Anticisco https://anticisco.ru/forum/ |
|
Задача про OSPF через шифрованный канал https://anticisco.ru/forum/viewtopic.php?f=3&t=17 |
Страница 1 из 1 |
Автор: | Fedia [ 17 окт 2008, 17:55 ] |
Заголовок сообщения: | Задача про OSPF через шифрованный канал |
Вы — суперадминистратор распределённой сети. Жаль только, что руководство больше думает о дне сегодняшнем и не вкладывает в оборудование. Но зарплата хорошая, поэтому вы делаете все, чтобы это на ладан дышащее и перегруженное, местами устаревшее оборудование работало на 100%. В частности, все ваши каналы шифруются AES-128. Но вам надоело постоянно править руками маршруты. Ваша задача поднять тестовый шифрованный канал и в нем — OSPF. Вы слышали, что новые операционные системы позволяют сделать это, просто загнав в туннель мультикастовый трафик, но ваше железо этого не позволяет. Также любая дополнительная служебная нагрузка сразу же приводит фрагментации, что практически останавливает работу. И всё же задача осуществима и вы покажете, на что способны! (не торопитесь кричать "Это тривиально!" ![]() |
Автор: | wildker [ 17 окт 2008, 21:14 ] |
Заголовок сообщения: | Re: Задача про OSPF через шифрованный канал |
натить мультикаст в юникаст? ЗЫ хотя не уверен, что нагрузка будет мала |
Автор: | Fedia [ 17 окт 2008, 21:27 ] |
Заголовок сообщения: | Re: Задача про OSPF через шифрованный канал |
Проще ![]() Но идея про НАТ хорошая. Но на сей раз я её не задействовал ![]() Я пока надеюсь, что cisco продолжит своё существование, равно как и -expo, а значит будут ещё Челленжи ![]() |
Автор: | ftarasenko [ 21 окт 2008, 13:25 ] |
Заголовок сообщения: | Re: Задача про OSPF через шифрованный канал |
ip ospf network non-broadcast не спасёт? |
Автор: | Fedia [ 21 окт 2008, 15:27 ] |
Заголовок сообщения: | Re: Задача про OSPF через шифрованный канал |
Да, именно такое решение и предполагалось. Ну и естетсвенно neighbor надо прописать вручную и в ACL для crypto map явно прописать permit ospf h (1) h (2) |
Автор: | 631 [ 26 мар 2010, 22:22 ] |
Заголовок сообщения: | Re: Задача про OSPF через шифрованный канал |
я так понимаю тунель ipsec. а разве есть необходимость в динамике за ipsec l2l туннелем? ведь в крипто мапе жестко указано какие сети лежат за туннелем, и какие сети нужно отдавать. |
Автор: | Fedia [ 27 мар 2010, 09:06 ] |
Заголовок сообщения: | Re: Задача про OSPF через шифрованный канал |
Даже в случае классического l2l может быть такая ситуация: в офисе А сети 172.16.0.0, в офисе Б - 172.17.0.0 Для упрощения пишем крипто-мап, permit 172.16.0.0/16 172.17.0.0/16 Но это не значит, что у соседа Б все сети живы. Чтобы узнать, какие же реально у него есть проще поднять маршрутизацию. Я уже не говорю о том случае , когда мы используем избыточные топологии или шифрование из any в any |
Автор: | stunnoi1234 [ 14 сен 2015, 07:47 ] |
Заголовок сообщения: | Re: Задача про OSPF через шифрованный канал |
И всё же задача осуществима и вы покажете, на что способны! [url=https://www.gclubtg.com/][color=#F0F3F5]จีคลับ[/color][/url] |
Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |