20% gewijzigd door Verwijderd op 14-03-2003 11:48 ]

vrijdag 14 maart 2003 12:00

Acties:

Milo

Topicstarter

Verwijderd schreef op 14 maart 2003 @ 11:47:
Ik vrees dat je daar geen extra performace winst mag verwachten daar de nieuwere iossen eigenlijk alleen uitgebracht worden voor extra functionaliteit, bug fixes of improvements blijven in de zelfde versie. Sterker nog tzou mioj niets verbazen als de ios met de meeste features de langzaamste zou zijn.

Ik begreep uit de cisco site dat ze een nieuwe manier van packet processing erin geknutseld hebben, die een stukje slimmer is (CEF geloof ik). Jeroenr schreef:

Zet er in ieder geval een recente IOS versie op, in 12.1 zijn er nog een aantal belangrijke verbetering mbt performance doorgevoerd.

Iemand meer info hierover? En, wat ook wel belangrijk is, gaat een recentere IOS passen? Het beest zegt dus dat ie 8192K system flash heeft. Is dat genoeg (hij kan in principe een IP-only versie draaien)?

Lao Tzu: "As soon as you have made a thought, laugh at it."

vrijdag 14 maart 2003 12:33

Acties:

Milo

Topicstarter

En, wat ook wel belangrijk is, gaat een recentere IOS passen? Het beest zegt dus dat ie 8192K system flash heeft. Is dat genoeg (hij kan in principe een IP-only versie draaien)?

Afhankelijk van het RAM lijkt het te gaan passen. Weet iemand of "cisco 2500 (68030) processor met 2048K/2048K of memory" 4MB of 2MB betekent? Het lijkt me logisch dat het 4MB is, dan zou betekenen dat in ieder geval 12.0 zou moeten kunnen (aldus deze pagina). Trouwens een bijzonder irritante site, cisco.com. Een heleboel moet je voor registreren, nou, dan maar gedaan, vervolgens mag ik nog drie kwart niet gebruiken.

Ook vreemd is dat ze bij 12.1 ineens 'recommend' memory waardes in hun release notes gooien, en in de 12.2 release notes ineens helemaal niks meer over memory requirements zeggen. Iemand 12.2 op een 8MB flash en 4MB RAM cisco-tje?

Lao Tzu: "As soon as you have made a thought, laugh at it."

vrijdag 14 maart 2003 14:33

Acties:

Verwijderd

Dit zou haast een crosspost naar NOS moeten zijn: Linux op de Cisco 2500. Misschien is het mogelijk om IPChains of IPTables er op te krijgen.

Voor zover ik het kan overzien is er een hele tijd niets aan nieuwigheid op de site te vinden, maar als je toch met dat apparaat wil spelen, dan is dit een leuke optie.

Ik heb het een keer zien werken, maar ben zelf niet in het bezit van een 2500, dus kan het niet proberen.

vrijdag 14 maart 2003 14:38

Acties:

Verwijderd

Milo schreef op 14 March 2003 @ 12:33:
[...]

Iemand 12.2 op een 8MB flash en 4MB RAM cisco-tje?

Let op: de PCMCIA slot in* de 2500 is geen gewone PCMCIA. Stop er geen flash-card in, want a) het werkt niet, en b) die kan er van stuk gaan. Die is bedoeld voor speciale 2500-expansions.

En bovendien zijn Cisco IOS versies per machine anders. in de 2500 zit bijvoorbeeld een m68k, in de opvolger 2600 zit een MIPS.

* Openschroeven...

[ Voor 3% gewijzigd door Verwijderd op 14-03-2003 14:39 . Reden: pakt uw schoevendraaiert ]

vrijdag 14 maart 2003 14:52

Acties:

Milo

Topicstarter

Verwijderd schreef op 14 maart 2003 @ 14:33:
Dit zou haast een crosspost naar NOS moeten zijn: Linux op de Cisco 2500. Misschien is het mogelijk om IPChains of IPTables er op te krijgen.

Voor zover ik het kan overzien is er een hele tijd niets aan nieuwigheid op de site te vinden, maar als je toch met dat apparaat wil spelen, dan is dit een leuke optie.

Ik heb het een keer zien werken, maar ben zelf niet in het bezit van een 2500, dus kan het niet proberen.

Zeker interessant, maar niet aan de orde; in m'n colo kast met tientallen betalende klanten, wil ik niet gaan 'spelen', zoals je wellicht begrijpt.

Als dit (10Mbit over cisco 2500) niet werkt, gooien we er een paar duizend euro tegenaan en zetten we er een BSD doos neer. Maar, als de cisco het kan, dan doen we dat.

Lao Tzu: "As soon as you have made a thought, laugh at it."

vrijdag 14 maart 2003 15:44

Acties:

Verwijderd

kvrees het niet cisco says :

ios 12.2 Laatste versie LD 10mb ram 16mb flash

vrijdag 14 maart 2003 15:46

Acties:

Milo

Topicstarter

Ik schreef:

Iemand 12.2 op een 8MB flash en 4MB RAM cisco-tje?

en alexvandenzel reageerde:

Let op: de PCMCIA slot in* de 2500 is geen gewone PCMCIA. Stop er geen flash-card in, want a) het werkt niet, en b) die kan er van stuk gaan. Die is bedoeld voor speciale 2500-expansions.

En bovendien zijn Cisco IOS versies per machine anders. in de 2500 zit bijvoorbeeld een m68k, in de opvolger 2600 zit een MIPS.

* Openschroeven...

Ah, duidelijk nederlands schrijven blijft een vak. Wat ik bedoelde:

"Heeft iemand ervaring met IOS 12.2 op een cisco 2500 met 8MB flash en 4MB ram?"

en niet

"heeft iemand een 8MB flash kaartje met IOS 12.2 voor me?"

Mashman schreef net

kvrees het niet cisco says :
ios 12.2 Laatste versie LD 10mb ram 16mb flash

Is dat recommended (zoals bij 12.1) of minimum? In principe hoef ik maar een IP-only versie te hebben, en erg complex wordt de route tabel ook niet (/27 aan de binnenkant, de rest van het internet aan de buitenkant met 1 route)

[ Voor 21% gewijzigd door Milo op 14-03-2003 15:48 ]

Lao Tzu: "As soon as you have made a thought, laugh at it."

vrijdag 14 maart 2003 20:06

Acties:

Meuk

Ik heb eventjes in de IOS upgrade planner voor je gekeken en 12.2 met 8mb flits en 4mb ram gaat je niet lukken. je hebt dan 16 mb nodig en minimaal 10mb ram. als je probeert dat image te laden, dan zegt ie dat de memory requirements niet overeenkomen en dan gebeurt er dus nix. Ik heb thuis toevallig ook een 2500 met 8mb flits staan.... wat ik gedaan heb is een oud 32mb edo simmetje met parity uit een server gesloopt en in die 2500 gezet. c2500-i-l.121-3.T.bin is het meest geavanceerde ip ios wat je kan laden met 8mb flits. In de IOS planner staat wel 16/10 maar met 8mb flits past ie nog net... dan heb je een paar kb over op je flitssimmetje

je kan ook c2500-i-l.121-14.bin laden die is wat stabieler en werkt met 8/8. tenslotte als je dus geen simmetje kan vinden voor da ding: c2500-i-l.120-21a.bin das de laatste die met 8/4 werkt. hij is global deployment dus je kan em er zo inknallen!

over de performance: een 2500 is een lan-wan router voor een paar serials, geen lan-lan router, hij haalt geen 10mbps ! verder als je 12.0 of hoger draait op dat ding en je zet ip cef aan en de cpu usage blijft onder de 90% dan is er niets aan de hand.

veel plezier

Asus Sabertooth X58, Intel Xeon X5675, Corsair Vengeance 12GB DDR3-1600, Asus STRIX-GTX970-DC2OC-4GD5, Samsung 850 EVO 256GB, Cooler Master CM 690, Dell U2412M

dinsdag 1 april 2003 16:50

Acties:

Milo

Topicstarter

Weet iemand toevallig hoe ik aan zo'n IOS upgrade kom? 12.0 lijkt me goed genoeg, c2500-i-l.120-21a.bin wordt het dan, maar hoe kom ik daaraan? De cisco site werkt, zoals eerder al gezegd, niet erg mee.

Lao Tzu: "As soon as you have made a thought, laugh at it."

dinsdag 1 april 2003 19:37

Acties:

Verwijderd

ehh dat wordt aanschaffen via een van de reseller partners

woensdag 2 april 2003 12:26

Acties:

Milo

Topicstarter

Verwijderd schreef op 01 April 2003 @ 19:37:
ehh dat wordt aanschaffen via een van de reseller partners

Onze contactpersoon zegt dat ie alleen 12.2 kan leveren

Eigenlijk wel stom dat je een firmware upgrade moet betalen.

Lao Tzu: "As soon as you have made a thought, laugh at it."

woensdag 2 april 2003 16:11

Acties:

Kabouterplop01

chown -R me base:all

Tjonge, (no offence guys) veel theorie hierzo,
Gwoon testen: Oud PC simmetje erin knallen! (Let op zo vervalt je fabrieksgarantie, als je een service contract hebt) paar pc's erop zetten en elke keer meer verkeer erdoorheen blazen en elke keer meten (met debug optie bijv. kun je zien wat de router zelf met het verkeer doet) op de router en op de PC's. Je hebt de serieele lijnen niet nodig alleen ethernet interfaces. Dat scheelt een boel geconfigureer

B.t.w je hebt IOS versies met firewall features voor ethernet en serieel en gecombineerd. Moet je ff zoeken.... Je hebt alleen Ethernet nodig.

donderdag 3 april 2003 14:30

Acties:

Verwijderd

Das wel leuk maar dit kan alleen host to host = makkelijk cachable = fast-switched verkeer testen, dit zou toch wel eens wat andere resultaten als real-life verkeer kunnen opleveren daar je na een maal geen arps & routes meer processed in je software.

Kabouterplop01 schreef op 02 april 2003 @ 16:11:
Tjonge, (no offence guys) veel theorie hierzo,
Gwoon testen: Oud PC simmetje erin knallen! (Let op zo vervalt je fabrieksgarantie, als je een service contract hebt) paar pc's erop zetten en elke keer meer verkeer erdoorheen blazen en elke keer meten (met debug optie bijv. kun je zien wat de router zelf met het verkeer doet) op de router en op de PC's. Je hebt de serieele lijnen niet nodig alleen ethernet interfaces. Dat scheelt een boel geconfigureer
B.t.w je hebt IOS versies met firewall features voor ethernet en serieel en gecombineerd. Moet je ff zoeken.... Je hebt alleen Ethernet nodig.

Pagina: 1

Reageer