Подскажите пожалуйста как добавить две крипто карты на Vlan1 (пробовал и через запятую и через пробел). Или вообще не возможно две карты на один интерфейс повесить?

int Vlan1
crypto map TUNNELMAP1 TUNNELMAP2
так не получается...

• crypto map,Andrew Kolchoogin, 11:48 , 07-Май-08
  • crypto map,merkoivan, 11:57 , 07-Май-08
    • crypto map,bmonk, 13:30 , 07-Май-08
    • crypto map,Andrew Kolchoogin, 16:39 , 07-Май-08
      • crypto map,bmonk, 16:44 , 07-Май-08
        • crypto map,merkoivan, 08:34 , 11-Май-08
          • crypto map,bmonk, 08:53 , 12-Май-08

>Подскажите пожалуйста как добавить две крипто карты на Vlan1 (пробовал и через
>запятую и через пробел). Или вообще не возможно две карты на
>один интерфейс повесить?

    Невозможно.

    Однако, crypto map устроен так же, как и route map: создается crypto map Зохавались 10 ipsec-isakmp, crypto map Зохавались 20 ipsec-isakmp, и так далее.

>    Невозможно.
>
>    Однако, crypto map устроен так же, как и
>route map: создается crypto map Зохавались 10 ipsec-isakmp, crypto map Зохавались
>20 ipsec-isakmp, и так далее.

А как тогда создать на одной циске несколько VPN туннелй?

>>    Невозможно.
>>
>>    Однако, crypto map устроен так же, как и
>>route map: создается crypto map Зохавались 10 ipsec-isakmp, crypto map Зохавались
>>20 ipsec-isakmp, и так далее.
>
>А как тогда создать на одной циске несколько VPN туннелй?

а тоннели между циской и еще несколькими цисками или между чем и чем?

>>    Невозможно.
>>
>>    Однако, crypto map устроен так же, как и
>>route map: создается crypto map Зохавались 10 ipsec-isakmp, crypto map Зохавались
>>20 ipsec-isakmp, и так далее.
>
>А как тогда создать на одной циске несколько VPN туннелй?

А вот так и создавать. Несколько crypto map'ов.

>>>    Невозможно.
>>>
>>>    Однако, crypto map устроен так же, как и
>>>route map: создается crypto map Зохавались 10 ipsec-isakmp, crypto map Зохавались
>>>20 ipsec-isakmp, и так далее.
>>
>>А как тогда создать на одной циске несколько VPN туннелй?
>
>А вот так и создавать. Несколько crypto map'ов.

у меня одна круптомапа которая рутит 9 тоннелей и несколько клиентов, в смысле название одно
crypto map AAA 10 ipsec-isakmp
set peer z.z.z.z
set transform-set vpn
match address 110
crypto map AAA 20 ipsec-isakmp
set peer z.z.z.s
set transform-set vpn
match address 120

и в том же духе + девять тоннелей на каждую криптомапу и 9 ACL

>[оверквотинг удален]
> set peer z.z.z.z
> set transform-set vpn
> match address 110
>crypto map AAA 20 ipsec-isakmp
> set peer z.z.z.s
> set transform-set vpn
> match address 120
>
>и в том же духе + девять тоннелей на каждую криптомапу и
>9 ACL

Спасибо большое за совет, я сделал вот так:

! одна крипто карта для всех соседей
crypto map TUNNELMAP2 10 ipsec-isakmp
set peer 172.25.2.21
set peer 172.25.3.21
set peer 172.25.4.21

set transform-set TUNNEL-TRANSFORM2
match address 116
exit

access-list 116 permit gre host 172.25.1.18 host 172.25.2.21
access-list 116 permit gre host 172.25.1.18 host 172.25.3.21
access-list 116 permit gre host 172.25.1.18 host 172.25.4.21

Тоже все в принципе работает

>[оверквотинг удален]
>
>set transform-set TUNNEL-TRANSFORM2
>match address 116
>exit
>
>access-list 116 permit gre host 172.25.1.18 host 172.25.2.21
>access-list 116 permit gre host 172.25.1.18 host 172.25.3.21
>access-list 116 permit gre host 172.25.1.18 host 172.25.4.21
>
>Тоже все в принципе работает

мониторить удобнее когда все разделено, хотя на вкус и цвет товарища нет