Witam,
Probuje naszkicowac koncepcje laba, ktory mialby posluzyc w przygotowaniach do CCSP, ale dobrze by bylo, gdyby sprawdzil sie rowniez dla CCNP. Wymienie ponizej sprzet, ktory zostal wstepnie wyselekcjonowany - sa to urzadzenia nowe, niekoniecznie takie zostana zakupione, ale maja posluzyc za punkt odniesienia w zakresie funkcjonalnosci.
ASA5505-SEC-BUN-K9 2 sztuki (security plus SW) do IPSec/IPS/SSL VPN
WS-C3560V2-24TS-E 2 sztuki (enhanced image SW) do wszystkiego
CISCO1841 + 2xHWIC-2T (2 zestawy) do routingu
WS-C2960-24TT-L 2 sztuki do L2
serwer z 2 wirtualnymi systemami klienckimi (uwierzytelnianie, klient IPSec, (A)SDM etc)
1 switch L2 z 802.1q do odseparowania segmentow tego labu
do tego jakis terminal serwer - szukam porady - wazne, zeby wpuszczal wielu uzytkownikow rownoczesnie
Czego istotnego brakuje? Na czy mozna oszczedzic (moze wyrzucic 1-2 switche L2 skoro te same funkcje sa na L3)? A co mozna niskim kosztem uzyskac dodatkowo?
Pozdrawiam
Wieslaw
LAB CCSP / CCNP
Sugeruję zamienić ASA5505 na 5510. Trochę inaczej się je konfiguruje, a przy certach będziesz miał 5510 lub mocniejsze. 2960 wywal, zbędne. Zamiast tego pomyśl o przynajmniej jeszcze jednym routerze (sugerowane 2, jeśli starczy Ci kasy). HWICów w sumie potrzebujesz minimum 3, żeby przetestować np. DMVPN. Dzięki temu rzeczywiście zobaczysz, jak działa routing, redystrybucje, GRE multipoint itp. Jako terminal serwer może robić cokolwiek, stare 2500, digilab, nie musi być Cisco. Oszczędź na switchu do separowania tego wszystkiego. To się da zrobić na 3560 (tak się zresztą robi przy nauce do ccie).
Tego sie obawialem (5505 vs 5510) - roznica w cenie spora, nie widzialem nigdy na oczy 5505 (konsoli - zdalnie rowniez), mialem nadzieje ze konfiguracja ta sama.dorvin pisze:Sugeruję zamienić ASA5505 na 5510. Trochę inaczej się je konfiguruje, a przy certach będziesz miał 5510 lub mocniejsze. 2960 wywal, zbędne. Zamiast tego pomyśl o przynajmniej jeszcze jednym routerze (sugerowane 2, jeśli starczy Ci kasy). HWICów w sumie potrzebujesz minimum 3, żeby przetestować np. DMVPN. Dzięki temu rzeczywiście zobaczysz, jak działa routing, redystrybucje, GRE multipoint itp. Jako terminal serwer może robić cokolwiek, stare 2500, digilab, nie musi być Cisco. Oszczędź na switchu do separowania tego wszystkiego. To się da zrobić na 3560 (tak się zresztą robi przy nauce do ccie).
Dzieki!