AkiACG 技术文档:路由与交换
本栏目由 AkiACG论坛 独家赞助支持
好吧说到底还是我自己的项目。
这里是秋月。
你可能不认识我,但是无所谓。
如你所见,这是一份我在研究路由交换设备时整理出的内容。
这份笔记由我在思科模拟器、思科2911、3560X-48PF-S(已升级到E) 以及华为的几台设备测试得出的结论构成。
写在前面
网络这东西,读死书学基础是一回事,实战自己敲命令又是另一回事。
思科和华为的命令风格差那么多,一开始我也搞不懂。后来发现,只要你懂原理,剩下的不过是查手册查AI的事。这篇笔记就是我在各种设备上反复横跳时,顺手记下来的东西。
设备选型(为什么是这几台)
思科 2911
老家伙了,但作为企业级路由器,该有的都有。跑OSPF、EIGRP、静态路由,稳得很。我在上面折腾过策略路由,也拿它做过帧中继(虽然这玩意早没人用了)。
重点: 2900&3900 G2 Series是最后一代不需要网络授权的平台。4331什么的我其实也考虑过但是均衡利弊预算什么的之后还是选择了这位老将。
对这些很好奇?点我展开。
为什么我选 2911,而不是更新的 ISR 4000
这里有一个绕不开的现实问题——思科的许可模式变了。
从 Cisco ISR 4000 系列(例如 4331、4351)开始,思科引入了 DNA(Digital Network Architecture)许可体系。
这意味着路由器不再是“买来就能一直用”的设备,而是:硬件 + 软件订阅 的组合。
哦。好吧。
许可模式对比
| 设备 | 许可模式 | 实际后果 |
|---|---|---|
| 2911(ISR G2) | 传统模式 | 一次买断,功能永久可用 |
| 4331(ISR 4000) | 硬件 + DNA 订阅 | 不续费,功能被限制 |
简单说就是:
- 2911:
你买的是一台路由器 - 4331:
你买的是一台路由器,但是需要持续交钱然后和思科的授权体系斗智斗勇才能正常工作。
DNA 许可到底影响什么?
在 ISR 4000+ 上,很多你以为“理所当然”的功能,实际上受 DNA 许可约束:
- 吞吐性能受限(不授权直接降速)
- 部分三层与高级特性需要许可
- 许可过期后,设备不会直接关机,但会进入功能受限状态
对于实验、学习、长期放着用的设备来说,这很致命。
这对学习和实验意味着什么?
如果你只是想:
- 跑个 OSPF
- 做点静态 / 动态路由实验
- 长期放在机柜里,偶尔拿出来折腾
那你就会遇到几个非常现实的问题:
- 我不想几年后发现路由器只能跑百兆
- 我不想为了一个基础协议,还要研究许可订阅状态
- 我更不想让一台“本来能用”的设备,因为许可证到期变成半砖
所以我选 2911。
理由非常简单,也非常现实:
- 没有订阅
- 没有云绑定
- 没有许可服务器
- 功能控制在你手里,而不是在思科那边
即插即用,便宜耐造。
对于学习路由与交换、做长期实验环境来说,
2911 这种老设备,反而更自由。
一句话总结
不是咱买不起新设备,
是不想让“学习网络”这件事,到头来变成和思科授权服务器斗智斗勇。
所以我选 2911。
WS-C3560X-48PF-S
这交换机我捡漏的。机器的授权从S升级到了E。区别?E支持IP Services特性集,能跑HSRP、GLBP,还能做简单的三层路由。如果不升级,有些show命令都看不到关键信息。
(New!)WS-C2960X-48TS-L
一样捡漏的交换机,带有额外的堆叠模块,更加简单好用。
华为设备
具体型号不列了,几台老款的AR系列和S系列。命令风格和思科完全不同,但熟悉后也挺顺手。最让我意外的是,华为的文档做得比思科好(个人感受)。
模拟器
Packet Tracer解君愁。