форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Тунель между Cisco2500, с чего начать?"
Сообщение от Lesha on 02-Июл-03, 21:26  (MSK)
Не пинайте сильно, новичек я :)) Затеял я соединить два наших офиса шифрованным тунелем. И там и там в качестве маршрутизаторов стоят две одинаковые cisco 2500, IOS 11.2(4), 8 мегов флэш. Канал между ними 512Кбит, не секьюрный. С чего начать?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Тунель между Cisco2500, с чего начать?"
Сообщение от 8thc on 02-Июл-03, 22:06  (MSK)
>Не пинайте сильно, новичек я :)) > >Затеял я соединить два наших офиса шифрованным тунелем. И там и там >в качестве маршрутизаторов стоят две одинаковые cisco 2500, IOS 11.2(4), 8 >мегов флэш. Канал между ними 512Кбит, не секьюрный. С чего начать? > Начать с изучения документации на сайте cisco и после этого если будут проблемы спросить здесь
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Тунель между Cisco2500, с чего начать?"
	Сообщение от Lesha on 03-Июл-03, 09:24  (MSK)
	>Начать с изучения документации на сайте cisco и после этого если будут >проблемы спросить здесь Хорошо переформулирую вопрос. Многие наверняка делали тунель, наверное несколькими способами, хочу узнать какой мне больше подходит, какие трудности при этом возникают и т.д.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Тунель между Cisco2500, с чего начать?"
	Сообщение от ВОЛКА on 03-Июл-03, 10:22  (MSK)
	ios у вас шифрование поддерживает?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Тунель между Cisco2500, с чего начать?"
	Сообщение от Lesha on 03-Июл-03, 12:16  (MSK)
	>ios у вас шифрование поддерживает? Думаю нет, машинка старая. Но чем черт... как проверить?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Тунель между Cisco2500, с чего начать?"
	Сообщение от ВОЛКА on 03-Июл-03, 13:02  (MSK)
	sh ver
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Тунель между Cisco2500, с чего начать?"
	Сообщение от Lesha on 03-Июл-03, 13:07  (MSK)
	>sh ver Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-D-L), Version 11.2(4), RELEASE SOFTWARE (fc1) Copyright (c) 1986-1997 by cisco Systems, Inc. Compiled Mon 10-Feb-97 12:42 by ajchopra Image text-base: 0x0302A768, data-base: 0x00001000 ROM: System Bootstrap, Version 5.2(8a), RELEASE SOFTWARE ROM: 3000 Bootstrap Software (IGS-RXBOOT), Version 10.2(8a), RELEASE SOFTWARE (fc1) router2 uptime is 4 days, 19 hours, 28 minutes System restarted by power-on System image file is "flash:c2500-d-l.112-4.bin", booted via flash cisco 2500 (68030) processor (revision F) with 2048K/2048K bytes of memory. Processor board ID 05184988, with hardware revision 00000000 Bridging software. X.25 software, Version 2.0, NET2, BFE and GOSIP compliant. Basic Rate ISDN software, Version 1.0. 1 Ethernet/IEEE 802.3 interface(s) 2 Serial network interface(s) 1 ISDN Basic Rate interface(s) 32K bytes of non-volatile configuration memory. 8192K bytes of processor board System flash (Read ONLY) Configuration register is 0x2102
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Тунель между Cisco2500, с чего начать?"
	Сообщение от ВОЛКА on 03-Июл-03, 15:30  (MSK)
	нету там поддержки IPSec...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Тунель между Cisco2500, с чего начать?"
	Сообщение от Lesha on 03-Июл-03, 15:33  (MSK)
	>нету там поддержки IPSec... Жаль :( А какой, как ты счетаешь, еще можно вариант с тунелем на этой железяке сделать?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Тунель между Cisco2500, с чего начать?"
	Сообщение от ВОЛКА on 03-Июл-03, 15:46  (MSK)
	что нужно сделать то и зачем?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Тунель между Cisco2500, с чего начать?"
	Сообщение от Lesha on 03-Июл-03, 20:43  (MSK)
	>что нужно сделать то и зачем? Программа минимум - чтобы виндовс-пользователи могли видеть в своем окружении компьютеры и той, и той подсети.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Тунель между Cisco2500, с чего начать?"
	Сообщение от A Clockwork Orange on 04-Июл-03, 06:36  (MSK)
	Волка, GRE тут не подойдет? Все хотел спросить, на сайте http://bog.pp.ru/work/ios_GRE.html Недостатки: скорость передачи пакетов падает вдвое; (действительно так?) сильно загружается CPU маршрутизатора; зря расходуется пропускная способность канала; инкапсулируемый протокол (например, IPX или AppleTalk) считают туннель продолжением локальной сети и шлют через него всякий там broadcast, который необходимо отсекать вручную; могут также быть дезинформированы протоколы маршрутизации (им попадает неправильная информация о числе хопов, скорости канала и т.п.), так что о метриках надо позаботиться вручную; возникают проблемы с защитой (инкапсулируемые пакеты могут вынырнуть за брандмауэром или ACL); при туннелировании IP через IP возникает зацикливание маршрутизации, так что придется повозиться с настройкой протоколов маршрутизации (использовать для физического и туннельного интерфейсов различные протоколы маршрутизации, адресные подпространства, автономные системы или назначить туннельному ннтерфейсу очень большую мтрику или попросту использовать статическую маршрутизацию)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Тунель между Cisco2500, с чего начать?"
	Сообщение от ВОЛКА on 04-Июл-03, 10:22  (MSK)
	>Волка, GRE тут не подойдет? тунель подойдёт... >Все хотел спросить, на сайте http://bog.pp.ru/work/ios_GRE.html >Недостатки: >скорость передачи пакетов падает вдвое; (действительно так?) нет, увеличится задержка, увеличится оверхед на 24байта >сильно загружается CPU маршрутизатора; смотря какой IOS, и какаяциска >зря расходуется пропускная способность канала; это смотря с какой стороны посмотреть... >инкапсулируемый протокол (например, IPX или AppleTalk) считают туннель продолжением локальной сети и >шлют через него всякий там broadcast, который необходимо отсекать вручную; с правильными настройками этого не будет... >могут также быть дезинформированы протоколы маршрутизации (им попадает неправильная информация о числе >хопов, скорости канала и т.п.), так что о метриках надо позаботиться >вручную; могут, и не обязательно при искользовании туннелей... >возникают проблемы с защитой (инкапсулируемые пакеты могут вынырнуть за брандмауэром или ACL); а это от неправильного дизайна... >при туннелировании IP через IP возникает зацикливание маршрутизации, так что придется повозиться >с настройкой протоколов маршрутизации (использовать для физического и туннельного интерфейсов различные >протоколы маршрутизации, адресные подпространства, автономные системы или назначить туннельному ннтерфейсу очень >большую мтрику или попросту использовать статическую маршрутизацию)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "Тунель между Cisco2500, с чего начать?"
	Сообщение от Lesha on 04-Июл-03, 12:39  (MSK)
	Волка, а GRE для моей цели-минимум подойдет?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "Тунель между Cisco2500, с чего начать?"
	Сообщение от ВОЛКА on 04-Июл-03, 12:41  (MSK)
	подойдет, ios поддерживает...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "подойдет, ЕСЛИ IOS поддерживает... и нагрузка на CPU меньше ..."
	Сообщение от ВОЛКА on 04-Июл-03, 14:49  (MSK)
	-
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "подойдет, ЕСЛИ IOS поддерживает... и нагрузка на CPU меньше ..."
	Сообщение от Lesha on 04-Июл-03, 21:02  (MSK)
	Спасибо, буду пробовать
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.