Господа, помогите разобраться.
У меня имеется CISCO ASA 5510 как пограничное устройство. В нее сейчас входит один провайдер, который предоставляет нам подсеть белых адресов, и выходит DMZ и моя локальная сеть.
Встал вопрос о необходимости подключить еще одного провайдера и 2 удаленные точки по IPSec. На удаленных точках будут стоят ASA 5505. Естественно в ASA 5510 это все теперь не влезет, ибо столько портов в ней нет. В закромах родины были обнаружены CISCO 1811.
А вот теперь главный вопрос, господа - не дайте помереть, как мне впихнуть перед ASA 5510 эту 1811 чтоб она собирала пакеты со всех точек и кидала на асу. Скажите где что почитать, как обычно все нужно вчера. Если я вообще не в том направлении думаю - дайте правильный вектор ;)
За ранее благодарен.
обновите прошивку до 7.2(4) и у вас появится еще 2 интерфейса..... если не ошибусь.
>обновите прошивку до 7.2(4) и у вас появится еще 2 интерфейса..... если
>не ошибусь.Да это понятно, но в планах ешо 3-4 ipsec'а так что одной асой не управлюсь точно.
возможно я не правильно понял вопрос.... но на один интерфейс можно навесить несколько ipsec-ков, если их надо разделить то можно поднять виланы. зачем Вам столько интерфейсов?
приймите часть включений транком :)
в конфиг гайд все это есть.
>[оверквотинг удален]
>Встал вопрос о необходимости подключить еще одного провайдера и 2 удаленные точки
>по IPSec. На удаленных точках будут стоят ASA 5505. Естественно в
>ASA 5510 это все теперь не влезет, ибо столько портов в
>ней нет. В закромах родины были обнаружены CISCO 1811.
>А вот теперь главный вопрос, господа - не дайте помереть, как мне
>впихнуть перед ASA 5510 эту 1811 чтоб она собирала пакеты со
>всех точек и кидала на асу. Скажите где что почитать, как
>обычно все нужно вчера. Если я вообще не в том направлении
>думаю - дайте правильный вектор ;)
>За ранее благодарен.
>[оверквотинг удален]
>>Встал вопрос о необходимости подключить еще одного провайдера и 2 удаленные точки
>>по IPSec. На удаленных точках будут стоят ASA 5505. Естественно в
>>ASA 5510 это все теперь не влезет, ибо столько портов в
>>ней нет. В закромах родины были обнаружены CISCO 1811.
>>А вот теперь главный вопрос, господа - не дайте помереть, как мне
>>впихнуть перед ASA 5510 эту 1811 чтоб она собирала пакеты со
>>всех точек и кидала на асу. Скажите где что почитать, как
>>обычно все нужно вчера. Если я вообще не в том направлении
>>думаю - дайте правильный вектор ;)
>>За ранее благодарен.Я правильно понимаю, тогда 1811 вообще не нужно будет, а достаточно будет коммутатор простенький с транками перед асой поставить?
вас за топология, но не как не пойму, по чему вы хотите маршруизатор засунуть перед асой...
аса5510 в зависимости от лицензии держит 50/100 dot1q subinterfaces, воткните всю физику, что приходит в один свич, поддерживающий влан-ы, сгруппируйте по вланам эти включения и транковым портом воткнитесь в асу, на асе поднимаете сабинтерфесы с соответствующим vlan id.
>[оверквотинг удален]
>>>ней нет. В закромах родины были обнаружены CISCO 1811.
>>>А вот теперь главный вопрос, господа - не дайте помереть, как мне
>>>впихнуть перед ASA 5510 эту 1811 чтоб она собирала пакеты со
>>>всех точек и кидала на асу. Скажите где что почитать, как
>>>обычно все нужно вчера. Если я вообще не в том направлении
>>>думаю - дайте правильный вектор ;)
>>>За ранее благодарен.
>
>Я правильно понимаю, тогда 1811 вообще не нужно будет, а достаточно будет
>коммутатор простенький с транками перед асой поставить?
>вас за топология, но не как не пойму, по чему вы хотите
>маршруизатор засунуть перед асой...
>аса5510 в зависимости от лицензии держит 50/100 dot1q subinterfaces, воткните всю физику,
>что приходит в один свич, поддерживающий влан-ы, сгруппируйте по вланам эти
>включения и транковым портом воткнитесь в асу, на асе поднимаете сабинтерфесы
>с соответствующим vlan id.Благодарю, клинило меня что-то, что надо масрутизатор обязательно поставить, не знаю почему. ;) Спасибо, что на путь настенный наставили. Пойду читать и настраивать.