The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Cisco 2901"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение [ Отслеживать ]

"Cisco 2901"  +/
Сообщение от kidoro (ok) on 19-Апр-13, 14:27 
Можно для совсем начинающего, как примерно должен выглядеть конфиг для сабжа.
DHCP 192.168.0.0/24
VPN tunnel IPsec - на той стороне windows TMG(ISA), может лучше все-таки L2TP?
ну и интернет(NAT)
Ответить | Правка | Cообщить модератору

Оглавление

  • Cisco 2901, kidoro, 10:22 , 22-Апр-13, (1)  
    • Cisco 2901, stereoPANDA, 12:52 , 22-Апр-13, (2)  
      • Cisco 2901, McS555, 15:51 , 22-Апр-13, (3)  
  • Cisco 2901, Andrey, 17:00 , 22-Апр-13, (4)  
  • Cisco 2901, antaeus, 21:09 , 22-Апр-13, (5)  
    • Cisco 2901, kidoro, 21:21 , 22-Апр-13, (6)  
      • Cisco 2901, crash, 06:55 , 23-Апр-13, (7)  
      • Cisco 2901, antaeus, 14:52 , 23-Апр-13, (8)  
        • Cisco 2901, antaeus, 14:59 , 23-Апр-13, (9)  
          • Cisco 2901, kidoro, 15:10 , 23-Апр-13, (10)  
        • Cisco 2901, kidoro, 15:12 , 23-Апр-13, (11)  
          • Cisco 2901, antaeus, 15:31 , 23-Апр-13, (12)  

Сообщения по теме [Сортировка по времени | RSS]


1. "Cisco 2901"  +/
Сообщение от kidoro (ok) on 22-Апр-13, 10:22 
> Можно для совсем начинающего, как примерно должен выглядеть конфиг для сабжа.
> DHCP 192.168.0.0/24
> VPN tunnel IPsec - на той стороне windows TMG(ISA), может лучше все-таки
> L2TP?
> ну и интернет(NAT)

забыл
Current configuration : 2326 bytes

!

! Last configuration change at 13:21:24 UTC Thu Feb 28 2013 by root

! NVRAM config last updated at 14:20:24 UTC Wed Feb 27 2013 by root

! NVRAM config last updated at 14:20:24 UTC Wed Feb 27 2013 by root

version 15.1

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

!

hostname RouterLevada

!

boot-start-marker

boot-end-marker

!

!

!

no aaa new-model

!

!

no ipv6 cef

ip source-route

ip cef

Версия

Cisco IOS Software, C2900 Software (C2900-UNIVERSALK9-M), Version 15.1(4)M4, RELEASE SOFTWARE (fc1)

Technical Support: http://www.cisco.com/techsupport

Copyright (c) 1986-2012 by Cisco Systems, Inc.

Compiled Tue 20-Mar-12 18:57 by prod_rel_team

ROM: System Bootstrap, Version 15.0(1r)M15, RELEASE SOFTWARE (fc1)

RouterLevada uptime is 10 weeks, 3 days, 21 hours, 31 minutes

System returned to ROM by reload at 17:07:24 UTC Mon Feb 4 2013

System restarted at 17:09:07 UTC Mon Feb 4 2013

System image file is "flash0:c2900-universalk9-mz.SPA.151-4.M4.bin"

Last reload type: Normal Reload

Last reload reason: Reload Command

Cisco CISCO2901/K9 (revision 1.0) with 487424K/36864K bytes of memory.

Processor board ID FCZ1641C44M

2 Gigabit Ethernet interfaces

1 terminal line

1 Virtual Private Network (VPN) Module

DRAM configuration is 64 bits wide with parity enabled.

255K bytes of non-volatile configuration memory.

250880K bytes of ATA System CompactFlash 0 (Read/Write)

License Info:

License UDI:

-------------------------------------------------

Device#   PID                   SN

-------------------------------------------------

*0        CISCO2901/K9          FCZ1641C44M

Technology Package License Information for Module:'c2900'

-----------------------------------------------------------------

Technology    Technology-package           Technology-package

              Current       Type           Next reboot

------------------------------------------------------------------

ipbase        ipbasek9      Permanent      ipbasek9

security      securityk9    Permanent      securityk9

uc            None          None           None

data          None          None           None

Configuration register is 0x2102

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Cisco 2901"  +/
Сообщение от stereoPANDA (ok) on 22-Апр-13, 12:52 
А голову ты не забыл?(с)
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Cisco 2901"  +/
Сообщение от McS555 email(ok) on 22-Апр-13, 15:51 
> А голову ты не забыл?(с)

)))))

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Cisco 2901"  +/
Сообщение от Andrey (??) on 22-Апр-13, 17:00 
> Можно для совсем начинающего, как примерно должен выглядеть конфиг для сабжа.
> DHCP 192.168.0.0/24
> VPN tunnel IPsec - на той стороне windows TMG(ISA), может лучше все-таки
> L2TP?
> ну и интернет(NAT)

Это зависит от вас.
Может выглядеть на 500 руб. А может и на 100500.
А может выглядеть как временнОй отрезок вашей жизни, который будет потрачен на поиск готовых конфигураций в интернете.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Cisco 2901"  +/
Сообщение от antaeus email(ok) on 22-Апр-13, 21:09 
> Можно для совсем начинающего, как примерно должен выглядеть конфиг для сабжа.
> DHCP 192.168.0.0/24
> VPN tunnel IPsec - на той стороне windows TMG(ISA), может лучше все-таки
> L2TP?
> ну и интернет(NAT)

тут для начала, в т.ч. о настройке DHCP:
http://rx-tx.blogspot.ru/2013/04/dhcp-cisco.html

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Cisco 2901"  +/
Сообщение от kidoro (ok) on 22-Апр-13, 21:21 
>> Можно для совсем начинающего, как примерно должен выглядеть конфиг для сабжа.
>> DHCP 192.168.0.0/24
>> VPN tunnel IPsec - на той стороне windows TMG(ISA), может лучше все-таки
>> L2TP?
>> ну и интернет(NAT)
> тут для начала, в т.ч. о настройке DHCP:
> http://rx-tx.blogspot.ru/2013/04/dhcp-cisco.html

спасибо, первый дельный пост. ДХСП уже поднял. Больше интересует IPsec туннель. Кстати, какая лицензия нужна для этого? Smartnet 8X5XNBD Cisco 2901 Security хватит?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Cisco 2901"  +/
Сообщение от crash (ok) on 23-Апр-13, 06:55 
>Smartnet 8X5XNBD

это как бы не лицензия

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Cisco 2901"  +/
Сообщение от antaeus (ok) on 23-Апр-13, 14:52 
>>> Можно для совсем начинающего, как примерно должен выглядеть конфиг для сабжа.
>>> DHCP 192.168.0.0/24
>>> VPN tunnel IPsec - на той стороне windows TMG(ISA), может лучше все-таки
>>> L2TP?
>>> ну и интернет(NAT)
>> тут для начала, в т.ч. о настройке DHCP:
>> http://rx-tx.blogspot.ru/2013/04/dhcp-cisco.html
> спасибо, первый дельный пост. ДХСП уже поднял. Больше интересует IPsec туннель. Кстати,
> какая лицензия нужна для этого? Smartnet 8X5XNBD Cisco 2901 Security хватит?

VPN у вас есть:
1 Virtual Private Network (VPN) Module

Скажите, что вы хотите сделать с помощью VPN, подключаться будут удаленные офисы или сотрудники, с каких устройств будут подключения? Дело в том, что типы VPN бывают разные. IPsec - это набор протоколов.

В самом просто случае:
На первом роутере:
interface Tunnel1
description GRE tunnel to Filial
ip address 172.16.111.1 255.255.255.254
tunnel source 111.222.333.444 (белый IP адрес нашего роутера)
tunnel destination 444.333.222.111 (белый IP адрес роутера в филиале)

на втором роутере:
interface Tunnel1
description GRE tunnel to Main
ip address 172.16.111.2 255.255.255.254
tunnel source 444.333.222.111 (белый IP адрес роутера в филиале)
tunnel destination 444.333.222.111 (белый IP адрес нашего роутера)


Если хотите L2TP, вам необходимо разрешить и настроить vpdn.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "Cisco 2901"  +/
Сообщение от antaeus (ok) on 23-Апр-13, 14:59 
>>>> Можно для совсем начинающего, как примерно должен выглядеть конфиг для сабжа.
>>>> DHCP 192.168.0.0/24
>>>> VPN tunnel IPsec - на той стороне windows TMG(ISA), может лучше все-таки
>>>> L2TP?
>>>> ну и интернет(NAT)

Скачайте Packet Tracer, установите его. Тут последняя стабильная версия 5.3.3 http://rx-tx.blogspot.ru/2013/04/packet-tracert.html &n...
По ссылкам можете скачать лабораторную для Packet Tracer, в которой описано, как настроить NAT: http://yadi.sk/d/M4fJYVt64HQ3R

ps. NAT - тоже бывает разный :)

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Cisco 2901"  +/
Сообщение от kidoro (ok) on 23-Апр-13, 15:10 
>>>>> Можно для совсем начинающего, как примерно должен выглядеть конфиг для сабжа.
>>>>> DHCP 192.168.0.0/24
>>>>> VPN tunnel IPsec - на той стороне windows TMG(ISA), может лучше все-таки
>>>>> L2TP?
>>>>> ну и интернет(NAT)
> Скачайте Packet Tracer, установите его. Тут последняя стабильная версия 5.3.3 http://rx-tx.blogspot.ru/2013/04/packet-tracert.html
> По ссылкам можете скачать лабораторную для Packet Tracer, в которой описано, как
> настроить NAT: http://yadi.sk/d/M4fJYVt64HQ3R
> ps. NAT - тоже бывает разный :)

К сожалению, страница, которую вы искали в этом блоге, не существует.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Cisco 2901"  +/
Сообщение от kidoro (ok) on 23-Апр-13, 15:12 
>[оверквотинг удален]
>>>> ну и интернет(NAT)
>>> тут для начала, в т.ч. о настройке DHCP:
>>> http://rx-tx.blogspot.ru/2013/04/dhcp-cisco.html
>> спасибо, первый дельный пост. ДХСП уже поднял. Больше интересует IPsec туннель. Кстати,
>> какая лицензия нужна для этого? Smartnet 8X5XNBD Cisco 2901 Security хватит?
> VPN у вас есть:
> 1 Virtual Private Network (VPN) Module
> Скажите, что вы хотите сделать с помощью VPN, подключаться будут удаленные офисы
> или сотрудники, с каких устройств будут подключения? Дело в том, что
> типы VPN бывают разные. IPsec - это набор протоколов.

VPN site-to-site. С той стороны Microsoft TMG(ISA). На той стороне контроллер домена, и все "тяжелая" инфраструктура. С этой стороны(где циска) офис с полсотней юзеров под виндами.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

12. "Cisco 2901"  +/
Сообщение от antaeus (ok) on 23-Апр-13, 15:31 
> VPN site-to-site. С той стороны Microsoft TMG(ISA). На той стороне контроллер домена,
> и все "тяжелая" инфраструктура. С этой стороны(где циска) офис с полсотней
> юзеров под виндами.

http://system-administrators.info/?p=5559

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру