настройка cisco

IPsec туннель между двумя Cisco рутерами

Задача: настроить туннель из одной сети в другую между двумя Cisco.Назовем их R1(cisco831) и R2(cisco871)Схема примерно такая:Конфиг R1(часть конфига пропущена):!!настраиваем обмен ключей, выбираем алгоритм 3des crypto isakmp policy 1 encr 3des hash md5 authentication pre-share group 2crypto isakmp key 0 cisco address 192.168.1.2crypto isakmp keepalive 10!!crypto ipsec transform-set SET esp-3des esp-md5-hmac !Создаем crypto map, который […]

Настройка NAT Overload на Cisco

Для начала небольшоей объяснение, что такое NAT Overload или PAT. Это когда много приватных адресов(серые адреса) используют один внешний(публичный) адрес. Приватный IP адрес устанавливает коннект, например с source портом 8080. Пакет идёт к рутеру. Рутер транслирует приватный IP в публичный, записывает информацию об адресе source и исходящему порту(source IP and Port) в NAT таблицу. Когда […]

Обновление IOS cisco Catalyst

Пришлось давеча перепрошить свитч Catalyst 3750G. Вроде процедура знакомая и не сложная, но вылезла проблема. Зашел вначале на свитч поставил адрес на vlan1, чтобы можно было скачать IOS по TFTP switch(config)#int vlan 1switch(config-if)#ip address 192.168.0.200 255.255.255.0switch(config-if)#exit После этого дал команду copy tftp flash На наводящие вопросы о сервере и файле отвечаем все правильно, IOS заливается.Указал […]

Базовая настройка маршрутизатора. Часть 2

И так, в первой части мы предварительно все базовое настроили. Идем дальше.Включаем шифрование паролей на рутере, это надо для того чтобы никто не смог подсмотреть через плечо пароли и у вас в конфиге. service password-encryption Включаем ААА (сервис аутентификации и авторизации) и пользователей в локальной базеaaa new-modelaaa authentication login default localЗаводим пользователей, например odmin username […]

Базовая настройка машрутизатора Cisco. Часть 1.

Базовая настройка маршрутизатора Cisco. В этой статье рассмотрим начальнуюнастройку роутера Cisco через Command Line Interface.Данная статья предназначена только для новичков. Профессионалам она врядлибудет полезна=). Первым делом подключаем к порту Console так называемый кабель rollover. Это обычный null-modem кабель, сделать его можно самому. Со стороны компьютера онподключается к COM-порту. Запускаем HyperTerminal, если установлена Windows, и Minicom […]