CCIE Security na kompie :) Temat rozwiązany

VIRL, Dynamips, Boson NetSim, Packet Tracert, Olive, UNL, EVE-NG
Wiadomość
Autor
horac

#31

#31 Post autor: horac »

Przyupdatuje topic:

Zbudowalem laba CCIE Sec v4. Calosc nie jest tanim rozwiazaniem ale jest cicha i zapewnia dobry grunt do nauki.

Komponenty fizyczne:

1) ESXi server u mnie to jest plyta glowna X9DRL-3F z procesorem E5-2609 i 48GB RAM
i 3 karty po 4x RJ45 GB. Lacznie z wbudowanymi portami 14 portow 1GB, 1 Dysk SSD jako standalone w ESXi i RAID 3, 3 dyski 1TB

Dysk SSD 128GB Plextor na wirtualki ktore chce zeby odpalaly sie i dzialaly szybko czyli:
a) 4x ASA FW. 3x 5520 z softem 8.4 i 1x z softem 8.2(5) + wygenerowane licencje na contexty, SSL vpn i tak dalej (kazda 1GB ramu)
b) IPS 7.x z 2GB ramu
c) Widnows 7 test PC z Anyconnectem, VPN clientem etc - 2GB ramu
d) Windows 2012 Server - z Domena AD, CA itp - 4GB ramu

1TB dysk podpiety z zasobow po wewnetrznym iSCSI:
1) vWLC - 4GB RAM
2) ISE - 2GB RAM
3) WSA Ironport - 4GB ram
4) 7x CSR 1000v - kazdy 2.5 GB RAM
5) ACS 5.3 - 4GB RAM

Calosc zjada 42GB ram.

Do tego fizycznie pudla:
1) Switch Cisco 3560 - 12 portow fizycznych podlaczonych pod 12 portow na kartach w ESXi.
Wyprowadzone porty to ASA1-4 po 2 interfejsy, IPS i test PC w7
1 port na management
1 port na trunk z 3560 do ESxi
2) Cisco AP 1242 gada z vWLC image 8.x, na 7.3 byly problemy
3) Cisco IP phone 7961

Koszt ? na oko 11-12k PLN

mihu
wannabe
wannabe
Posty: 762
Rejestracja: 10 kwie 2006, 10:37
Lokalizacja: Kraina Deszczowcow

#32

#32 Post autor: mihu »

czesc Horac,


- jaki masz zasilacz: interersuje mnie wydajnosci poziom halasu
- jak jest pobor pradu?
- specyfikacja ktora masz dziala bez problemu z ESX? czy musiales cos kombinowac?
- czy plyta ktora masz ma OOB?
ML
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"

horac

#33

#33 Post autor: horac »

mihu pisze:czesc Horac,


- jaki masz zasilacz: interersuje mnie wydajnosci poziom halasu
- jak jest pobor pradu?
- specyfikacja ktora masz dziala bez problemu z ESX? czy musiales cos kombinowac?
- czy plyta ktora masz ma OOB?
Zasilacz to Seasonic Platinium 860W - 800 zl za niego jakos placilem rok temu. Bardzo cichy i wydajny, w trybie hybrid nawet wiatrak nie chodzi

Pobor pradu nie mierzylem ale rachunki mi jakos o 50 zl wzrosly

Tak bez problemu dziala z ESXi

Tak posiada interfejs IPMI, dostepny przez http/https, zdalne restarty etc

Poziom halasu
FAN2 Normal 1050 R.P.M
FAN3 Normal 825 R.P.M
FAN4 Normal 975 R.P.M

Zasilacz jest wazny bo musi posiadac odpowiednie wtyki. Plyta glowna ma 2x 8 pin + 21 albo 24 nie pamietam. Generalnie mostek polnocny i poludniowy jest podzielony i wymaga takiego zestawu zasilania inaczej mozna sfajczyc plyte.

Jdeyna rzecza z jaka sie gimnastykowalem to odpowiednie chlodzenie procesora, warunek byl ma byc cicho. Udalo sie taki dopasowac i jest to FERA 2.

Awatar użytkownika
PatrykW
wannabe
wannabe
Posty: 1742
Rejestracja: 31 paź 2008, 16:05
Lokalizacja: UI.PL / Ubiquiti Polska.pl
Kontakt:

#34

#34 Post autor: PatrykW »

mihu pisze:czesc Horac,


- jaki masz zasilacz: interersuje mnie wydajnosci poziom halasu
- jak jest pobor pradu?
- specyfikacja ktora masz dziala bez problemu z ESX? czy musiales cos kombinowac?
- czy plyta ktora masz ma OOB?
spokojnie starczy 400 - 450 W

Ja mam 650, biezacy pobor proadu 100 W (Tyle ze mam na E3)
teraz buduje na E5, wyszlo mi 170 - 200 W
.ılı..ılı.

http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call :)

Integrujemy i wspieramy IT :)
https://www.ui.pl | https://facebook.com/UIPolska

Jedyne rozwiązania Ubiquiti Networks w Polsce!
https://ubiquitipolska.pl | https://www.facebook.com/groups/Ubiquiti.Polska

mihu
wannabe
wannabe
Posty: 762
Rejestracja: 10 kwie 2006, 10:37
Lokalizacja: Kraina Deszczowcow

#35

#35 Post autor: mihu »

horac - dzieki za info ale troche drogo.

od dawna sie przymierzam do wymiany wiekowgo HP ML115 G1- glownie ograniczenie to max RAM (8GB) i nic sensownego sie juz nie da na tym postawic (nie tylko pod exam ale i do testow - mysle o Prime - 16GB min w nowej wersji)

glowne znaczenie ma dla mnie zeby bylo cicho, a potem tanio w eksloatacji i bez zadnych problemow dzialalo na vSphere 5.5 ( i 6.x w przyszlosci). Ale widze ze tanio nie bedzie...
ML
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"

horac

#36

#36 Post autor: horac »

mihu pisze:horac - dzieki za info ale troche drogo.

od dawna sie przymierzam do wymiany wiekowgo HP ML115 G1- glownie ograniczenie to max RAM (8GB) i nic sensownego sie juz nie da na tym postawic (nie tylko pod exam ale i do testow - mysle o Prime - 16GB min w nowej wersji)

glowne znaczenie ma dla mnie zeby bylo cicho, a potem tanio w eksloatacji i bez zadnych problemow dzialalo na vSphere 5.5 ( i 6.x w przyszlosci). Ale widze ze tanio nie bedzie...
Ja sobie skladalem klocek po klocku. Mam vSphere 5.5, fakt troche trzeba wlozyc kasiory ale pomysl z drugiej strony o mozliwosciach. Zakladajac ze za 2-3 lata wszystko prawie bedzie dostepne na ESXi z sieciowych pudelek to daje ogromna elastycznosc w cwiczeniu roznych scenariuszy do pracy/certa whatever + darmowe kino domowe :) bo jak dorzucisz sobie low profile Radeona z wyjsciem mini-hdmi do amplitunera z dekodowaniem dzwieku DTS/DTS-HD Dolby True-HD itp + dolozysz ciekawe kolumny i telewizor i mozesz cieszyc sie kinem domowym.

Ja tak wlasnie mam, dlatego mialo byc cicho bo black box stoi w salonie podlaczony pod ampli i prawie codziennie wieczorem mecze go XBMC na w2012 i roznymi filmami/serialami.

lbromirs
CCIE
CCIE
Posty: 4101
Rejestracja: 30 lis 2006, 08:44

#37

#37 Post autor: lbromirs »

Dużo rozmawiacie o platformach sprzętowych do domu.

Ktoś z Was ma jakieś doświadczenia z wynajmowaniem computingu na potrzeby labowania na dłuższy okres czasu? Może jakiś polski operator coś takiego oferuje za niewielkie pieniądze?

horac

#38

#38 Post autor: horac »

lbromirs pisze:Dużo rozmawiacie o platformach sprzętowych do domu.

Ktoś z Was ma jakieś doświadczenia z wynajmowaniem computingu na potrzeby labowania na dłuższy okres czasu? Może jakiś polski operator coś takiego oferuje za niewielkie pieniądze?
Nie wiem jak polscy operatorzy ale mam troche doswiadczenia z Soft Layer przejetym przez IBM. To cloud computing w GER/NL/UK/USA. Mozna tam kupic sobie dostep do zasobow, na brzeg dostaje sie vyatta z private adresacja i public. Do public mozna dopiac tunel GRE z wlasnej lokalizacji jak sie ma ochote. W private sa serwery klienta

http://www.softlayer.com/cloud-servers tutaj wszystko opisane

Marek607
wannabe
wannabe
Posty: 146
Rejestracja: 02 gru 2014, 10:38
Lokalizacja: Kutno
Kontakt:

#39

#39 Post autor: Marek607 »

PC wychodzi 12k - nie lepiej za tą ( lub nawet mniejszą) gotówkę kupić fizyczne routery?

http://www.ebay.com/itm/Cisco-CCIE-R-S- ... 27ee41e6a7

wychodzi 8k, z wysyłka pewnie z 9k więc taniej a sa fizyczne pudełka.

2811 można kupić za 200 PLN/sztukę na alledrogo więc za 10 mamy 2k + troche RAM-u , moduły i kabelki i można się w 3k zamknąć.
switche 3560 po 500 więc 2k za cztery sztuki.

Łącznie 6k i mamy używany, ale fizyczny sprzęt a nie wirtualizacje którą i tak musimy wspierać fizycznymi switchami.

Awatar użytkownika
garfield
CCIE
CCIE
Posty: 2882
Rejestracja: 25 sie 2006, 18:32
Lokalizacja: Gdynia

#40

#40 Post autor: garfield »

Marek607 pisze:PC wychodzi 12k - nie lepiej za tą ( lub nawet mniejszą) gotówkę kupić fizyczne routery?

http://www.ebay.com/itm/Cisco-CCIE-R-S- ... 27ee41e6a7

wychodzi 8k, z wysyłka pewnie z 9k więc taniej a sa fizyczne pudełka.

2811 można kupić za 200 PLN/sztukę na alledrogo więc za 10 mamy 2k + troche RAM-u , moduły i kabelki i można się w 3k zamknąć.
switche 3560 po 500 więc 2k za cztery sztuki.

Łącznie 6k i mamy używany, ale fizyczny sprzęt a nie wirtualizacje którą i tak musimy wspierać fizycznymi switchami.
dolicz jeszcze Ironporta, ISE i WLC i wtedy podaj cene ;)
Remember that the lab is just looking for reachability and not “optimal reachability”.

horac

#41

#41 Post autor: horac »

Marek607 pisze:PC wychodzi 12k - nie lepiej za tą ( lub nawet mniejszą) gotówkę kupić fizyczne routery?

http://www.ebay.com/itm/Cisco-CCIE-R-S- ... 27ee41e6a7

wychodzi 8k, z wysyłka pewnie z 9k więc taniej a sa fizyczne pudełka.

2811 można kupić za 200 PLN/sztukę na alledrogo więc za 10 mamy 2k + troche RAM-u , moduły i kabelki i można się w 3k zamknąć.
switche 3560 po 500 więc 2k za cztery sztuki.

Łącznie 6k i mamy używany, ale fizyczny sprzęt a nie wirtualizacje którą i tak musimy wspierać fizycznymi switchami.
+ do tego dolicz rack, halas i miejsce na utrzymanie + serwer konsolowy. W dodatku powodzenia z kupnem ASR9k zeby miec IOS-XR albo ASR1k zeby miec IOS-XE. Na ESXi masz to dostepne za darmo z 50-60 dniowa licencja.

W dodatku ESXi daje ci mozliwosc przerzucania vmnic jak ci sie podoba, wiec calosc spinasz tylko raz do switcha i budujesz dowolne topologie.

Awatar użytkownika
Szutor
wannabe
wannabe
Posty: 70
Rejestracja: 05 wrz 2011, 12:33

#42

#42 Post autor: Szutor »

Marek607 pisze:PC wychodzi 12k - nie lepiej za tą ( lub nawet mniejszą) gotówkę kupić fizyczne routery?

http://www.ebay.com/itm/Cisco-CCIE-R-S- ... 27ee41e6a7

wychodzi 8k, z wysyłka pewnie z 9k więc taniej a sa fizyczne pudełka.

2811 można kupić za 200 PLN/sztukę na alledrogo więc za 10 mamy 2k + troche RAM-u , moduły i kabelki i można się w 3k zamknąć.
switche 3560 po 500 więc 2k za cztery sztuki.

Łącznie 6k i mamy używany, ale fizyczny sprzęt a nie wirtualizacje którą i tak musimy wspierać fizycznymi switchami.
Kolega jeszcze zapomnial o licencjach ios na te fizyczne pudelka, jakos tak wszyscy o tym zapominaja a to bedzie pewnie koszt dwukrotnie wyzszy niz ten z ebay,a ;)
CCNP
#12269928

Marek607
wannabe
wannabe
Posty: 146
Rejestracja: 02 gru 2014, 10:38
Lokalizacja: Kutno
Kontakt:

#43

#43 Post autor: Marek607 »

Koszt licencji na pudełka będzie przecież taki jak jak koszt dla np GNS-a, więc tu juz nie ma różnicy - chyba że ja o czymś nie wiem i cena licencji na pudełko jest inna niż dla wirtualizowanego IOS-a.

Awatar użytkownika
Szutor
wannabe
wannabe
Posty: 70
Rejestracja: 05 wrz 2011, 12:33

#44

#44 Post autor: Szutor »

Mylisz pojecia, temat tyczy sie wirtualizacji (esxi,kvm itd.), a nie emulacj (gns3). O ile wejdziesz legalnie w posiadanie wirtualnej maszyny to mozesz ja trialowo wykorzystywac przez 60 dni (np. csr 1000v), ios pod gnsem takiej mozliwosci nie daje.
CCNP
#12269928

Awatar użytkownika
frontier
wannabe
wannabe
Posty: 1861
Rejestracja: 16 lis 2004, 13:55
Lokalizacja: Edinburgh

#45

#45 Post autor: frontier »

Marek607 pisze:PC wychodzi 12k - nie lepiej za tą ( lub nawet mniejszą) gotówkę kupić fizyczne routery?

http://www.ebay.com/itm/Cisco-CCIE-R-S- ... 27ee41e6a7

wychodzi 8k, z wysyłka pewnie z 9k więc taniej a sa fizyczne pudełka.

2811 można kupić za 200 PLN/sztukę na alledrogo więc za 10 mamy 2k + troche RAM-u , moduły i kabelki i można się w 3k zamknąć.
switche 3560 po 500 więc 2k za cztery sztuki.

Łącznie 6k i mamy używany, ale fizyczny sprzęt a nie wirtualizacje którą i tak musimy wspierać fizycznymi switchami.
Temat dotyczy CCIE Sec, a Ty podajesz linka do laba RSowego. Do Sec potrzebujesz jeszcze WLC, IPS, WSA, ISE i 2xASA, jakbyś chciał fizyczne maszyny kupić to hmm...
Jeden konfig wart więcej niż tysiąc słów

ODPOWIEDZ