Роутеры Cisco 881 бывают двух типов:
- Парт-номера, начинающиеся с CISCO881, устарели и сняты с производства.
- Парт-номера, начинающиеся с C881, являются актуальной заменой старых.
Различия между этими моделями есть и их много, но на первый взгляд кажется, что разницы нет. Обратимся к документации, чтобы уяснить различия.
Внешнее отличие
Новый роутер C881(сверху), старый CISCO881(снизу) (не верьте наклейкам — не беспроводной ).
Новый роутер C881 (сверху).
На C881 парные отверстия.
Крепление в стойку для Cisco 881 ACS-890-RM-19= так же подходит к C881
- USB-порт переместился на обратную сторону.
- Второе отверстие в новой версии теперь с резьбой, что позволяет C881 использовать крепление в стойку от 891`й.
- В новой версии WAN-порт сместился от края к центру.
Отличие типов питания
- Появилась кнопка включения питания.
- Теперь для использования технологии PoE не нужен внешний блок питания.
- Но для PoE всё ещё необходимо использовать дополнительный модуль 800G2-POE-2 (2 Port PoE Module for 880 Series Router)
Программное отличие
- C881 имеет на борту 1GB RAM-памяти, но половина объёма закрыта лицензией. . Для увеличения объема памяти требуется приобретение FL-8XX-512U1GB (CISCO800 DRAM Upgrade from 512MB to 1GB)
- C881 работая под управлением c 800- universalk 9 software image, не включает в себя лицензию advanced IP services (SL-880-AIS), в то время как CISCO881 работающая под управлением c880data-universalk9 software image требует эту лицензию.
- Для получения фич advsecurity также придется активировать лицензию SL-880-ADVSEC Cisco 880 Advanced Security Software License
! CISCO881-K9 with PoE option running c880data-universalk9-mz.154-3.M.bin
CISCO881#show inventory
NAME: «881», DESCR: «881 chassis, Hw Serial#: xxxxxxxxxxx, Hw Revision: 1.0»
PID: CISCO881-K9 , VID: V01 , SN: xxxxxxxxxxx
NAME: «ESW Power Daughter Card», DESCR: «4-Port ESW Power Daughter Card»
PID: ILPM-4 , VID: V01 , SN: xxxxxxxxxxx
CISCO881#show license feature
Feature name Enforcement Evaluation Subscription Enabled RightToUse
advipservices yes yes no no yes
advsecurity no no no yes no
ios-ips-update yes yes yes no yes
Предыдущая Cisco881 не даёт конфигурировать BGP, multicast, VRF без лицензии Advanced IP Services, в то время как новая C881(или с c800-universal software build) теперь работает с этими функциями без каких либо проблем.
Дополнительно
- C881 выпускается с увеличенной вдвое flash-памятью (256MB, в отличие от 128MB у CISCO881) – это вполне объяснимо тем, что размер c800-universal image примерно вдвое больше(80MB) образа c880-universal image
- C881 не доступны в комплекте с лицензией advipservices, что будет не совсем удобно, если полный функционал нужен сразу из коробки.
Сервер у нас установлен и настроен. Теперь загрузим имеющийся маршрутизатор Cisco 881 с образа на TFTP сервере.
Имеющиеся IOS образы на сервере:
Для загрузки имеющегося маршрутизатора потребуется образ c880data-universalk9-mz.152-4.M3.bin.
Обратите внимание: второй образ IOS для другой модели — C881, и для наших целей не подойдет.
Войдем в режим ROMMON.
В Putty это комбинация Ctrl+Break или Special Commands > Break в начале загрузки оборудования.
В терминале Linux такая комбинация не работает и приходится делать следующее:
— При выключенном оборудовании подключаюсь к консоли на скорости 1200 бод
где /dev/ttyUSB0 — мой USB-RS232 адаптер.
— Включаю маршрутизатор и зажимаю «Пробел» на клавиатуре секунд на 15-20. На мусор в консоли не обращаю внимание.
— Далее нажимаю «Ctrl+a», клавишу «» и отвечаю на вопрос утвердительно — «y». Так мы выйдем из программы screen.
— Подключаемся заново на скорости 9600 бод и мы в ROMMON:
Что такое screen можно почитать здесь.
Загрузка с TFTP сервера.
Просмотр параметров, необходимых для загрузки с TFTP:
Заполним все REQUIRED параметры :
Проверяем заданные настройки:
Если все верно, набираем:
или, если не хотим записывать образ на flash память:
Еще интересные команды в ROMMON:
boot, confreg, reset, set, tftpdnld.
Идея как послать break в терминале linux подсмотрена здесь.
Пожалуйста, помогите мне решить проблему с Cisco881G устройством.
Моя компания приобрела Cisco881G. Из коробки мы имеем прошивку NPE: c880data-universalk9_npe-mz.152-3.T1.bin Это известно, что эта прошивка не работает с шифрованием. Я пытался обновить прошивку c880data-universalk9-mz.152-3.T1.bin Вы можете видеть, что это та же прошивка, но без NPE. После обновления я перезагрузить устройство и столкнулись с проблемой. Устройство не может правильно загрузить и создать файл crashinfo_20130902-140731-UTC. Я пробовал другие прошивки, но результат тот же. В файле crashinfo мы можем видеть:
Пожалуйста, помогите мне понять, почему у меня есть проблема, и что это значит это сообщение. Заранее спасибо за вашу помощь.
Это означает, что на борту шифрования двигателя поврежден / неисправно / отключено и не возвращает мощность выше результатов испытаний, как это должно быть. Это может быть маршрутизатор был построен для продажи в области, которая не позволяет шифрование полезной нагрузки и она была физически отключена Cisco в процессе производства или чип просто сломал и посредник погрузили без шифрования, чтобы получить его, чтобы передать POST на загрузке ,
Обратитесь к документации Cisco здесь:
- Универсальные образы с universalk9_npe»обозначение в названии изображения:. Сильное исполнение возможностей шифрования обеспечивается Cisco Software Activation удовлетворяет требованиям для экспорта возможности шифрования Однако, некоторые страны имеют требования к импорту, которые требуют, чтобы платформа не поддерживает сильную криптографию функциональность таких как полезная криптография. Для того, чтобы удовлетворить требования импорта из этих стран `NPE» универсальный образом не поддерживает сильное шифрование полезной нагрузки. Это изображение поддерживает функцию безопасности, такую как брандмауэр Zone-Based, предотвращение вторжений через лицензию SECNPE-K9.
IOS 15 использует CSA ингибировать экспорт боеприпасов класса пакетов крипты, но может быть перемычкой или переключатель на материнской плате, чтобы отключить встроенный криптографический сопроцессор.
Также перепроверить SHA прошивки он входит в комплект поставки по сравнению с прошивки доступны Cisco; устройство может быть поддельным.
Источник:
