Имеется 2 девайса cisco 877, 2 офиса в каждом по верёвке ADSL 2+ ( VPI/VCI - 8 /37 ), требуется создать между ними подключение: либо мостом, либо VPN (не то не другое не получилось :( )Настраивали через веб интерфейс SDM
Ставили Zyxel - мостом без проблем
Ответьте пожалуйста с подробным конфигом, спасибо заранее
Для начала заставляем смотреть каждую 877 циску корректно на внешний мир:interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
no snmp trap link-status
pvc 8/37
pppoe-client dial-pool-number 1interface Dialer0
description $FW_OUTSIDE$
ip address negotiated
ip mtu 1452
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap pap callin
ppp chap hostname ТВОЙ_ЛОГИН
ppp chap password 0 ТВОЙ_ПАРОЛЬ
ppp pap sent-username ТВОЙ_ЛОГИН password ТВОЙ_ПАРОЛЬip route 0.0.0.0 0.0.0.0 Dialer0
dialer-list 1 protocol ip permit
Далее, самый простой способ их связать - ИП туннель.
Допустим, x.x.x.x - ип адрес первой циски(реальный ип, получаемый интерфейстом dialer0), y.y.y.y - второй, тогда
на первой циске:
interface Tunnel0
ip address 192.168.1.1 255.255.255.252
tunnel source x.x.x.x
tunnel destination y.y.y.y
tunnel mode ipipНа второй циске:
interface Tunnel0
ip address 192.168.1.2 255.255.255.252
tunnel source y.y.y.y
tunnel destination x.x.x.x
tunnel mode ipipДалее можешь уже заморачиватся на шивровании трафика.
Спасибо за ответ. А всё это возможно сделать под SDM или только через терминалку, просто роутер не под руками.
>Спасибо за ответ. А всё это возможно сделать под SDM или только
>через терминалку, просто роутер не под руками.SDM у 800 серии кастрированный. Лучше всегда все делать из командной строки. Если ты можешь приконнектится к SDM'у, то ты сможешь и по телнету или ssh. Просто копирнешь все вышенаписанное - и должно заработать.
Огромный спасиб , завтра проверю
спасибо, помогло