Ziemlich cool. Ist allerdings die Frage, wer als Admin die Zeit hat, sich das anzutun. Denn wer beruflich viel mit Routerprogrammierung zu tun hat, hat doch oft nicht die Zeit, sich mal eben nebenbei ein Linux draufzuziehen, mal ganz abgesehen von der Frage, ob er überhaupt einen Cisco 2600 o.ä. über hat. Und privat? In meinem Rechnerpark finde ich zwar Comtech und Atelco, aber nix von Cisco...
Hmm, komisch, es ist die Rede von Cisco 7600. Wäre natürlich praktisch, Linux auch auf kleinere Systeme zu portieren, am besten die ganze Palette der Catalyst's und Router von denen. Angefangen von den 1400 ATM-Tischdingern (Darunter lohnt es sich nicht) bis hin zu den 12000 ISP-Kühlschränken.
Wir haben bei uns einen Cisco7600, der über eine 32MBit-Leitung angeschlossen ist. Und obwohl ich überall Linux draufpacke (dbox mit Linux ist ziemlich klasse!), an den würde ich mich nicht heranwagen, weil ich in CiscoIOS höheres Vertrauen hab...
Hm. Bei uns war das einzige Gerät das Y2k nicht überstanden hat ein nagelneuer CISCO-Router!! Sooo viel Vertrauen habe ich in die Dinger nun auch wieder nicht...
PS: Unsere Firewall auf einem Uralt-486er lief problemlos durch. Ok, stellte sich auf 1996. Aber das war kein Problem.
als Router DMZ-LAN und als Firewall (mit Viren-Schutz und Squid) für die 2 MBit Standleitung, läuft hier seit knapp 2 Jahren ein Debian. Ohne Ausfall. Allerdings würde es mir auch besser gefallen wenn die Kisten ohne Festplatte laufen würden. Nur mit CD-Rom oder Flash-Card...
1.) Linux *nur* auf CD-ROM (mit Konfigfiles auf einer RO-Diskette) gibt es schon länger 2.) Es gibt auch Flash-IDE-Adapter, die aus deinem Flash-Speicher quasi eine IDE-Platte machen....
@Alex dafür brauche ich nicht googeln Es gibt diverse Linux basierende Firewall die mit Disketten aus kommen. (knoppix, Linuxwall) selbst SuSE bietet da was. Aber ich bin da recht stur ich bestehe auf Debian ;) Habe noch nicht die Zeit gefunden mich derartig mit Debian auseinander zu setzen. Allerdings basiert Knoppix auf Debian, vielleicht kann man da was dengeln....
(Mozilla 0.9.9 und immernoch scrollt der Balken nicht :-(
i love linux...aber es gibt doch so ein paar bereiche wos wirklich schwachsinn ist. kann es auf dem cisco bgp? eigrp? ipsec? access lists? kann ich ihn als route reflector hinstellen? wie siehts mit packet over sonet aus????? wenn ich mir nen 7000 kauf, dann brauch ich sowas in der art. sie sollten erst mal spielzeug unterstützen, wie die 26er und 36er, da kann ich mir das schon eher vorstellen!
BGP ist ein Standard-Protokoll --> Zebra-Pakete IPsec gibt's auch --> FreeS/WAN Access-Lists --> also bitte, Du hast sogar 'ne vollständige Firewall! Route Reflector -> siehe BGP
Einzig EIGRP ist eine Eigententwicklung von CISCO, daß wird es am Anfang nicht unbedingt können. Aber es gibt ja OSPF
Von Thomas Fischer, Used Cisco Sys am Fr, 15. März 2002 um 09:33 #
Eine interessante Meldung, leider schwer vorstellbar, da es für das IOS von Cisco einen sehr hohen Supportlevel gibt; selbst sehr alte geräte können meistens mit dem neuesten IOS abgedatet werden, so dass IPV6 etc. keinThema ist... Ich halte es für mühsam, ständig patches im Linux zu fahren und die Bequemlichkeiten des IOS abzulegen.. Eine Demoversion wäre vielleicht nicht schlecht. Gruss www.usedcisco.de Thomas Fischer
Og, Vielleicht kann es noch nicht alles was IOS kann, aber es hat einen entscheidenden Vorteil...
ENDLICH ein SSH auf so einer Kiste. Die meisten WAN-Admins die ich kenne haben von Sicherheit soviel Ahnung wie ein Turnschuh. Ohne ueber einen entsprechenden dienst zu gehen konfigurieren die meisten mit TELNET ...
Soetwas kann ich nur als KRANK bezeichenen. Wenn ich eine 7600 haette wuerde ich es mal in einem stillen Naechtlein ausprobieren, allein der Sicherheit wegen.
@mad: Full ACK! SSH gehoert IMHO auf jeden guten Router. Das Cisco das nicht dabei hat, war fuer mich noch nie verstaendlich.
BTW. weiss jemand, wie man mit IOS sein Config-File dokumentieren kann? Ich habe gerade an einem Switch einen Etherchannel konfiguriert und wuerde jetzt gerne ins File mit reinschreiben, wo der hinfuert. Weiss jemand bescheid?
Ich wäre begeistert, wenn mit dem Cisco-System endlich ein System von der Oberfläche verschwinden würde. Features könnten ja übernommmen werden, aber man muss sich um ein System weniger kümmern. Wir haben Linux, 2000, 98, 95, und NT. Hoffentlich werden bald weitere Systeme überflüssig!
Version 1 und nur DES-Verschlüsselung. Laut Doku sollte es auch 3DES können, wird aber nicht offiziell auf ihrer Homepage zum Download angeboten. Echt Supi!!!
SSH1...toll, wer in letzter Zeit die vulns verfolgt hat sollte schleunigst von SSH1 wegkommen... Ich werde bestimmt täglich mit SSH-1.0-SSH_Version_Mapper gescannt. Mit den neuesten SSH Paketen ist man sicher, ohne wäre mein GW schon gehackt. 100% !!! Ausserdem gibts von Cisco 1000de von Löchern. Also ist es doch zu begrüssen Linux als OS laufen zu lassen. I´m happy!
Schaut euch doch mal uclinux (www.uclinux.org) an, das laeuft auf 2500er/3000er und 4000er cisco routern.
Ich finde linux als os fuer router an sich nicht schlecht, da es viel flexibler als irgendwelche proprietären Betriebssysteme (sei es nun IOS oder irgendwas anderes) ist. Allerdings ist linux momentan meiner Meinung nach nicht in der Lage, als ein vernünftiges embedded Betriebssystem auf cisco routern zu laufen, da viel zu wenig benötigte Hardware unterstützt wird.
Ich faende es gut, wenn linux vernünftig darauf laufen würde, allerdings sollte es auch relativ einfach (ios like) zu konfigurieren sein (evtl über eine HTTP(s) Oberfläche), da es sich ansonsten wohl kaum durchsetzen wird. Es sollte allerdings neben der HTML Oberfläche über HTTP(s) auch weiterhin ganz normalen Zugriff über ssh geben, damit man/frau eben doch die ganze Flexibilität von linux nutzen kann.
Ist allerdings die Frage, wer als Admin die Zeit hat,
sich das anzutun. Denn wer beruflich viel mit
Routerprogrammierung zu tun hat, hat doch oft nicht
die Zeit, sich mal eben nebenbei ein Linux draufzuziehen,
mal ganz abgesehen von der Frage, ob er überhaupt einen
Cisco 2600 o.ä. über hat. Und privat? In meinem
Rechnerpark finde ich zwar Comtech und Atelco,
aber nix von Cisco...
MfG, KH
Wäre natürlich praktisch, Linux auch auf kleinere Systeme zu portieren, am besten die ganze Palette der Catalyst's und Router von denen. Angefangen von den 1400 ATM-Tischdingern (Darunter lohnt es sich nicht) bis hin zu den 12000 ISP-Kühlschränken.
Bei uns war das einzige Gerät das Y2k nicht überstanden hat ein nagelneuer CISCO-Router!!
Sooo viel Vertrauen habe ich in die Dinger nun auch wieder nicht...
PS: Unsere Firewall auf einem Uralt-486er lief problemlos durch. Ok, stellte sich auf 1996. Aber das war kein Problem.
Damit landen diese Dinger jetzt doch nicht nach und nach in der Abstellkammer, weil es an Anpassbarkeit mangelt...
ios
Ohne Ausfall.
Allerdings würde es mir auch besser gefallen wenn die Kisten ohne Festplatte laufen würden. Nur mit CD-Rom oder Flash-Card...
Carsten
*g*
würde es einer merken? ;-)
Nein, aber warum nicht in einer RAM-Disk???
Bei den Speicherpreisen.
Wäre sogar wesentlich schneller als HD.
Wer googlet, der findet:
1.) Linux *nur* auf CD-ROM (mit Konfigfiles auf einer RO-Diskette) gibt es schon länger
2.) Es gibt auch Flash-IDE-Adapter, die aus deinem Flash-Speicher quasi eine IDE-Platte machen....
dafür brauche ich nicht googeln
Es gibt diverse Linux basierende Firewall die mit Disketten aus kommen. (knoppix, Linuxwall)
selbst SuSE bietet da was.
Aber ich bin da recht stur
ich bestehe auf Debian ;)
Habe noch nicht die Zeit gefunden mich derartig mit Debian auseinander zu setzen.
Allerdings basiert Knoppix auf Debian, vielleicht kann man da was dengeln....
(Mozilla 0.9.9 und immernoch scrollt der Balken nicht :-(
i love linux...aber es gibt doch so ein paar bereiche wos wirklich schwachsinn ist.
kann es auf dem cisco bgp? eigrp? ipsec? access lists? kann ich ihn als route reflector hinstellen? wie siehts mit packet over sonet aus?????
wenn ich mir nen 7000 kauf, dann brauch ich sowas in der art.
sie sollten erst mal spielzeug unterstützen, wie die 26er und 36er, da kann ich mir das schon eher vorstellen!
cu
Micha
BGP ist ein Standard-Protokoll --> Zebra-Pakete
IPsec gibt's auch --> FreeS/WAN
Access-Lists --> also bitte, Du hast sogar 'ne vollständige Firewall!
Route Reflector -> siehe BGP
Einzig EIGRP ist eine Eigententwicklung von CISCO, daß wird es am Anfang nicht unbedingt können. Aber es gibt ja OSPF
Gruss
www.usedcisco.de
Thomas Fischer
Og, Vielleicht kann es noch nicht alles was IOS kann, aber es hat einen entscheidenden Vorteil...
ENDLICH ein SSH auf so einer Kiste. Die meisten WAN-Admins die ich kenne haben von Sicherheit soviel Ahnung wie ein Turnschuh. Ohne ueber einen entsprechenden dienst zu gehen konfigurieren die meisten mit TELNET ...
Soetwas kann ich nur als KRANK bezeichenen. Wenn ich eine 7600 haette wuerde ich es mal in einem stillen Naechtlein ausprobieren, allein der Sicherheit wegen.
mad
Full ACK!
SSH gehoert IMHO auf jeden guten Router. Das Cisco das nicht dabei hat, war fuer mich noch nie verstaendlich.
BTW. weiss jemand, wie man mit IOS sein Config-File dokumentieren kann? Ich habe gerade an einem Switch einen Etherchannel konfiguriert und wuerde jetzt gerne ins File mit reinschreiben, wo der hinfuert.
Weiss jemand bescheid?
cu.
peter
interface
description +++ blablabla wohin
end
sh run
Danke fuer den Tipp!
cu.
peter
Ich wäre begeistert, wenn mit dem Cisco-System endlich ein System von der Oberfläche verschwinden würde. Features könnten ja übernommmen werden, aber man muss sich um ein System weniger kümmern. Wir haben Linux, 2000, 98, 95, und NT. Hoffentlich werden bald weitere Systeme überflüssig!
Laut Doku sollte es auch 3DES können, wird aber nicht offiziell auf ihrer Homepage zum Download angeboten.
Echt Supi!!!
mad
Zum Download gibt es nur die ik8-er, welche nur DES kennen.
Die ik9-er (3DES) bekommt erst nach ein bißchen Überzeugungskraft.
SSH-1.0-SSH_Version_Mapper gescannt. Mit den neuesten SSH Paketen ist man sicher, ohne wäre mein GW schon gehackt. 100% !!!
Ausserdem gibts von Cisco 1000de von Löchern. Also ist es doch zu begrüssen Linux als OS laufen zu lassen. I´m happy!
Aber "incrementel search" vermisse ich in IOS trotzdem ;-)
mad
an, das laeuft auf 2500er/3000er und 4000er cisco routern.
Ich finde linux als os fuer router an sich nicht schlecht,
da es viel flexibler als irgendwelche proprietären Betriebssysteme
(sei es nun IOS oder irgendwas anderes) ist.
Allerdings ist linux momentan meiner Meinung nach nicht in der Lage, als ein vernünftiges embedded Betriebssystem auf
cisco routern zu laufen, da viel zu wenig benötigte Hardware unterstützt wird.
Ich faende es gut, wenn linux vernünftig darauf laufen würde, allerdings sollte es auch relativ einfach (ios like) zu konfigurieren sein (evtl über eine HTTP(s) Oberfläche), da es sich ansonsten wohl kaum durchsetzen wird.
Es sollte allerdings neben der HTML Oberfläche über HTTP(s) auch weiterhin ganz normalen Zugriff über ssh geben, damit man/frau eben doch die ganze Flexibilität von linux nutzen kann.
Viel zu langsam, unflexible, etc etc.
Klickibunti eben....
mad