NetConfig | Tag Archive | cisco
Tag Archives: cisco
Fortigate и его друзья (ipsec tunnel between fortigate and cisco router)

Fortigate и его друзья (ipsec tunnel between fortigate and cisco router)

Причинами создания туннелей на разновендорном оборудовании могут быть масса факторов, приятно то, что “подружить” получается практически все. В моем случае причиной стало любопытство 🙂 . В тестовой среде была организована видимость внешних адресов наших маршрутизаторов, а дальше все строго по нижеизложенному тексту: Ниже представлена схематическая модель подключения двух маршрутизаторов и сетей за ними, где внешними […]

Read full storyКомментарий { 0 }
Cisco Site-to-site соединение с применением GRE-туннелей

Cisco Site-to-site соединение с применением GRE-туннелей

Какое-то время назад мы организовывали site-to-site между маршрутизаторами с помощью crypto map. Также были затронуты вопросы по разделению процесса настройки отдельных фаз, шифрованию определенного трафика, маршрутизации между участниками VPN-соединения. Отталкиваясь от полученного опыта, я без труда осуществил настройку туннеля GRE с использованием ipsec профиля, тем более что сама по себе процедура значительно приятней чем аналогичная […]

Read full storyКомментарий { 0 }
PPTP Server средствами маршрутизатора cisco

PPTP Server средствами маршрутизатора cisco

Представим себе обычную ситуацию: весь парк сетевого оборудования, представлен в лице маршрутизатора и коммутатора, нууу.. естественно всеми любимой “цыски”, при этом необходимо организовать удаленный доступ к локальной инфраструктуре извне. Port Forwarding ,конечно, “безопасно, удобно и все так делают”*, но я решил пойти по пути более гибкой реализации, а именно – настроить pptp сервер на имеющемся […]

Read full storyКомментарий { 0 }
Site-to-site с использованием crypto map на маршрутизаторах Cisco

Site-to-site с использованием crypto map на маршрутизаторах Cisco

В этой статье я поделюсь опытом соединение двух офисов VPN туннелем, последний раз это пригодилось для подключения облачных ресурсов к корпоративной сети. В качестве платформы будут Cisco 3745, точнее их образы в эмуляторе GNS3. На представленной ниже схеме нас буду интересовать маршрутизаторы R1-OFFICE и R2-CLOUD, все остальное оборудование больше для антуража: компьютеры выполнять контрольную проверку […]

Read full storyКомментарий { 0 }
images

Технология расщепление горизонта (Split horizon)

Для предотвращения появления петель маршрутизации и зацикливания пакетов протоколы маршрутизации используют метод расщепления горизонта .Также эту проблему можно решать по средствам служебных сообщений, таймеров, и удаления маршрутов в обратном направлении, но в этой статье мы попытаемся пролить свет именно на технологию split horizon. Использование метода расщепления горизонта основано на том, что , как правило, нет […]

Read full storyКомментарий { 4 }

docker hosting  - Akulov  - Free CDN  - NetConfig