URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 20232
[ Назад ]

Исходное сообщение
"Возможности с двумя 2811?"

Отправлено macho , 18-Дек-09 11:01 
Здравствуйте, подскажите пожалуйста варианты использования двух 2811 в совместной работе.

Одна уже принимает 30 каналов VTY с 3DES...


Вторая недавно освободилась...


какие есть технологии? ( например на ASA load balancing, failover)

Знаю точно одну HSRP протокол, но помоему при падении одной, ISAKMP и IPSEC database не будут дублироваться на вторую)


Содержание

Сообщения в этом обсуждении
"Возможности с двумя 2811?"
Отправлено Николай , 18-Дек-09 11:50 
>Знаю точно одну HSRP протокол, но помоему при падении одной, ISAKMP и
>IPSEC database не будут дублироваться на вторую)

Интересное предположение :) а если так:
ГО
int fa 0/0
ip add 172.16.31.2 255.255.255.0
standby 1 ip 172.16.31.1
standby 1 name IPSEC
standby 1 preempt
standby track fa 0/1
crypto map Crypto redundanncy IPSEC

crypto dynamic-map IPSEC-DM 10
set transform-set IPSEC-set
reverse-route

crypto map Crypto 10 ipsec-isakmp dynamic IPSEC-DM

Удаленная сторона
crypto map Crypto
set peer 172.16.31.1
....

:)


"Возможности с двумя 2811?"
Отправлено macho , 18-Дек-09 12:11 
>[оверквотинг удален]
>reverse-route
>
>crypto map Crypto 10 ipsec-isakmp dynamic IPSEC-DM
>
>Удаленная сторона
>crypto map Crypto
>set peer 172.16.31.1
>....
>
>:)

интересное предложение , но у меня не IPSEC и даже не mgre ... для каждого города у меня tunnel интерфейс в режиме VTY

к примеру:

interface Tunnel3
description #For_VLD#
ip address 10.10.12.1 255.255.255.0
ip access-group 110 in
ip ospf priority 10
keepalive 10 3
tunnel source FastEthernet0/0
tunnel destination *******
tunnel mode ipsec ipv4
tunnel protection ipsec profile foxprof


и динамика на ospf ... на каждом региональном c1841 в связке с 2811


"Возможности с двумя 2811?"
Отправлено Николай , 18-Дек-09 12:24 
>[оверквотинг удален]
> ip ospf priority 10
> keepalive 10 3
> tunnel source FastEthernet0/0
> tunnel destination *******
> tunnel mode ipsec ipv4
> tunnel protection ipsec profile foxprof
>
>
>и динамика на ospf ... на каждом региональном c1841 в связке с
>2811

тогда вариантов не много :)


"Возможности с двумя 2811?"
Отправлено macho , 18-Дек-09 12:51 
>[оверквотинг удален]
>> tunnel source FastEthernet0/0
>> tunnel destination *******
>> tunnel mode ipsec ipv4
>> tunnel protection ipsec profile foxprof
>>
>>
>>и динамика на ospf ... на каждом региональном c1841 в связке с
>>2811
>
>тогда вариантов не много :)

http://www.cisco.com/en/US/docs/ios/12_2/12_2y/12_2yx11/feat...


может пригодится


"Возможности с двумя 2811?"
Отправлено macho , 18-Дек-09 14:34 
>[оверквотинг удален]
>> tunnel source FastEthernet0/0
>> tunnel destination *******
>> tunnel mode ipsec ipv4
>> tunnel protection ipsec profile foxprof
>>
>>
>>и динамика на ospf ... на каждом региональном c1841 в связке с
>>2811
>
>тогда вариантов не много :)

http://www.cisco.com/en/US/docs/ios/12_2/12_2y/12_2yx11/feat...


может пригодится