стоит ли брать ASA 5505?

Сеть из одного роутера вам не поможет с сертификацией по цискам.

+ управляемый коммутатор + на LXC делаем нужное кол-во машин и изображаем любую схему.

угу, любую схему с одним роутером =)

взять для дома ASA 5505, с прицелом на дальнейшую сертификацию по цискам.

1) ИМХО, за полную цену я бы не брал, дорого. Но если ТЫ лично готов за него заплатить ( или где-то нашёл бушный задёшево ) - почему нет :)

2) ASA не совсем то, что привыкли называть цисками. Во-первых, x86 железо с процессором AMD. Во-вторых, asa предназначена, поправьте меня, для работы в качестве межсетевого шлюза; отсюда непривычная система команд по сравнению с каталистами. Т.е. изучать ты будешь именно ASA, а на циски вообще. Ну и плюс небольшое число интерфейсов ( ЕМНИП, в младших моделях вообще два )

3) Если ты решил её брать не домой, а в какой-то проект, внимательно смотри на возможности лицензий. Можешь наткнуться на лицензионный лимит ( на скорость в канале IPSEC, количество подключений и т.п. )

Ну и просто хочу нормально конфигурируемый роутер

ИМХО, для этой цели тебе насоветуют роутеров с нормальным железом под ddwrt/openwrt и будут правы

С роутерами как раз никаких проблем, это L2 эмулятор циски законно не найти.

Автору это объясни

Софт от ASA можно без особых проблем запускать под VMWare, так что смысла особого покупать ее нет. Как - почитай в инете.

А так аса с роутерами цыски имеет мало общего, лучше гоняй иос в эмуляторе или купи бушный роутер типа 870/880 серии.

«без особых проблем» — это сильно сказано. Чтобы запустить 8.4.x придётся повозиться.

Если уж покупать что-нибудь б/у-шное, то лучше какой-нибудь 2950 или 3560. Роутеры с относительно несвежим софтом и в GNS3 нормально вертятся.

Коллеги, а у кого был опыт общения с http://xgu.ru/wiki/Cisco_IOU

Во-вторых, asa предназначена, поправьте меня, для работы в качестве межсетевого шлюза; отсюда непривычная система команд по сравнению с каталистами.

Как раз каталист это не совсем циска, они купили контору и управление у него несколько отличается от традиционного IOS, про который в основном идёт речь в CCNA.

С разморозкой. CatOS уже давно EoL, на всех коммутаторах IOS (ну или IOS XE). Разница в CLI с роутерами — минимальная.

Для нескольких роутеров тебе прекрасно хватит GNS3.

Можешь наткнуться на лицензионный лимит ( на скорость в канале IPSEC, количество подключений и т.п. )

Даже такой бред есть? OMFG.

Вопрос не в этом заключался.

http://www.youtube.com/watch?v=oVb13T0G1VI

У меня есть опыт общения с IOU. Как тебе это поможет?

http://www.cisco.com/en/US/docs/security/asa/asa90/license/license_management...

Есть, но в базовой лицензии разрешенно 10 одновременных VPN подключений. Для локалхоста хватит)

Asa5505 для сертификации тебе не особо поможет.

В CCNA cначало обьясняется как работают интернеты, а только потом, как циски настраивать. Access-lists в самом конце программы.

Для сертификации лучше почитать их книги и поиграться с Packet Tracer.

А просто домой как кошерный роутер пойдет? Я вот, уже тысячу раз проклял покупку 655 D-link'a.

Нет, ASA 5505 - это фаерволл, а не рутер. Он фильтрует траффик по access-list (примерно как iptables). Он не умеет делать deep packet inspection.

Там 8 eth портов и один серийный. У него нет RJ11, тоесть, если у тебя ADSL, то тебе все равно понадобиться «коробка» куда воткнуть телефонный шнур.

ASA 5505 не умеет развавать вайфай, надо будет купить еще что-нибудь для АП.

Опять же, ты настроишь NAT, access-lists и забудешь про него. Тоже можно сделать с любым домашним рутером, который не стоит 500+ баксов.

По дефолту, там нету веб интерфейса и не настроен дефолт IP 192.168.0.1 как обычно в юзверских домашних рутерах.

Можно поставить ASDM, но по моему на него нужна лицензия (точно не знаю). Что бы его поставить, надо сначало настроить SSH в асе. Что бы настроить асу, тебе понадобиться серийный шнур + порт в компе куда его втыкать, или перехрдник + дрова в лине + Hyper Terminal (Шindoшs) или его аналог для линя.

Базовая настройка асы занимает минут 20. Хотя если ты никогда сиськи не трогал, то может уйти больше времени/нервов и все равно придеться курить маны.

В общем, сначало поиграйся с Пакет Трейсером и почитай CCNA (книги кстати есть в публичных библиотеках).

Чем Dlink не нравится?

Еще есть LinkSys и на нем тоже есть гламурное лого сиськи. Они в 5 раз дешевле + выполняют роль рутера + раздают интернеты по воздуху + выполняют роль фаерволла. В общем, самое оно.

http://www.amazon.com/Linksys-EA4500-App-Enabled-Dual-Band-Wireless-N/dp/B007...

http://www.amazon.com/Linksys-EA3500-App-Enabled-Dual-Band-Wireless-N/dp/B007...

У меня дома стоит пара штук более древней модели раздают вай-фай уже года 4. Проблем не было.