Cisco实例1—构建高可用性DM***网络3—硬件准备

142536a

　　既然是Cisco方案，那肯定是用Cisco设备啦。不过Cisco设备系列型号那么多，该怎么合理选用呢？买越贵的越好？
　　恩，这个肯定是。不过。。。会有公司预算是充足到只买贵的不买对的吗？杀鸡用牛刀也太浪费了。那么怎么选择设备呢？
　　首先，我们来看下表：

　　表中列出了当前主要Cisco设备的性能参数。
　　考虑到将来扩展，一般可以按照留有一半的性能余量做参考。
　　项目公司这边库存有一些Cisco880、881、1811，所以也想尽量用上。然后再新购些1921、2921等设备。
　　最后分配100人以下分部用880系列，100~200人用1800、1900系列，200人以上用2900系列，中心点的上海主线路用2921，备用线路用1921。恩。。。这个分配省到家了。。。
　　其中需要注意的是，9系列的Cisco设备如果要用***功能，需要采购Security License。比如像Cisco 2921-SEC/K9等这种带有SEC许可的型号。而如1811这样的以前型号就不需要购买。
　　比如15.0以上的IOS中Cisco许可分为三种：SEC、UC、Data，具体可见下图：

　　要问为啥现在Cisco采用同IOS+不同license方式组合？据说以前Cisco因为采用不同IOS方式限制功能吃过亏。。。主要是不良代理商就只采购最低端型号，然后自己刷成高端型号的IOS出售，赚取暴利，因为硬件是相同的嘛。。。额，这个是题外话。
　　如果手头已有的设备怎么看是否有SEC许可呢？
　　可以直接show version，如果找到显示以下的内容那就是没有SEC。
-----------------------------------------------------------------　　
Technology    Technology-package           Technology-package
　　
Current       Type           Next reboot
　　
------------------------------------------------------------------
　　
ipbase        ipbasek9      Permanent      ipbasek9
　　
security      None          None           None
　　
uc            None          None           None
　　
data          None          None           None
　　如果没有SEC的话，可以用以下命令激活试用3个月
licensebootmodule c2900 technology-package securityk9　　然后在购买SEC后，再用Install license命令来续订。
　　激活后用crypto ?命令可以确认是否有***功能，
#crypto ?　　
ca            Certification authority
　　
call          Configure Crypto Call Admission Control
　　
ctcp          Configure cTCP encapsulation
　　
dynamic-map   Specify a dynamic crypto map template
　　
engine        Enter a crypto engine configurable menu
　　
gdoi          Configure GDOI policy

　　
identity      Enter a crypto>　　
ipsec         Configure IPSEC policy
　　
isakmp        Configure ISAKMP policy
　　
key           Long term key operations
　　
keyring       Key ring commands
　　
logging       logging messages
　　
map           Enter a crypto map
　　
mib           Configure Crypto-related MIB Parameters
　　
pki           Public Key components
　　
provisioning  Secure Device Provisioning
　　
wui           Crypto HTTP configuration interfaces
　　
xauth         X-Auth parameters
　　恩。。。这样硬件设备准备完毕了，接下来就是配置了。