LINUX.ORG.RU
решено ФорумAdmin

Прошивка Cisco Catalyst 3550

 , , ,


0

1

Здравствуйте, это форум про опенсорц? Как прошить iOS 122-55 SE10 в Cisco Catalyst 3550?
А если серьзно. Сразу скажу что в цисках я не разбираюсь вообще никак. Валяется у меня кошка SW-C3550-24-SMI, нарисовалась задача под которую её можно использовать. Но там нужна будет маршрутизация (наверное только статическая), а SMI (он-же IP Base) на сколько я понимаю её не умеет. К тому-же прошивка там древняя как и сама железка (2004 года розлива и то и другое).
В общем надо прошить на свежую EMI (IP Service) прошивку. Люди из интернетов дружно заявляют что прошить IP Service прошивку в IP Base железку можно и что сами железки идентичны.
Вот только циска эту железку уже не поддерживает (закопали буквально год-два назад), прошивок на сайте уже не лежит. А если-бы и лежал, для доступа к IP Service прошивкам нужен контаркт на поддержку, которого у меня нет.
На каком-то стрёмном варезнике нашёл файл c3550-ipservicesk9-mz.122-55.SE10.bin который, судя по названию, должен быть последней версией того что мне нужно. Но совершенно непонятно как убедиться что это действительно оно.

Собственно вопрос: как проверить подлинность прошивки? Не завалялась-ли у кого-то из ЛОРовцев подходящая прошивка (не обязательно самая свежая) полученная из менее стрёмного источника? И не стоит-ли мне забить болт на это, положиться на авось и людскую честь, и прошиться тем что есть?

P.S. а линукс тут при том что мне лень регистрироваться на nag.ru (:

★★★★★

Здравствуйте, это форум про опенсорц? Как прошить iOS 122-55 SE10 в Cisco Catalyst 3550?

С каких пор iOS стал опенсорц?

CHIPOK ★★★
()

Но там нужна будет маршрутизация (наверное только статическая), а SMI (он-же IP Base) на сколько я понимаю её не умеет.

IP-Base поддерживает статический роутинг

Как прошить тебе уже показали ссылку - если коротко, то закинуть на неё файл и сказать boot system flash:/file.bin, write memory, reload.

blind_oracle ★★★★★
()
Последнее исправление: blind_oracle (всего исправлений: 1)
Ответ на: комментарий от frob

Дык, с чем сравнивать-то? Доступа к хэшам опубликованным самой циской у меня нет, потому-что нет контакта.

MrClon ★★★★★
() автор топика
Ответ на: комментарий от CHIPOK

С тех-же пор с каких FreeBSD и KDE стали аниме.

MrClon ★★★★★
() автор топика
Ответ на: комментарий от blind_oracle

IP-Base поддерживает статический роутинг

Уже знаю. Но мне в любом случае нужен ещё и NAT, который только в IP Service.

MrClon ★★★★★
() автор топика

В общем-то проблему решил ещё вчера, вскоре после создания темы. Нашёл раздачу на рутрекере с кучей прошивок для цисок среди которых была c3550-ipservicesk9-mz.122-55.SE8.bin для которой на nag.ru кто-то выкладывал отдельно MD5 хэш. Хэши сошлись. Какое-никакой внешнее подтверждение.
Но всё-равно хотелось-бы найти более универсальное и более надёжное решение для проверки прошивок.

Сама перепрошивка проблем не вызвала, дольше возился с tftp сервером что-бы залить на него исходную прошивку (на всякий случай). Кажется tftpd не умеет в put (или я ниасилил), пришлось ставить tftpd-hpa.

MrClon ★★★★★
() автор топика
Ответ на: комментарий от blind_oracle

Вообще никак? Блин, печаль. Похоже придется городить что-то из палок, кала и DIR-320 (:
А я так надеялся разом решить две проблемы: построить всю сетку на одной качественной железке, и сбагрить эту реликвию.

А хоть шэйпить трафик по вланам оно умеет?

MrClon ★★★★★
() автор топика
Ответ на: комментарий от MrClon

Вообще никак?

Ваапще. От слова совсем. http://www.cisco.com/c/en/us/support/docs/ip/network-address-translation-nat/...

А хоть шэйпить трафик по вланам оно умеет?

Умеет, думаю. С 3550 не работал, он дюже древний, но думаю там всё что надо есть. Как по физ интерфейсам, так и по влан-интерфейсам зашейпит.

blind_oracle ★★★★★
()
Ответ на: комментарий от MrClon

Но всё-равно хотелось-бы найти более универсальное и более надёжное решение для проверки прошивок.

А вариант «взять их у производителя» принципиально не рассматривается?

frob ★★★★★
()
Ответ на: комментарий от frob

Что-бы взять их у производителя нужна лицензия, у меня её нет. Железка попала ко мне в виде подарка через десятые руки. Но даже если-бы я её самолично купил у авторизованного кошачьего диллера нужную прошивку мне-бы всё-равно не дели, потому-что железка эта SMI и для EMI прошивки всё-рано нужна отдельная лицензия.
И даже если забыть про всё выше написанное — 3550 уже не поддерживается. Поиск прошивок на официальном сайте утверждает что никаких 3550 не бывает, в гугле находятся страницы скачивания прошивок для 3550, но не уверен что с них получилось-бы что-то скачать даже имей я нужную лицензию.

MrClon ★★★★★
() автор топика
Ответ на: комментарий от hizel

Ага, но мне-то нужна ipservice. Точнее была нужна. Точнее я думал что была нужна. Теперь уже не нужна, теперь уже есть, теперь нужно что-нибудь что сможет натить эдак 200 мбит/с без косяков. При-чём бесплатно (:

MrClon ★★★★★
() автор топика
Ответ на: комментарий от MrClon

Рекордно раскатанная губа детектед.

hizel ★★★★★
()
Ответ на: комментарий от MrClon

При-чём бесплатно (:

Бесплатно ты можешь выкачать что-то откуда-то из интернетов.

А чтобы было веселее, посмотри сюда:
https://tools.cisco.com/security/center/viewAlert.x?alertId=40411
и вот сюда:
http://www.cisco.com/c/en/us/about/security-center/event-response/synful-knoc...

frob ★★★★★
()
Ответ на: комментарий от frob

Бесплатно ты можешь выкачать что-то откуда-то из интернетов

Ну да. Например Debian, и поставить его на писюк из кала и веток, думаю осилит. В общем всё как обычно, с помощью синей изаленты и какой-то матери…

MrClon ★★★★★
() автор топика
Ответ на: комментарий от anonymous

100 мбит/с у меня натится каким-то чахлым селероном без проблем.
Но смотреть тут надо не на мегабиты, а колличеством конектов. Да и SOHO роутеры с соткой, по слухам, иногда справляются.

MrClon ★★★★★
() автор топика
Ответ на: комментарий от blind_oracle

Как по физ интерфейсам, так и по влан-интерфейсам зашейпит.

Хм. Современных Каталистов не видел, но и не видел ни разу коммутаторов, которые умеют шейпить в VLAN (допускаю, что 6xxx циски могли это давно, но 6xxx - это уже серьёзно).

AS ★★★★★
()
Ответ на: комментарий от AS

Да, это я, возможно, слишком оптимистично сказал :)

VLAN-based QoS is not supported on Catalyst 2960-S switches.

Но 3560 и 3750-X уже умеют, так что возможно и у автора заработает :) Лень проверять.

blind_oracle ★★★★★
()
Ответ на: комментарий от frob

А шо, ты не читаешь комменты на которые отвечаешь?
Написано же «Например Debian, и поставить его на писюк из кала и веток…».

В отношении NAT-а тема циски (для меня в данном случае) уже давно закрыта. Научить 3550 NATить если и можно, то едва-ли это будет просто и качественно. Ну а покупать кошачий роутер для этого проекта я не собираюсь.

MrClon ★★★★★
() автор топика
Ответ на: комментарий от MrClon

А шо, ты-то читаешь чего тебе написали?

Хочешь хоть какой-нибудь уверенности, в том что именно заливаешь на 3550 — получи это что-то из доверенного источника. А то тебе и рыбку съесть и на паровозе покататься.

Научить 3550 NAT-ить будет примерно настолько же просто, как водрузить на него дебиан.

frob ★★★★★
()
Ответ на: комментарий от frob

Хочешь хоть какой-нибудь уверенности, в том что именно заливаешь на 3550 — получи это что-то из доверенного источника. А то тебе и рыбку съесть и на паровозе покататься.

Мне кажется что скачать иос с рутрекера и сверить его MD5 с тем что на сайте цыски так же надёжно как и скачать с сайта цыски. Я ошибаюсь? :)

blind_oracle ★★★★★
()
Ответ на: комментарий от frob

Хочешь хоть какой-нибудь уверенности, в том что именно заливаешь на 3550 — получи это что-то из доверенного источника.

Ты всё-таки прочитай тред в который пишешь. Тема с поиском и проверкой прошивок циски для меня уже закрыта пару дней как.

MrClon ★★★★★
() автор топика
Ответ на: комментарий от blind_oracle

1. ТС сравнивает с хэшом на сайте nag.ru
2. Это ему хотелось чего-то более другого.
3. ТС уже пару дней как вопрос с прошивками решил — все в укрытие.

anonymous
()
Ответ на: комментарий от anonymous

1. ТС сравнивает с хэшом на сайте nag.ru

Сравнл-бы с хэшами с cisco.com, но кто ж мне их даст.

В общем-то да, исходная проблема уже давно решена. Можно конечно в этой теме потребаться про сиськи, киськи и чем лучше всего делать NAT если NAT делать нечем. Но это уже под настроение.

MrClon ★★★★★
() автор топика
Ответ на: комментарий от MrClon

Сравнл-бы с хэшами с cisco.com, но кто ж мне их даст.

Заходишь на сайт цыцки, тыкаешь в файл с прошивкой и смотришь. Качать не дают, но хеши то в открытом доступе.

blind_oracle ★★★★★
()
Ответ на: комментарий от blind_oracle

Пробовал, выдаёт «A problem was encountered while retrieving the file details. Please try again later.»
Даже IP Base. И скачать не даёт даже IP Base, говорит «This file is no longer available to be downloaded».
Видимо Циска так тонко намекает что 3550 пора-бы сдать в утиль.

MrClon ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.