URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 16994
[ Назад ]

Исходное сообщение
"Выбор маршрутизаторов"

Отправлено plazmagod , 22-Авг-08 12:38 
Имеется порядка 15 удаленных офисов и один центральный. На всех точках по два канала публичной связи - основной (PPPoE) и резервный (Ethernet). Т.е. задача в том чтобы связать все удаленные офисы в центральный по IPSec VPN. пропускная каждого туннеля - 512 Кбс. Какую связку лучше выбрать?

Содержание

Сообщения в этом обсуждении
"Выбор маршрутизаторов"
Отправлено KiM , 22-Авг-08 12:42 
>Имеется порядка 15 удаленных офисов и один центральный. На всех точках по
>два канала публичной связи - основной (PPPoE) и резервный (Ethernet). Т.е.
>задача в том чтобы связать все удаленные офисы в центральный по
>IPSec VPN. пропускная каждого туннеля - 512 Кбс. Какую связку лучше
>выбрать?

IMHO 2851(в центральном)+ 857 удалёнки


"Выбор маршрутизаторов"
Отправлено plazmagod , 22-Авг-08 13:04 
>>Имеется порядка 15 удаленных офисов и один центральный. На всех точках по
>>два канала публичной связи - основной (PPPoE) и резервный (Ethernet). Т.е.
>>задача в том чтобы связать все удаленные офисы в центральный по
>>IPSec VPN. пропускная каждого туннеля - 512 Кбс. Какую связку лучше
>>выбрать?
>
>IMHO 2851(в центральном)+ 857 удалёнки

а 857 Циска поддерживает два WAN порта?


"Выбор маршрутизаторов"
Отправлено dxer , 22-Авг-08 13:09 
>>>Имеется порядка 15 удаленных офисов и один центральный. На всех точках по
>>>два канала публичной связи - основной (PPPoE) и резервный (Ethernet). Т.е.
>>>задача в том чтобы связать все удаленные офисы в центральный по
>>>IPSec VPN. пропускная каждого туннеля - 512 Кбс. Какую связку лучше
>>>выбрать?
>>
>>IMHO 2851(в центральном)+ 857 удалёнки
>
>а 857 Циска поддерживает два WAN порта?

Бери модульную сразу, вдруг телефония или RVPN потребуются

2811 на бренчи
2821 (51) с AIM-VPN в головной.


"Выбор маршрутизаторов"
Отправлено plazmagod , 22-Авг-08 13:31 
>[оверквотинг удален]
>>>>выбрать?
>>>
>>>IMHO 2851(в центральном)+ 857 удалёнки
>>
>>а 857 Циска поддерживает два WAN порта?
>
>Бери модульную сразу, вдруг телефония или RVPN потребуются
>
>2811 на бренчи
>2821 (51) с AIM-VPN в головной.

телефонии не будет - однозначно...
насколько я понял - голая 2851 и голые 857 - мне не подойдут, нужны модули.
где можно кратко посмотреть какие модули куда подходят? русские сайты есть?


"Выбор маршрутизаторов"
Отправлено KiM , 22-Авг-08 13:19 
>>>Имеется порядка 15 удаленных офисов и один центральный. На всех точках по
>>>два канала публичной связи - основной (PPPoE) и резервный (Ethernet). Т.е.
>>>задача в том чтобы связать все удаленные офисы в центральный по
>>>IPSec VPN. пропускная каждого туннеля - 512 Кбс. Какую связку лучше
>>>выбрать?
>>
>>IMHO 2851(в центральном)+ 857 удалёнки
>
>а 857 Циска поддерживает два WAN порта?

проглядел сорри тады 1811 или 1861 помоему 2811 в филиал это расточительство


"Выбор маршрутизаторов"
Отправлено plazmagod , 22-Авг-08 13:34 
>[оверквотинг удален]
>>>>задача в том чтобы связать все удаленные офисы в центральный по
>>>>IPSec VPN. пропускная каждого туннеля - 512 Кбс. Какую связку лучше
>>>>выбрать?
>>>
>>>IMHO 2851(в центральном)+ 857 удалёнки
>>
>>а 857 Циска поддерживает два WAN порта?
>
>проглядел сорри тады 1811 или 1861 помоему 2811 в филиал это расточительство
>

кратко можно различия между 2811, 2821, 2851 и между 1811,1861


"Выбор маршрутизаторов"
Отправлено OlegV , 22-Авг-08 13:38 
>[оверквотинг удален]
>>>>>выбрать?
>>>>
>>>>IMHO 2851(в центральном)+ 857 удалёнки
>>>
>>>а 857 Циска поддерживает два WAN порта?
>>
>>проглядел сорри тады 1811 или 1861 помоему 2811 в филиал это расточительство
>>
>
>кратко можно различия между 2811, 2821, 2851 и между 1811,1861

У меня стоит в центральном 2821 с FastEthernet модулем, и в удалёнке 1851 без модулей, вторые каналы разруливаю через свитч с поддержкой VLan (везде по разному, в одних 3Com в других Cisco Catalyst). Работает всё на ура.


"Выбор маршрутизаторов"
Отправлено plazmagod , 22-Авг-08 13:50 
2 OlegV
Если можно чуть подробнее про схему, или ссылочку где описана эта система...я не совсем догнал как резервный канал организован и при чем тут VLAN.

"Выбор маршрутизаторов"
Отправлено OlegV , 22-Авг-08 14:04 
>2 OlegV
>Если можно чуть подробнее про схему, или ссылочку где описана эта система...я
>не совсем догнал как резервный канал организован и при чем тут
>VLAN.

У 1851 с K9 только 2 езернет порта, тоесть если у тебя сеть+канал связи+еще один канал связи то тебе если делать всё прямо нужно 3 езернета в роутере. Я ставил коммутатор 3уровня и 2 порта садил в отдельные ВЛаны с каждым каналом связи, 3порт подключался к маршрутизатору как tagged и на маршрутизаторе выстраиваеш 2 интерфеса типа

interface FastEthernet0/1.100
encapsulation dot1Q 100
!
interface FastEthernet0/1.200
encapsulation dot1Q 200

естественно ето Vlan 100 И 200. После для автоматического переключения настраиваеш там track и ip sla monitor в итоге после падения одного канала все по треку перелазит на машрут второго. На центральном просто настраиваеш IPSec с доступом с обоих каналов связи.

Можеш всё тунелями построить но там поболее гемороя ) А ссылочки не помню... я много тут перечитал разборов полётов и перелапатил много ссылок с форума ) Вообще ищи в сторону

ip sla monitor, IPSec, IPSec автоматическое переключение на резервный канал, IPSec и 2 провайдера и тому подобное. Если чо спрашивай... чем смогу помогу.


"Выбор маршрутизаторов"
Отправлено plazmagod , 22-Авг-08 14:52 
пасиб, ковырять буду.