The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"VPN через VLAN на cisco 877"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Изначальное сообщение [ Отслеживать ]

"VPN через VLAN на cisco 877"  +/
Сообщение от b2a (ok) on 07-Июл-10, 16:08 
Доброго времени суток.
Необходимо поднять vpn между офисами. Проблема в том, что у cisco задействованы только порты FastEthernet (ATM0 не задействован). С cisco более чем не на ты. Перерыл кучу конфигураций - ничего подходящего не нашел. Буду признателен за любую помощь.
Конфигурация cisco:

version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname NK
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
!
no aaa new-model
!
resource policy
!
ip cef
!
no ip dhcp use vrf connected
ip dhcp excluded-address 10.10.10.1
ip dhcp excluded-address 192.168.0.1
!
ip dhcp pool sdm-pool
   import all
   network 10.10.10.0 255.255.255.248
   default-router 10.10.10.1
   lease 0 2
!
ip dhcp pool sdm-pool1
   network 192.168.0.0 255.255.255.0
   default-router 192.168.0.1
   dns-server 12.12.12.12
   lease 7
!
no ip domain lookup
ip domain name yourdomain.com
!
crypto pki trustpoint TP-self-signed-501488216
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-501488216
revocation-check none
rsakeypair TP-self-signed-501488216
!
crypto pki certificate chain TP-self-signed-501488216
certificate self-signed 01
  1111111111111111111111111111111111
  quit
username Admin privilege 15 secret 5 $111111111111111111111/

!
interface ATM0
no ip address
shutdown
no atm ilmi-keepalive
dsl operating-mode auto
!
interface FastEthernet0
switchport access vlan 100
!
interface FastEthernet1
shutdown
!
interface FastEthernet2
shutdown
!
interface FastEthernet3
switchport access vlan 200
!
interface Vlan1
description $1111111111111111111$
no ip address
ip tcp adjust-mss 1452
shutdown
!
interface Vlan100
ip address 11.11.11.11 255.255.255.0
ip nat outside
ip virtual-reassembly
!
interface Vlan200
ip address 192.168.0.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
ip route 0.0.0.0 0.0.0.0 11.11.11.1
!
ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source list 1 interface Vlan100 overload
ip nat inside source list 100 interface Vlan100 overload
ip nat inside source list acc-nat-v200 interface Vlan100 overload
!
ip access-list standard acc-nat-v200
permit 192.168.0.0 0.0.0.255
!
access-list 1 remark SDM_ACL Category=2
access-list 1 permit 192.168.0.0 0.0.0.255
access-list 100 permit ip 192.168.0.0 0.0.0.255 any
no cdp run

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "VPN через VLAN на cisco 877"  +/
Сообщение от j_vw on 07-Июл-10, 23:34 
>Доброго времени суток.
>Необходимо поднять vpn между офисами. Проблема в том, что у cisco задействованы
>только порты FastEthernet (ATM0 не задействован).

А где проблема то?


>С cisco более чем не
>на ты. Перерыл кучу конфигураций - ничего подходящего не нашел. Буду
>признателен за любую помощь.

А вы и не пытаетесь....
Нет ни одной строчки, которые отвечают хоть на некое подобие VPN.
Для начала осмыслите, между чем и чем нужен VPN и с какой целью....
Тип туннеля...

А, то, как в "Женитьбе Бальзаминова"....
Из разговора с купцом...
Что то, типа "да мне все пойдет, что б не дали"

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру