Anticisco
http://anticisco.ru/forum/

Задача про OSPF через шифрованный канал
http://anticisco.ru/forum/viewtopic.php?f=3&t=17
Страница 1 из 1

Автор:  Fedia [ 17 окт 2008, 17:55 ]
Заголовок сообщения:  Задача про OSPF через шифрованный канал

Вы — суперадминистратор распределённой сети. Жаль только, что руководство больше думает о дне сегодняшнем и не вкладывает в оборудование. Но зарплата хорошая, поэтому вы делаете все, чтобы это на ладан дышащее и перегруженное, местами устаревшее оборудование работало на 100%. В частности, все ваши каналы шифруются AES-128. Но вам надоело постоянно править руками маршруты. Ваша задача поднять тестовый шифрованный канал и в нем — OSPF. Вы слышали, что новые операционные системы позволяют сделать это, просто загнав в туннель мультикастовый трафик, но ваше железо этого не позволяет. Также любая дополнительная служебная нагрузка сразу же приводит фрагментации, что практически останавливает работу. И всё же задача осуществима и вы покажете, на что способны!

(не торопитесь кричать "Это тривиально!" :) Внимательно прочитайте задание)

Автор:  wildker [ 17 окт 2008, 21:14 ]
Заголовок сообщения:  Re: Задача про OSPF через шифрованный канал

натить мультикаст в юникаст?

ЗЫ хотя не уверен, что нагрузка будет мала

Автор:  Fedia [ 17 окт 2008, 21:27 ]
Заголовок сообщения:  Re: Задача про OSPF через шифрованный канал

Проще :)

Но идея про НАТ хорошая.

Но на сей раз я её не задействовал :)

Я пока надеюсь, что cisco продолжит своё существование, равно как и -expo, а значит будут ещё Челленжи :)

Автор:  ftarasenko [ 21 окт 2008, 13:25 ]
Заголовок сообщения:  Re: Задача про OSPF через шифрованный канал

ip ospf network non-broadcast не спасёт?

Автор:  Fedia [ 21 окт 2008, 15:27 ]
Заголовок сообщения:  Re: Задача про OSPF через шифрованный канал

Да, именно такое решение и предполагалось. Ну и естетсвенно neighbor надо прописать вручную и в ACL для crypto map явно прописать
permit ospf h (1) h (2)

Автор:  631 [ 26 мар 2010, 22:22 ]
Заголовок сообщения:  Re: Задача про OSPF через шифрованный канал

я так понимаю тунель ipsec.
а разве есть необходимость в динамике за ipsec l2l туннелем? ведь в крипто мапе жестко указано какие сети лежат за туннелем, и какие сети нужно отдавать.

Автор:  Fedia [ 27 мар 2010, 09:06 ]
Заголовок сообщения:  Re: Задача про OSPF через шифрованный канал

Даже в случае классического l2l может быть такая ситуация: в офисе А сети 172.16.0.0, в офисе Б - 172.17.0.0

Для упрощения пишем крипто-мап,

permit 172.16.0.0/16 172.17.0.0/16

Но это не значит, что у соседа Б все сети живы. Чтобы узнать, какие же реально у него есть проще поднять маршрутизацию.

Я уже не говорю о том случае , когда мы используем избыточные топологии или шифрование из any в any

Автор:  stunnoi1234 [ 14 сен 2015, 07:47 ]
Заголовок сообщения:  Re: Задача про OSPF через шифрованный канал

И всё же задача осуществима и вы покажете, на что способны!
[url=https://www.gclubtg.com/][color=#F0F3F5]จีคลับ[/color][/url]

Страница 1 из 1 Часовой пояс: UTC + 3 часа
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/