Сообщения без ответов | Активные темы Текущее время: 10 окт 2024, 17:31



Ответить на тему  [ Сообщений: 8 ] 
Задача про OSPF через шифрованный канал 
Автор Сообщение
Супермодератор

Зарегистрирован: 01 окт 2008, 12:24
Сообщения: 4434
Вы — суперадминистратор распределённой сети. Жаль только, что руководство больше думает о дне сегодняшнем и не вкладывает в оборудование. Но зарплата хорошая, поэтому вы делаете все, чтобы это на ладан дышащее и перегруженное, местами устаревшее оборудование работало на 100%. В частности, все ваши каналы шифруются AES-128. Но вам надоело постоянно править руками маршруты. Ваша задача поднять тестовый шифрованный канал и в нем — OSPF. Вы слышали, что новые операционные системы позволяют сделать это, просто загнав в туннель мультикастовый трафик, но ваше железо этого не позволяет. Также любая дополнительная служебная нагрузка сразу же приводит фрагментации, что практически останавливает работу. И всё же задача осуществима и вы покажете, на что способны!

(не торопитесь кричать "Это тривиально!" :) Внимательно прочитайте задание)


17 окт 2008, 17:55
Профиль
натить мультикаст в юникаст?

ЗЫ хотя не уверен, что нагрузка будет мала


17 окт 2008, 21:14
Супермодератор

Зарегистрирован: 01 окт 2008, 12:24
Сообщения: 4434
Проще :)

Но идея про НАТ хорошая.

Но на сей раз я её не задействовал :)

Я пока надеюсь, что cisco продолжит своё существование, равно как и -expo, а значит будут ещё Челленжи :)


17 окт 2008, 21:27
Профиль

Зарегистрирован: 21 окт 2008, 13:22
Сообщения: 1
ip ospf network non-broadcast не спасёт?


21 окт 2008, 13:25
Профиль
Супермодератор

Зарегистрирован: 01 окт 2008, 12:24
Сообщения: 4434
Да, именно такое решение и предполагалось. Ну и естетсвенно neighbor надо прописать вручную и в ACL для crypto map явно прописать
permit ospf h (1) h (2)


21 окт 2008, 15:27
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 2
я так понимаю тунель ipsec.
а разве есть необходимость в динамике за ipsec l2l туннелем? ведь в крипто мапе жестко указано какие сети лежат за туннелем, и какие сети нужно отдавать.


26 мар 2010, 22:22
Профиль
Супермодератор

Зарегистрирован: 01 окт 2008, 12:24
Сообщения: 4434
Даже в случае классического l2l может быть такая ситуация: в офисе А сети 172.16.0.0, в офисе Б - 172.17.0.0

Для упрощения пишем крипто-мап,

permit 172.16.0.0/16 172.17.0.0/16

Но это не значит, что у соседа Б все сети живы. Чтобы узнать, какие же реально у него есть проще поднять маршрутизацию.

Я уже не говорю о том случае , когда мы используем избыточные топологии или шифрование из any в any


27 мар 2010, 09:06
Профиль

Зарегистрирован: 11 сен 2015, 10:36
Сообщения: 4
И всё же задача осуществима и вы покажете, на что способны!
[url=https://www.gclubtg.com/][color=#F0F3F5]จีคลับ[/color][/url]


14 сен 2015, 07:47
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 8 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB