Блин, вот смотришь на это и диву даешься. Оборудование под 200 тыс. руб. стоит и при этом того нет, этого нет, ссх только 1-ой версии. Бред какой-то. Лежит Циско АСА, но даже разбираться с ней желания нет. Куда проще взять тот же Микртоик за копейки, настроить его за несколько минут и пустить в работу. Времена цисок проходят чувствую. Настолько геморная у них система, что впн чтобы смастерить нужно изогнуться неестественным образом. Отсалось только былое имя Cisco. Больше, к сожалению, ничего
Как здорово, что все мы здесь сегодня собрались! ССХ, ДэХаЦэПэ и иже с ними. Виталий, меня в Вашем посте удивляет не содержимое, а то, что Вы сделали этот пост и даже не удосужились в чем либо разобраться. К сожалению, это подход очень многих IT "специалистов" (Не перехожу на личности, просто говорю о "тренде", к сожалению имеющем быть место; и призываю не верить наслово, а читать первоисточник). SSH v2 поддерживается столько лет, сколько наверное я уже и не помню. Наверное Вы ASA получили с набором без стойкого шифрования - к8, и не знаете, что k9 из нее делается быстро и просто, легально и бесплатно. ASA настраивается в командной строке быстрее, чем Микротик в GUI; Statesful Inspection (кстати, в каком-то виде, придуманный компанией Sun Microsystems лет 30 назад) работает на ASA еще до того момента как указанный Вами бренд появился на свет. VPN делает очень быстро и просто, примерно за 10 минут, и причем это SSL клиентский VPN с ike2. Поддерживаются самые стойкие алгоритмы шифрования. А самое главное - она НЕ проседает при этом под нагрузкой. Есть много информации, где говорится какая ASA для каких задач, для каких скоростей и с какими внедренными технологиями эти скорости могут быть обеспечены. Я ничего не имею против Микротика (кроме личных соображений), но мы ведь говорим не о личном отношении, а о применимости на предприятии. ASDM ASA - одна из лучших сред управления, но настоящие гуру все еще продолжают считать, что нет лучше CLI. Кстати, у Микротика есть CLI, но я не думаю, что кто-то его будет использовать без крайней необходимости. Он (это мое личное мнение) крайне не удобен. А так, как я всегда люблю говорить: "каждому свое", но прежде чем делать нужно хотябы почитать что-то, у людей спросить. Времена Cisco все еще продожаются. Лично я уверен, что Cisco - №1. Сейчас ASA заменяется на более продвинутый продукт Cisco FirePower Thread Defence. Но, сама ASA имеет свое место на рынке и все еще актуальна.
Спасибо за развернутый ответ. Но про тот же SSH я из вашего же (данного) видео у знал, что оно версии SSH1. Так что получается это вы сначала в видео говорите, что ССХ1, потом говорите, что оно легко делается SSH2. Про остальное все сводится к тому, с чем привык работать. Я по загрузке роутера в течение 3-х минут на видео понял, что эта штука достаточно неудобная. Да и до этого у меня были проблемы с цисками, когда купил циски, а на ней нету ВПН, чтобы получить mppe нужно было прошить циску, чтобы ее прошить надо было писать письмо в Москву в ФСБ, чтобы они разрешили это сделать. Короче такой бред. Обратился в техподдержку, но то ли позвонил не вовремя то ли что, меня переключили на Сиднейский офис и девочка по имени Катрина минут десять пыталась понять, что я от нее хочу, а я на ломаном английском ей объяснял, что пройдя круги ада получил прошивку, прошил роутеры и теперь на прошитые роутеры мне нужно получить лицензию. Словом, я тогда забил на весь этот бред. Поставил простые маршрутизаторы и циски так и остались лежать на полке. Согласен, что задачи разные бывают. Если речь идет о высоконагруженных сервисах, там да. Но для моих задач уровня фаервол настроить внутри организации. Сижу и думаю. Надо ли мне 2 дня тратить жизни на то чтобы разобраться с циской аса 5505 уже имеющейся или лучше купить микротик за 5 тыс. и там такой же линукс внутри, но как его настраивать я разобрался за 3 часа. Короче в итоге, чувствую АСА у меня так и будет лежать на полке. Ибо разбираться с философией циски стоит в том случае, если чувствуешь, что этих цисок в твоей жизни будет не один десяток. Я чувствую все же, что массовый сегмент Микротики вычистили полностью, придя на рынок. Если раньше выбор был или говно-роутер еле живой или циска. То сейчас Микротик занял очень интересную нишу, когда высокая нагрузка не нужна, но тем не менее со своими целями оборудование справляется. Поэтому мне кажется циски стали своеобразным нишевым продуктом
Спасибо за комментарий. Тут уж если выбирать, то Вы правильно сказали: знаешь как быстро и надежно сделать, делай. Если времени нет разбираться с ASA, можно и на Микротиках. Но, я бы се таки выбрал ASA, идеалогия у ASA очень простая. Она только на первый взгляд "замученная". То же скажу и о Juniper, когда впервые в руки попал SRX и мне нужно было для заказчика целую сеть настраивать и развивать, а также интегрировать с существующими Cisco. Закатал рукава, скачал обучающие документы, там же с сайта Juniper из раздела для партнеров, и - вперед. Оказалось все не так сложно, даже местами проще. Все дело в привычке.
Networker Channel, на днях показательный пример был, когда один из наших клиентов - достаточно крупный банк, с которым у нас прямой шифрованный канал. Так вот пришел специалист из банка и заменил стоявший много лет Cisco PIX на настроенный Mikrotik со словами, что у них в целом политика убирать "старое оборудование". Я в принципе эту тенденцию - сужения сектора использования цисок уже много лет наблюдаю, но если уж банки, у которых деньги на оборудование казалось бы есть всегда переходят на микротики - это о многом говорит. Мне кажется тенденция к тому, что специалисты по цискам будут востребованы только в крупных городах и в единичных компаниях. Микротики просто какой-то фурор сделали своим приходом на рынок сетевого оборудования. Да и управлять из коммандной строки (даже для меня - линуксоида) уже как-то не так удобно, если есть удобный графический интерфейс.. Поживем, увидим, но тенденция такая, что я решил, что вкладывать силы в изучение циски сейчас малоперспективно (с оговорками, указанными выше). Такие дела
так "пофиксить" можно много протоколов. Это сразу отправляется в Policy-map. Если знакомо - то функциональность похожа на Application Layer Gateway (ALG) на рутерах и секьюрити девайсах.
Учимся настраивать в CLI, также расскажу об ASDM. Как ни странно этом может показаться, CLI быстрее, удобнее, понятнее, но не везде, что касается Cisco ASA. Да, что я вам это говорю, мои слушатели и сами прекрасно об этом знают )) Спасибо, что смотрите меня!
Все круто, но если можно, больше картинок в уроках. Карты сети например или показать физическое строение и расположение интерфейсов на оборудовании перед показом настройки в cli. Все таки у вас на столе лежит "живая" аса, а нам смотреть просто на cli не очень с первого раза понятно бывает)
Да, согласен, может быть наглядности не хватает. С другой стороны - именования физических интерфейсов есть, думал этого может быть достаточно. Буду стараться более популярно объяснять. Понимаю, что не всем сразу понятно: или опыта мало, или не встречались ранее с подобным оборудованием, тема новая - да мало ли. Спасибо за комментарий.
Добрый день спасибо что вы выложили эти уроки, У меня один вопрос если работаем на реальны оборудование Cisco ASA нам придется покупать лицензия или он без лицензия работает? н-п такое лицензия это от cisco router для примера я выложу ( license boot module c3900e technology-package securityk9 )
Лицензии приобретаются там, где они необходимы. Есть разные типы лицензий. Какой-то бызовый набор уже поставляется с устройством. Н настоящее время ASA уже не актуальна, хотя и продается ещё. Смотрите в сторону Cisco FirePower
Fixup разрешает обработку определенного протокола, путем добавления его в policy-map. Это укороченный вариант. Тем самым включается механизм инспектирования протокола, и ICMP пакеты ASA будет пропускать, создавая динамические ACL листы доступа. Без этого, пинги сквозь ASA проходить не будут. вот что добавляет эта команда policy-map global_policy class inspection_default inspect icmp
Друг, помоги разобраться, я весь мозг сломал и еще больше запутался... ЧТО НАДО КУПИТЬ кроме самой железки? может есть какой-то вариант, где написано сколько надо денег сразу и за все? а то я хотел было купить Cisco ASA5500X-SSD120, в магазине ценник небольшой (40к) на картинке что-то похожее на роутер, ну думаю, куплю, и буду настраивать, курить мануалы... но решил перестраховаться полез читать мануалы - в итоге в половине ссылок утверждается что Cisco ASA5500X-SSD120 -= это не роутер а название ССД диска (прямо ппц какой-то), что на нем непонятно что установлено и надо купить программу и записать на этот диск, потом купить к нему роутер и впузырить диск внутрь роутера и тогда останется только купить софтину которая видимо будет ставиться на комп и управлять железкой.. в общем я просто очень хочу циску, но блин ихняя система лицензирования просто адская..
Ну, даже не знаю, с чего начать посоветую. Что в итоге нужно купить-то? Маршрутизатор, коммутатор, Файервол? Я бы предложил начать ознакомление на сайте производителя www.cisco.ru - это русскоязычный его вариант. А потом уже гуглить то-да-сё. В общем, начинать нужно с малого, разобраться с самыми азами технологий, тогда понятно будет как и что. А пока имеем только крик души - помочь хочу, но вот так чтобы в одном посте и сразу - наверное не получиться! Главное, что есть горячее желание - да прибудет с Вами сила!
@@NetworkerChannel да в магазине не верно вывешен был ценник и описание товара, сюда добавилась запутанная система лицензий и названий от самих cisco и их сообщение, что с 2014 года они якобы продают устройства уже с дисками.. В итоге решили пока купить микротик у них система лицензий не в пример циске - простая как табуретка (гыгы софт только немного кривой, особенно в части гуя), а циску лучше пока оставить на уровне коммутаторов и простых роутеров, там возможностей достаточно для маршрутизации а лет через 5 может они снизойдут до нормальной поддержки. По ответу на мой вопрос, отвечу сам - вдруг кто ищет инфу: первое - циска умеет работать с АД в любом случае, но работа ASA как я понял осуществима только через адский костыль (RADIUS AAA дополнительный софт, линукс сервер и прочие умные слова). Для работы ASA надо 1.) сама ася, лицензия на софт в зависимости от потребностей (дефолтная тоже кое что умеет). Если надо много ВПН соединений - надо проверить ограничения - на многих устройствах лицензия до 10 вроде бы линий. Шифрование - новая лицензия (я хз платная или нет, но надо пройти ад чтобы разобраться что там и куда качать и кому денег нести - сие тайна есть великая). Из хороших новостей - циска, для работы именно фаерволом вполне работает без всяких там дополнительных винтов по 40 тысяч и лишних лицензий.
Здравствуйте, пытаюсь настроить ASA 5506-X в Packet Tracer Лицензия Security Plus: 30 и вот така беда: ciscoasa(config)#interface gigabitEthernet 1/1 ciscoasa(config-if)#interface gigabitEthernet 1/1.1 ^ % Invalid input detected at '^' marker. ciscoasa(config-if)#? - то есть тут команды для настройки субинтерфейса просто нет, хотя лицензия вроде как позволяет их настраивать, но внятной инфы по этому поводу не нашел! Interface configuration commands: channel-group Etherchannel/port bundling configuration delay Specify interface throughput delay description Interface specific description duplex Configure duplex operation exit Exit from interface configuration mode hello-interval Configures EIGRP-IPv4 hello interval ip Configure the ip address ipv6 IPv6 interface subcommands mac-address Assign MAC address to interface nameif Assign name to interface no Negate a command or set its defaults ospf OSPF interface commands security-level Specify the security level of this interface after this keyword, Eg: 0, 100 etc. shutdown Shutdown the selected interface speed Configure speed operation Попробовал как в роутере: ciscoasa(config)#interface gigabitEthernet 1/2.1 ^ % Invalid input detected at '^' marker. - так тоже не работает. Да и вооще команд для настройки vlan я не нашел на 5506 ))) Хотя Maximum VLANs : 30 perpetual Инфы в ютубе не нашел во всех видео 5506x настраивают без vlan.
Блин, вот смотришь на это и диву даешься. Оборудование под 200 тыс. руб. стоит и при этом того нет, этого нет, ссх только 1-ой версии. Бред какой-то. Лежит Циско АСА, но даже разбираться с ней желания нет.
Куда проще взять тот же Микртоик за копейки, настроить его за несколько минут и пустить в работу. Времена цисок проходят чувствую. Настолько геморная у них система, что впн чтобы смастерить нужно изогнуться неестественным образом. Отсалось только былое имя Cisco. Больше, к сожалению, ничего
Как здорово, что все мы здесь сегодня собрались! ССХ, ДэХаЦэПэ и иже с ними. Виталий, меня в Вашем посте удивляет не содержимое, а то, что Вы сделали этот пост и даже не удосужились в чем либо разобраться. К сожалению, это подход очень многих IT "специалистов" (Не перехожу на личности, просто говорю о "тренде", к сожалению имеющем быть место; и призываю не верить наслово, а читать первоисточник). SSH v2 поддерживается столько лет, сколько наверное я уже и не помню. Наверное Вы ASA получили с набором без стойкого шифрования - к8, и не знаете, что k9 из нее делается быстро и просто, легально и бесплатно. ASA настраивается в командной строке быстрее, чем Микротик в GUI; Statesful Inspection (кстати, в каком-то виде, придуманный компанией Sun Microsystems лет 30 назад) работает на ASA еще до того момента как указанный Вами бренд появился на свет. VPN делает очень быстро и просто, примерно за 10 минут, и причем это SSL клиентский VPN с ike2. Поддерживаются самые стойкие алгоритмы шифрования. А самое главное - она НЕ проседает при этом под нагрузкой. Есть много информации, где говорится какая ASA для каких задач, для каких скоростей и с какими внедренными технологиями эти скорости могут быть обеспечены. Я ничего не имею против Микротика (кроме личных соображений), но мы ведь говорим не о личном отношении, а о применимости на предприятии. ASDM ASA - одна из лучших сред управления, но настоящие гуру все еще продолжают считать, что нет лучше CLI. Кстати, у Микротика есть CLI, но я не думаю, что кто-то его будет использовать без крайней необходимости. Он (это мое личное мнение) крайне не удобен. А так, как я всегда люблю говорить: "каждому свое", но прежде чем делать нужно хотябы почитать что-то, у людей спросить. Времена Cisco все еще продожаются. Лично я уверен, что Cisco - №1. Сейчас ASA заменяется на более продвинутый продукт Cisco FirePower Thread Defence. Но, сама ASA имеет свое место на рынке и все еще актуальна.
Кстати, есть реализации ASA намного дешевле указанной Вами суммы, а также и намного дороже. Все зависит от того, в какой сегмент это устройство идет.
Спасибо за развернутый ответ. Но про тот же SSH я из вашего же (данного) видео у знал, что оно версии SSH1. Так что получается это вы сначала в видео говорите, что ССХ1, потом говорите, что оно легко делается SSH2.
Про остальное все сводится к тому, с чем привык работать. Я по загрузке роутера в течение 3-х минут на видео понял, что эта штука достаточно неудобная. Да и до этого у меня были проблемы с цисками, когда купил циски, а на ней нету ВПН, чтобы получить mppe нужно было прошить циску, чтобы ее прошить надо было писать письмо в Москву в ФСБ, чтобы они разрешили это сделать. Короче такой бред. Обратился в техподдержку, но то ли позвонил не вовремя то ли что, меня переключили на Сиднейский офис и девочка по имени Катрина минут десять пыталась понять, что я от нее хочу, а я на ломаном английском ей объяснял, что пройдя круги ада получил прошивку, прошил роутеры и теперь на прошитые роутеры мне нужно получить лицензию. Словом, я тогда забил на весь этот бред. Поставил простые маршрутизаторы и циски так и остались лежать на полке.
Согласен, что задачи разные бывают. Если речь идет о высоконагруженных сервисах, там да. Но для моих задач уровня фаервол настроить внутри организации. Сижу и думаю. Надо ли мне 2 дня тратить жизни на то чтобы разобраться с циской аса 5505 уже имеющейся или лучше купить микротик за 5 тыс. и там такой же линукс внутри, но как его настраивать я разобрался за 3 часа. Короче в итоге, чувствую АСА у меня так и будет лежать на полке. Ибо разбираться с философией циски стоит в том случае, если чувствуешь, что этих цисок в твоей жизни будет не один десяток. Я чувствую все же, что массовый сегмент Микротики вычистили полностью, придя на рынок. Если раньше выбор был или говно-роутер еле живой или циска. То сейчас Микротик занял очень интересную нишу, когда высокая нагрузка не нужна, но тем не менее со своими целями оборудование справляется. Поэтому мне кажется циски стали своеобразным нишевым продуктом
Спасибо за комментарий. Тут уж если выбирать, то Вы правильно сказали: знаешь как быстро и надежно сделать, делай. Если времени нет разбираться с ASA, можно и на Микротиках. Но, я бы се таки выбрал ASA, идеалогия у ASA очень простая. Она только на первый взгляд "замученная". То же скажу и о Juniper, когда впервые в руки попал SRX и мне нужно было для заказчика целую сеть настраивать и развивать, а также интегрировать с существующими Cisco. Закатал рукава, скачал обучающие документы, там же с сайта Juniper из раздела для партнеров, и - вперед. Оказалось все не так сложно, даже местами проще. Все дело в привычке.
Networker Channel, на днях показательный пример был, когда один из наших клиентов - достаточно крупный банк, с которым у нас прямой шифрованный канал. Так вот пришел специалист из банка и заменил стоявший много лет Cisco PIX на настроенный Mikrotik со словами, что у них в целом политика убирать "старое оборудование". Я в принципе эту тенденцию - сужения сектора использования цисок уже много лет наблюдаю, но если уж банки, у которых деньги на оборудование казалось бы есть всегда переходят на микротики - это о многом говорит. Мне кажется тенденция к тому, что специалисты по цискам будут востребованы только в крупных городах и в единичных компаниях. Микротики просто какой-то фурор сделали своим приходом на рынок сетевого оборудования. Да и управлять из коммандной строки (даже для меня - линуксоида) уже как-то не так удобно, если есть удобный графический интерфейс.. Поживем, увидим, но тенденция такая, что я решил, что вкладывать силы в изучение циски сейчас малоперспективно (с оговорками, указанными выше). Такие дела
Уже давно жду от вас практических лабораторий. Все супер. Рахмет (Спасибо)
Все готово, вот новые решения описывающие идеологию, настройку Cisco ASA. Спасибо большое за комментарий.
Приколько автор рассказывает, даже местами смешно))) ПРиятно было посмотреть! Спасибо)))
Спасибо за Ваш коментарий!
Здравствуйте Алексей. Можно попросить вашего совета. На счет CCNA?
Здравствуйте! Попросите. Честно сказать, не знаю, чем могу быть полезен...
@@ac-user вы сдавали экзамен по ccna?
@@muradverdiyev5252 Вопрос был, наверное, ко мне. Чем могу помочь? Я сдавал экзамены, и не только ccna, и не только Cisco.
Продолжайте. ПРо fixup не знал). Спасибо
Илья, спасибо большое за оценку.
так "пофиксить" можно много протоколов. Это сразу отправляется в Policy-map. Если знакомо - то функциональность похожа на Application Layer Gateway (ALG) на рутерах и секьюрити девайсах.
Учимся настраивать в CLI, также расскажу об ASDM. Как ни странно этом может показаться, CLI быстрее, удобнее, понятнее, но не везде, что касается Cisco ASA. Да, что я вам это говорю, мои слушатели и сами прекрасно об этом знают )) Спасибо, что смотрите меня!
Хотел спросить, а разве по функционалу можно сравнивать Cisco ASA и Microtick ? явно ASA в выигрыше?
Не просто смотрим, а еще и пересматриваемся и коллегам показываем!
Спасибо за урок!!! Познавательно и понятно! ;-)
Alien32rus, всегда пожалуйста. Никак не выделю время продолжить тему. Спасибо!
А нужно)))) жду продолжения!..много еще не сказано;-)))
Все круто, но если можно, больше картинок в уроках. Карты сети например или показать физическое строение и расположение интерфейсов на оборудовании перед показом настройки в cli. Все таки у вас на столе лежит "живая" аса, а нам смотреть просто на cli не очень с первого раза понятно бывает)
Да, согласен, может быть наглядности не хватает. С другой стороны - именования физических интерфейсов есть, думал этого может быть достаточно. Буду стараться более популярно объяснять. Понимаю, что не всем сразу понятно: или опыта мало, или не встречались ранее с подобным оборудованием, тема новая - да мало ли. Спасибо за комментарий.
Добрый день спасибо что вы выложили эти уроки,
У меня один вопрос если работаем на реальны оборудование Cisco ASA нам придется покупать лицензия или он без лицензия работает?
н-п такое лицензия это от cisco router для примера я выложу ( license boot module c3900e technology-package securityk9 )
Лицензии приобретаются там, где они необходимы. Есть разные типы лицензий. Какой-то бызовый набор уже поставляется с устройством. Н настоящее время ASA уже не актуальна, хотя и продается ещё. Смотрите в сторону Cisco FirePower
Полезный урок! Не совсем понял что меняет в работе fixup protocol icmp. Объясните, как работает с этой командой и как без нее?
Fixup разрешает обработку определенного протокола, путем добавления его в policy-map. Это укороченный вариант. Тем самым включается механизм инспектирования протокола, и ICMP пакеты ASA будет пропускать, создавая динамические ACL листы доступа. Без этого, пинги сквозь ASA проходить не будут.
вот что добавляет эта команда
policy-map global_policy
class inspection_default
inspect icmp
Друг, помоги разобраться, я весь мозг сломал и еще больше запутался... ЧТО НАДО КУПИТЬ кроме самой железки? может есть какой-то вариант, где написано сколько надо денег сразу и за все? а то я хотел было купить Cisco ASA5500X-SSD120, в магазине ценник небольшой (40к) на картинке что-то похожее на роутер, ну думаю, куплю, и буду настраивать, курить мануалы... но решил перестраховаться полез читать мануалы - в итоге в половине ссылок утверждается что Cisco ASA5500X-SSD120 -= это не роутер а название ССД диска (прямо ппц какой-то), что на нем непонятно что установлено и надо купить программу и записать на этот диск, потом купить к нему роутер и впузырить диск внутрь роутера и тогда останется только купить софтину которая видимо будет ставиться на комп и управлять железкой.. в общем я просто очень хочу циску, но блин ихняя система лицензирования просто адская..
Ну, даже не знаю, с чего начать посоветую. Что в итоге нужно купить-то? Маршрутизатор, коммутатор, Файервол? Я бы предложил начать ознакомление на сайте производителя www.cisco.ru - это русскоязычный его вариант. А потом уже гуглить то-да-сё. В общем, начинать нужно с малого, разобраться с самыми азами технологий, тогда понятно будет как и что. А пока имеем только крик души - помочь хочу, но вот так чтобы в одном посте и сразу - наверное не получиться! Главное, что есть горячее желание - да прибудет с Вами сила!
@@NetworkerChannel да в магазине не верно вывешен был ценник и описание товара, сюда добавилась запутанная система лицензий и названий от самих cisco и их сообщение, что с 2014 года они якобы продают устройства уже с дисками.. В итоге решили пока купить микротик у них система лицензий не в пример циске - простая как табуретка (гыгы софт только немного кривой, особенно в части гуя), а циску лучше пока оставить на уровне коммутаторов и простых роутеров, там возможностей достаточно для маршрутизации а лет через 5 может они снизойдут до нормальной поддержки. По ответу на мой вопрос, отвечу сам - вдруг кто ищет инфу: первое - циска умеет работать с АД в любом случае, но работа ASA как я понял осуществима только через адский костыль (RADIUS AAA дополнительный софт, линукс сервер и прочие умные слова). Для работы ASA надо 1.) сама ася, лицензия на софт в зависимости от потребностей (дефолтная тоже кое что умеет). Если надо много ВПН соединений - надо проверить ограничения - на многих устройствах лицензия до 10 вроде бы линий. Шифрование - новая лицензия (я хз платная или нет, но надо пройти ад чтобы разобраться что там и куда качать и кому денег нести - сие тайна есть великая). Из хороших новостей - циска, для работы именно фаерволом вполне работает без всяких там дополнительных винтов по 40 тысяч и лишних лицензий.
или имеет смысл показывать уроки в gns3
В GNS3 имеет конечно смысл показывать, не всегда живая железка на столе лежит без дела. А остальное тоже самое.
Здравствуйте, пытаюсь настроить ASA 5506-X в Packet Tracer Лицензия Security Plus: 30 и вот така беда:
ciscoasa(config)#interface gigabitEthernet 1/1
ciscoasa(config-if)#interface gigabitEthernet 1/1.1
^
% Invalid input detected at '^' marker.
ciscoasa(config-if)#? - то есть тут команды для настройки субинтерфейса просто нет, хотя лицензия вроде как позволяет их настраивать, но внятной инфы по этому поводу не нашел!
Interface configuration commands:
channel-group Etherchannel/port bundling configuration
delay Specify interface throughput delay
description Interface specific description
duplex Configure duplex operation
exit Exit from interface configuration mode
hello-interval Configures EIGRP-IPv4 hello interval
ip Configure the ip address
ipv6 IPv6 interface subcommands
mac-address Assign MAC address to interface
nameif Assign name to interface
no Negate a command or set its defaults
ospf OSPF interface commands
security-level Specify the security level of this interface after this
keyword, Eg: 0, 100 etc.
shutdown Shutdown the selected interface
speed Configure speed operation
Попробовал как в роутере:
ciscoasa(config)#interface gigabitEthernet 1/2.1
^
% Invalid input detected at '^' marker. - так тоже не работает.
Да и вооще команд для настройки vlan я не нашел на 5506 )))
Хотя
Maximum VLANs : 30 perpetual
Инфы в ютубе не нашел во всех видео 5506x настраивают без vlan.
Paket Tracer это симулятор, не эмулятор даже. В нем количественно и качественно функции редуцированы, чтобы не отвлекать студентов от сути обучения.