forum.opennet.ru - "создание тунеля между двумя cisco 2851и cisco2811" (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"создание тунеля между двумя cisco 2851и cisco2811"

Форум Маршрутизаторы CISCO и др. оборудование. (Cisco маршрутизаторы)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"создание тунеля между двумя cisco 2851и cisco2811"	+/–
Сообщение от Bogdan99 (ok) on 17-Май-11, 18:05
Добрый день! Есть два офиса, в каждом по Cisco. В одном 2851, во втором 2811. Между ними настроен канал передачи данных, через который всё работает отлично. Но есть задача настроить резервный канал через разных интернет провайдеров, так что бы при падении основного, канала, поднимался резервный. Как это лучше сделать? Очень нужна ваша помощь! ниже конфиги роутеров: cisco 2851 Current configuration : 1884 bytes ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname st100 ! boot-start-marker boot-end-marker ! ! no aaa new-model ! resource policy ! ip subnet-zero ! ! ip cef no ip dhcp use vrf connected ip dhcp excluded-address 10.25.2.1 10.25.2.50 ! ip dhcp pool st100 network 10.25.2.0 255.255.255.0 default-router 10.25.2.1 ! ! ! username admin privilege 15 secret 5 $1$IOU8$avcmeahJqzCpN0T13/YpI/ ! ! ! ! interface Loopback0 ip address 10.10.10.2 255.255.255.0 ! interface GigabitEthernet0/0 no ip address duplex full speed 100 ! interface GigabitEthernet0/0.1 description Golden encapsulation dot1Q 11 ip address 85.223.140.115 255.255.255.248 no snmp trap link-status ! interface GigabitEthernet0/0.2 description ETT encapsulation dot1Q 5 ip address 10.10.0.1 255.255.255.252 ip ospf authentication message-digest ip ospf message-digest-key 1 md5 redalert no snmp trap link-status ! interface GigabitEthernet0/1 description Local Network ip address 10.25.2.1 255.255.255.0 duplex auto speed auto ! router ospf 1 log-adjacency-changes area 0 authentication message-digest network 10.0.0.0 0.255.255.255 area 0 ! ip classless ip route 0.0.0.0 0.0.0.0 85.223.140.113 ! no ip http server ! ! control-plane ! ! line con 0 line aux 0 line vty 0 4 logging synchronous login local transport input telnet line vty 5 15 logging synchronous login local transport input telnet ! scheduler allocate 20000 1000 ! end cisco 2811 Current configuration : 1867 bytes ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Omega ! boot-start-marker boot-end-marker ! ! no aaa new-model ! resource policy ! ip subnet-zero ! ! ip cef no ip dhcp use vrf connected ip dhcp excluded-address 10.25.14.1 10.25.14.50 ! ip dhcp pool Omega network 10.25.14.0 255.255.255.0 default-router 10.25.14.1 ! ! ! username admin privilege 15 secret 5 $1$04bR$CxeT7/OF97/jnP87xu0pb0 ! ! ! interface Tunnel0 description GRE tunnel to main office ip address 10.10.255.14 255.255.255.252 ip tcp adjust-mss 1436 tunnel source FastEthernet0/0.1 tunnel destination 85.223.140.115 ! interface Loopback0 ip address 10.10.10.1 255.255.255.0 ! interface FastEthernet0/0 no ip address duplex full speed auto ! interface FastEthernet0/0.1 description Alternet encapsulation dot1Q 129 ip address 213.238.2.2 255.255.255.252 no snmp trap link-status ! interface FastEthernet0/0.2 description ETT encapsulation dot1Q 5 ip address 10.10.0.2 255.255.255.252 ip ospf message-digest-key 1 md5 redalert no snmp trap link-status ! interface FastEthernet0/1 description Local Network ip address 10.25.14.1 255.255.255.0 duplex auto speed auto ! router ospf 1 log-adjacency-changes area 0 authentication message-digest network 10.0.0.0 0.255.255.255 area 0 ! ip classless ip route 0.0.0.0 0.0.0.0 213.238.2.1 ! ip http server ! ! control-plane ! ! line con 0 line aux 0 line vty 0 4 password redalert logging synchronous login local transport input telnet line vty 5 15 logging synchronous login local transport input telnet ! scheduler allocate 20000 1000 ! end
Ответить \| Правка \| Cообщить модератору

Оглавление

создание тунеля между двумя cisco 2851и cisco2811, Николай_kv, 18:21 , 17-Май-11, (1)

создание тунеля между двумя cisco 2851и cisco2811, Bogdan99, 18:49 , 17-Май-11, (2)

создание тунеля между двумя cisco 2851и cisco2811, Николай_kv, 18:58 , 17-Май-11, (3)

создание тунеля между двумя cisco 2851и cisco2811, Bogdan99, 10:46 , 18-Май-11, (4)

создание тунеля между двумя cisco 2851и cisco2811, Николай_kv, 10:58 , 18-Май-11, (5)

создание тунеля между двумя cisco 2851и cisco2811, Николай_kv, 11:11 , 18-Май-11, (6)

создание тунеля между двумя cisco 2851и cisco2811, Bogdan99, 11:58 , 18-Май-11, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "создание тунеля между двумя cisco 2851и cisco2811" +/–

Сообщение от Николай_kv on 17-Май-11, 18:21

в первом конфиге я так понимаю тоже должен интерфейс тунель# присутствовать. вообщем делаете так:
строите еще одни GRE тунель в качестве сорса и дест указываем второго провайдера. Не забываем про правильую машрутизвацию.
Далее анонсируем его в оспф и у вас появляются два канала (уже с равнозначной балансировкой) все просто и каналу не простаивают, когда ломаеться один канал средствами оспф весь трафик идет по резервному каналу.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "создание тунеля между двумя cisco 2851и cisco2811" +/–

Сообщение от Bogdan99 (ok) on 17-Май-11, 18:49

> в первом конфиге я так понимаю тоже должен интерфейс тунель# присутствовать. вообщем
> делаете так:
> строите еще одни GRE тунель в качестве сорса и дест указываем второго
> провайдера. Не забываем про правильую машрутизвацию.
> Далее анонсируем его в оспф и у вас появляются два канала (уже
> с равнозначной балансировкой) все просто и каналу не простаивают, когда ломаеться
> один канал средствами оспф весь трафик идет по резервному каналу.
изменил но ничего не изменилось, просмотрите пожалуйста может где ошибся или не дописал:
2811

Current configuration : 1790 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Omega
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
resource policy
!
ip subnet-zero
!
!
ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 10.25.14.1 10.25.14.50
!
ip dhcp pool Omega
   network 10.25.14.0 255.255.255.0
   default-router 10.25.14.1
   dns-server 193.19.247.114 193.19.247.115
!
!
ip name-server 193.19.247.114
ip name-server 193.19.247.115
!
username admin privilege 15 secret 5 $1$04bR$CxeT7/OF97/jnP87xu0pb0
!
!
!
interface Tunnel0
description GRE tunnel to main office
ip address 10.10.255.14 255.255.255.252
ip tcp adjust-mss 1436
tunnel source FastEthernet0/0.1
tunnel destination 85.223.140.115
!
interface Loopback0
ip address 10.10.10.1 255.255.255.0
!
interface FastEthernet0/0
no ip address
duplex full
speed auto
!
interface FastEthernet0/0.1
description Alternet
encapsulation dot1Q 129
ip address 213.238.2.2 255.255.255.252
no snmp trap link-status
!
interface FastEthernet0/0.2
description ETT
encapsulation dot1Q 5
ip address 10.10.0.2 255.255.255.252
ip ospf message-digest-key 1 md5 redalert
no snmp trap link-status
!
interface FastEthernet0/1
description Local Network
ip address 10.25.14.1 255.255.255.0
duplex auto
speed auto
!
router ospf 1
log-adjacency-changes
area 0 authentication message-digest
network 10.0.0.0 0.255.255.255 area 0
!
ip classless
ip route 0.0.0.0 0.0.0.0 213.238.2.1
!
ip http server
!
!
control-plane
!
!
line con 0
line aux 0
line vty 0 4
password redalert
logging synchronous
login local
transport input telnet
line vty 5 15
logging synchronous
login local
transport input telnet
!
scheduler allocate 20000 1000
!
end

2851
Current configuration : 1807 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname st100
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
resource policy
!
ip subnet-zero
!
!
ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 10.25.2.1 10.25.2.50
!
ip dhcp pool st100
   network 10.25.2.0 255.255.255.0
   default-router 10.25.2.1
   dns-server 212.109.32.5 212.109.32.9
!
!
ip name-server 212.109.32.5
ip name-server 212.109.32.9
!
username admin privilege 15 secret 5 $1$IOU8$avcmeahJqzCpN0T13/YpI/
!
!
!
interface Tunnel0
description GRE tunnel to Omega
ip address 10.10.255.2 255.255.255.252
ip tcp adjust-mss 1436
tunnel source GigabitEthernet0/0.1
tunnel destination 213.238.2.2
!
interface Loopback0
ip address 10.10.10.2 255.255.255.0
!
interface GigabitEthernet0/0
no ip address
duplex full
speed 100
!
interface GigabitEthernet0/0.1
description Golden
encapsulation dot1Q 11
ip address 85.223.140.115 255.255.255.248
no snmp trap link-status
!
interface GigabitEthernet0/0.2
description ETT
encapsulation dot1Q 5
ip address 10.10.0.1 255.255.255.252
ip ospf authentication message-digest
ip ospf message-digest-key 1 md5 redalert
no snmp trap link-status
!
interface GigabitEthernet0/1
description Local Network
ip address 10.25.2.1 255.255.255.0
duplex auto
speed auto
!
router ospf 1
log-adjacency-changes
area 0 authentication message-digest
network 10.0.0.0 0.255.255.255 area 0
!
ip classless
ip route 0.0.0.0 0.0.0.0 85.223.140.113
!
no ip http server
!
!
control-plane
!
!
line con 0
line aux 0
line vty 0 4
logging synchronous
login local
transport input telnet
line vty 5 15
logging synchronous
login local
transport input telnet
!
scheduler allocate 20000 1000
!
end

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "создание тунеля между двумя cisco 2851и cisco2811" +/–

Сообщение от Николай_kv on 17-Май-11, 18:58

мой скайп bad_char я на работе до 18-00 по киевскому времени. У тебя ОСПФ соседей не видит.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "создание тунеля между двумя cisco 2851и cisco2811" +/–

Сообщение от Bogdan99 (ok) on 18-Май-11, 10:46

> мой скайп bad_char я на работе до 18-00 по киевскому времени. У
> тебя ОСПФ соседей не видит
что нужно сделать, что бы увидел? Может вписать их

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "создание тунеля между двумя cisco 2851и cisco2811" +/–

Сообщение от Николай_kv on 18-Май-11, 10:58

>> мой скайп bad_char я на работе до 18-00 по киевскому времени. У
>> тебя ОСПФ соседей не видит
> что нужно сделать, что бы увидел? Может вписать их
Могу - сюда или в маршрутизатор? :)

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "создание тунеля между двумя cisco 2851и cisco2811" +/–

Сообщение от Николай_kv on 18-Май-11, 11:11

> Могу - сюда или в маршрутизатор? :)
Вы должны понимать чего вы хотите достичь. Вы подняли гре туннель логически весь трафик должен пойти по этому тунелю следовательно почуму у вас на тунельных интерфейсах не настроена аутентификация для ОСПФ. Далее на всякий случай введите ip ospf mtu ignore, потому как у ОСПФ свои тараканы.
Далее у вас подниметься один тунель - для осуфествления резерва вам нужно аналогично построить второй такой тунель. И не хочу кричать в all - но по безопасности у вас проблемки вам надо некоторые вещи учесть. Я насчитал около 5 мест.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "создание тунеля между двумя cisco 2851и cisco2811" +/–

Сообщение от Bogdan99 (ok) on 18-Май-11, 11:58

>> Могу - сюда или в маршрутизатор? :)
> Вы должны понимать чего вы хотите достичь. Вы подняли гре туннель логически
> весь трафик должен пойти по этому тунелю следовательно почуму у вас
> на тунельных интерфейсах не настроена аутентификация для ОСПФ. Далее на всякий
> случай введите ip ospf mtu ignore, потому как у ОСПФ свои
> тараканы.
> Далее у вас подниметься один тунель - для осуфествления резерва вам нужно
> аналогично построить второй такой тунель. И не хочу кричать в all
> - но по безопасности у вас проблемки вам надо некоторые вещи
> учесть. Я насчитал около 5 мест.
Не могли бы вы тыкнуть пальцем по конфигу, а то я только начинаю работать с циско.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "создание тунеля между двумя cisco 2851и cisco2811"	+/–
Сообщение от Николай_kv on 17-Май-11, 18:21
в первом конфиге я так понимаю тоже должен интерфейс тунель# присутствовать. вообщем делаете так: строите еще одни GRE тунель в качестве сорса и дест указываем второго провайдера. Не забываем про правильую машрутизвацию. Далее анонсируем его в оспф и у вас появляются два канала (уже с равнозначной балансировкой) все просто и каналу не простаивают, когда ломаеться один канал средствами оспф весь трафик идет по резервному каналу.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "создание тунеля между двумя cisco 2851и cisco2811"	+/–
	Сообщение от Bogdan99 (ok) on 17-Май-11, 18:49
	> в первом конфиге я так понимаю тоже должен интерфейс тунель# присутствовать. вообщем > делаете так: > строите еще одни GRE тунель в качестве сорса и дест указываем второго > провайдера. Не забываем про правильую машрутизвацию. > Далее анонсируем его в оспф и у вас появляются два канала (уже > с равнозначной балансировкой) все просто и каналу не простаивают, когда ломаеться > один канал средствами оспф весь трафик идет по резервному каналу. изменил но ничего не изменилось, просмотрите пожалуйста может где ошибся или не дописал: 2811 Current configuration : 1790 bytes ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Omega ! boot-start-marker boot-end-marker ! ! no aaa new-model ! resource policy ! ip subnet-zero ! ! ip cef no ip dhcp use vrf connected ip dhcp excluded-address 10.25.14.1 10.25.14.50 ! ip dhcp pool Omega network 10.25.14.0 255.255.255.0 default-router 10.25.14.1 dns-server 193.19.247.114 193.19.247.115 ! ! ip name-server 193.19.247.114 ip name-server 193.19.247.115 ! username admin privilege 15 secret 5 $1$04bR$CxeT7/OF97/jnP87xu0pb0 ! ! ! interface Tunnel0 description GRE tunnel to main office ip address 10.10.255.14 255.255.255.252 ip tcp adjust-mss 1436 tunnel source FastEthernet0/0.1 tunnel destination 85.223.140.115 ! interface Loopback0 ip address 10.10.10.1 255.255.255.0 ! interface FastEthernet0/0 no ip address duplex full speed auto ! interface FastEthernet0/0.1 description Alternet encapsulation dot1Q 129 ip address 213.238.2.2 255.255.255.252 no snmp trap link-status ! interface FastEthernet0/0.2 description ETT encapsulation dot1Q 5 ip address 10.10.0.2 255.255.255.252 ip ospf message-digest-key 1 md5 redalert no snmp trap link-status ! interface FastEthernet0/1 description Local Network ip address 10.25.14.1 255.255.255.0 duplex auto speed auto ! router ospf 1 log-adjacency-changes area 0 authentication message-digest network 10.0.0.0 0.255.255.255 area 0 ! ip classless ip route 0.0.0.0 0.0.0.0 213.238.2.1 ! ip http server ! ! control-plane ! ! line con 0 line aux 0 line vty 0 4 password redalert logging synchronous login local transport input telnet line vty 5 15 logging synchronous login local transport input telnet ! scheduler allocate 20000 1000 ! end 2851 Current configuration : 1807 bytes ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname st100 ! boot-start-marker boot-end-marker ! ! no aaa new-model ! resource policy ! ip subnet-zero ! ! ip cef no ip dhcp use vrf connected ip dhcp excluded-address 10.25.2.1 10.25.2.50 ! ip dhcp pool st100 network 10.25.2.0 255.255.255.0 default-router 10.25.2.1 dns-server 212.109.32.5 212.109.32.9 ! ! ip name-server 212.109.32.5 ip name-server 212.109.32.9 ! username admin privilege 15 secret 5 $1$IOU8$avcmeahJqzCpN0T13/YpI/ ! ! ! interface Tunnel0 description GRE tunnel to Omega ip address 10.10.255.2 255.255.255.252 ip tcp adjust-mss 1436 tunnel source GigabitEthernet0/0.1 tunnel destination 213.238.2.2 ! interface Loopback0 ip address 10.10.10.2 255.255.255.0 ! interface GigabitEthernet0/0 no ip address duplex full speed 100 ! interface GigabitEthernet0/0.1 description Golden encapsulation dot1Q 11 ip address 85.223.140.115 255.255.255.248 no snmp trap link-status ! interface GigabitEthernet0/0.2 description ETT encapsulation dot1Q 5 ip address 10.10.0.1 255.255.255.252 ip ospf authentication message-digest ip ospf message-digest-key 1 md5 redalert no snmp trap link-status ! interface GigabitEthernet0/1 description Local Network ip address 10.25.2.1 255.255.255.0 duplex auto speed auto ! router ospf 1 log-adjacency-changes area 0 authentication message-digest network 10.0.0.0 0.255.255.255 area 0 ! ip classless ip route 0.0.0.0 0.0.0.0 85.223.140.113 ! no ip http server ! ! control-plane ! ! line con 0 line aux 0 line vty 0 4 logging synchronous login local transport input telnet line vty 5 15 logging synchronous login local transport input telnet ! scheduler allocate 20000 1000 ! end
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "создание тунеля между двумя cisco 2851и cisco2811"	+/–
	Сообщение от Николай_kv on 17-Май-11, 18:58
	мой скайп bad_char я на работе до 18-00 по киевскому времени. У тебя ОСПФ соседей не видит.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "создание тунеля между двумя cisco 2851и cisco2811"	+/–
	Сообщение от Bogdan99 (ok) on 18-Май-11, 10:46
	> мой скайп bad_char я на работе до 18-00 по киевскому времени. У > тебя ОСПФ соседей не видит что нужно сделать, что бы увидел? Может вписать их
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "создание тунеля между двумя cisco 2851и cisco2811"	+/–
	Сообщение от Николай_kv on 18-Май-11, 10:58
	>> мой скайп bad_char я на работе до 18-00 по киевскому времени. У >> тебя ОСПФ соседей не видит > что нужно сделать, что бы увидел? Может вписать их Могу - сюда или в маршрутизатор? :)
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "создание тунеля между двумя cisco 2851и cisco2811"	+/–
	Сообщение от Николай_kv on 18-Май-11, 11:11
	> Могу - сюда или в маршрутизатор? :) Вы должны понимать чего вы хотите достичь. Вы подняли гре туннель логически весь трафик должен пойти по этому тунелю следовательно почуму у вас на тунельных интерфейсах не настроена аутентификация для ОСПФ. Далее на всякий случай введите ip ospf mtu ignore, потому как у ОСПФ свои тараканы. Далее у вас подниметься один тунель - для осуфествления резерва вам нужно аналогично построить второй такой тунель. И не хочу кричать в all - но по безопасности у вас проблемки вам надо некоторые вещи учесть. Я насчитал около 5 мест.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "создание тунеля между двумя cisco 2851и cisco2811"	+/–
	Сообщение от Bogdan99 (ok) on 18-Май-11, 11:58
	>> Могу - сюда или в маршрутизатор? :) > Вы должны понимать чего вы хотите достичь. Вы подняли гре туннель логически > весь трафик должен пойти по этому тунелю следовательно почуму у вас > на тунельных интерфейсах не настроена аутентификация для ОСПФ. Далее на всякий > случай введите ip ospf mtu ignore, потому как у ОСПФ свои > тараканы. > Далее у вас подниметься один тунель - для осуфествления резерва вам нужно > аналогично построить второй такой тунель. И не хочу кричать в all > - но по безопасности у вас проблемки вам надо некоторые вещи > учесть. Я насчитал около 5 мест. Не могли бы вы тыкнуть пальцем по конфигу, а то я только начинаю работать с циско.
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору