Paranoik_13 Крестоносец Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Настройка Cisco оборудования   Уже обсуждалось на форуме Общие Access list для Router (cisco) Cisco Catalyst 2950: как правильно обновить   IOS? Закачка IOS через tftp-сервер Switch Cisco 2950 Catalyst 3548 Series XL Router Как поднять NAT на Cisco 2600 Как настроить VPN на CISCO 2611 Cisco 1701 и PPPoE Настройка Cisco 877 мостом PIX / ASA Настройка Cisco PIX Firewall / ASA CISCO PIX 7.04 форвардинг портов. КАК? Сброс пароля на Cisco PIX 501 cisco pix 501 config помогите Помогите настроить PIX Cisco ASA 55x0 Remote Access VPN Aironet Cisco Aironet   Cisco IPS/IDS Cisco IDS Sensor (NM-CIDS)   Поиск OS Cisco IOS   Cisco Security Software Cisco Security Software   Полезные ссылки http://cisco.com - тут как гворится есть всё ! http://ciscolab.ru - CiscoLab Лаборатория Сетей http://www.opennet.ru/mp/cisco/ - Мини-портал Cisco на opennet.ru http://faq-cisco.ru/ - cisco на русском http://ru.wikipedia.org/wiki/Cisco - cisco на Wikipedia http://dreamcatcher.ru -   http://ods.com.ua/win/rus/rfc/faq/c_faq.html - FAQ по маршрутизаторам cisco http://anticisco.ru - молодой портал по цискам     Всего записей: 1451 | Зарегистр. 17-08-2001 | Отправлено: 10:39 27-06-2002 | Исправлено: Komandor, 10:44 31-10-2022

alespopov Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору cRYSMAS Цитата: имеется в виду шифрование трафика, который будет бегать с 881->2921 Это понятно, технологий разных много просто. Самый простой: 1) Настраиваем GRE туннель http://www.opennet.ru/base/cisco/gre_cisco_tun.txt.html 2) Настраиваем IPSEC который и будет эти данные шифровать. Лицензии должны его поддерживать само-собой http://xgu.ru/wiki/IPsec_%D0%B2_Cisco PS Собственно все это верхние 1 по 3 ссылки в гугле. Учитесь пользоваться, задавая правильные вопросы ему ---------- Да помогут Вам те боги, в которых Вы верите Всего записей: 377 | Зарегистр. 04-09-2001 | Отправлено: 12:45 10-12-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору cRYSMAS Цитата: а при этом всем шифровании сильно грузить сеть будет Как всегда, читаем первоисточники http://www.cisco.com/c/en/us/td/docs/ios/12_2/12_2z/12_2zj/feature/guide/gtaimvpn.html У некоторых цисок имеется такая штука, как  Hardware Encryption Module, у некоторых - нет. При наличии такого модуля с обеих сторон влияние на производительность  минимальное, но конечно из-за дополнительных заголовков трафик несколько увеличивается. Насколько конкретно, зависит от характера трафика. Лично у меня долгое время между центром и филиалами стояли простые   GRE туннели без шифрования. Недавно перевел все на DMVPN с шифрованием. Особой разницы ни я, ни юзеры не заметили. По крайней мере, пинги заметно не увеличились. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 14:16 10-12-2014

alespopov Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: поясню: 7 шт (881) - 7 как бы офисов в среднем суммарно около 500 тел IMHO могут быть и слабоваты для такого количества, но в любом случае зависит от задач, и какую нагрузку они будут создавать. Одно дело только RDP или Citrix, на мегабитном канале, и совсем другое когда активный обмен файлами по _нифигасеберазмерчик_ на 10-ке. Запускаем один филиал и смотрим нагрузку по процу за сутки: 881filial#sh processes cpu history Рекомендуется не более 70-80% average, если я не путаюсь в показаниях Ну и да, DMVPN Вам лучше разворачивать, но там все одно GRE туннели, если необходима связность сетей. ---------- Да помогут Вам те боги, в которых Вы верите Всего записей: 377 | Зарегистр. 04-09-2001 | Отправлено: 16:02 10-12-2014 | Исправлено: alespopov, 16:05 10-12-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Вопрос: а с помощью eigrp можно прописать что б любой филиал из 7 "не видел" другой любой филиал, а только центр? А это как ты DMVPN построишь. Phase 2 или 3 - смогут между собой напрямую общаться spoke-to-spoke,   Phase 1 - только через HUB. Вот тебе статейка с картинками в тему: http://brbccie.blogspot.ru/2014/05/dmvpn.html ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 18:23 10-12-2014

alespopov Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ну и докучи: http://cisco-lab.by/study/articles/1314-ospf-eigrp-distribute-lists.html "не видел" - в контексте cisco можно по разному понимать. ---------- Да помогут Вам те боги, в которых Вы верите Всего записей: 377 | Зарегистр. 04-09-2001 | Отправлено: 18:30 10-12-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Просьба к гуру и всем знающим посмотреть где у меня в конфе косяк...   Я у тебя в конфиге не увидел никаких route-map А без них работа на два провайдера невозможна. Гугли Policy Based Routing ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 11:57 16-01-2015

homebizz Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Я у тебя в конфиге не увидел никаких route-map   А без них работа на два провайдера невозможна. Гугли Policy Based Routing   Гуглил...и даже написал конфу по найденым статьям с sla, route-map и т.д., но что-то в ней перемудрил, ибо отвалилось ВООБЩЕ всё!   Не настаиваю, но всё же если не сложно...можете накидать пару строчек кода с route-map, что добавить?!...   Добавлено: Цитата: Цитата: Просьба к гуру и всем знающим посмотреть где у меня в конфе косяк...   Я у тебя в конфиге не увидел никаких route-map   А без них работа на два провайдера невозможна. Гугли Policy Based Routing   vlary   Вот что у меня получилось по результатам гугления использования route-map   Читать дальше.. Всего записей: 45 | Зарегистр. 03-01-2007 | Отправлено: 12:01 16-01-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору homebizz Ну приблизительно где-то так: Код: ip nat inside source route-map isp1 interface GigabitEthernet0/0  overload ip nat inside source route-map isp2 interface GigabitEthernet0/1 overload access-list 1 permit  8x.7x.2xx.2xx access-list 2 permit 2xx.2xx.7x.1xx access-list 110 permit ip 192.168.9.0 0.0.0.255 any access-list 111 permit ip 192.168.7.0 0.0.0.255 any access-list 111 permit ip 10.10.10.0 0.0.0.255 any   ip route 0.0.0.0 0.0.0.0 8x.7x.2xx.2xу   ip route 0.0.0.0 0.0.0.0 2xx.2xx.7x.1xу     route-map local-policy permit 10  match ip address 1  set ip default next-hop  8x.7x.2xx.2xу   route-map local-policy permit 20  match ip address 2  set ip default next-hop 2xx.2xx.7x.1xу   route-map isp1 permit 10  match ip address 110  match interface GigabitEthernet0/0   ! route-map isp2 permit 20  match ip address 111  match interface GigabitEthernet0/1   Дальше допиливай сам         ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 12:37 16-01-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору homebizz Цитата: Это точно? access-list'ы 110 и 111 не наоборот? Не суть важно. Мне было лень разбираться, какая сеть через какого провайдера пойдет. Если поменять эти акцесс-листы, то клиентские сети просто поменяются провайдерами. Цитата: и вообще ВСЁ отвалилось...   Что - все? Инет на циске есть? Покажи результаты команд  trace 8.8.8.8 source  8x.7x.2xx.2xx    trace 8.8.8.8 source  2xx.2xx.7x.1xx   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 17:11 16-01-2015

alespopov Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору cRYSMAS Может типа что-то вроде этого?: Код:   ! vlan 10-11 ! interface Vlan10  ip address 192.168.1.1 255.255.255.0   ! interface Vlan11  ip address 192.168.2.1 255.255.255.192 ! ip classless ip route 0.0.0.0 0.0.0.0 192.168.1.254 name RouteToRouter   ---------- Да помогут Вам те боги, в которых Вы верите Всего записей: 377 | Зарегистр. 04-09-2001 | Отправлено: 15:36 28-01-2015

alespopov Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору cRYSMAS   Значит просто маршрутов на 881 не хватает, их надо просто добавить: #conf t ...#ip route 10.2.1.0 255.255.255.0 192.168.1.2   Добавлено: Ну и соответственно тем кто в сети 10.2.1.0 дефолтный маршрут сделать на 3560, т.е. на 10.2.30.2     Добавлено: cRYSMAS И Вы уже определитесь какие у вас там сети уже таки. или 10.2.1.0 или 10.2.30.0     Добавлено: Цитата: есть 2 ранга сети 192.168.1.0/21 и 2 10,2,1,0/24   Сеть 10,2,1,0/24 имеет несколько подсетей 10,2,1-10,2,110,0(но другие подсети покамись не используюуться)   Простите, но это бред, - 10.2.1.0/24 никак не может иметь подсеть 10.2.110.0     Добавлено: Калькулятор Вам в помощь: http://lantricks.com/lancalculator/ PS Не мой ! ---------- Да помогут Вам те боги, в которых Вы верите Всего записей: 377 | Зарегистр. 04-09-2001 | Отправлено: 16:39 28-01-2015 | Исправлено: alespopov, 16:41 28-01-2015

alespopov Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору cRYSMAS Вроде не первый год на форуме, - уберите плиз под тег [more][/more] каждый из конфигов, как минимум.   Неприятно такие портянки смотреть...     Добавлено: Ну и пароли нулями в конфигах забейте заодно ... Всего записей: 377 | Зарегистр. 04-09-2001 | Отправлено: 10:39 29-01-2015

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование