Архив категории «Cisco»

IPSec+GRE за NAT, с выходом в сеть через главный офис

ROUTER-1 Главный офис, с реальным IP-адресом.   YYY.YYY.YYY.114 — IP-адрес удаленного офиса XXX.XXX.XXX.200 — собственный IP-адрес XXX.XXX.XXX.1 — IP-адрес шлюза провайдера crypto isakmp policy 15 encr aes authentication pre-share group 14 crypto isakmp key MyVerySecretKey address YYY.YYY.YYY.114 crypto ipsec transform-set IPSEC esp-aes esp-sha-hmac mode tunnel crypto ipsec profile IPSEC set transform-set IPSEC interface Tunnel2 description […]

09.06.2018 · XDriver · Комментариев нет
Метки: , ,  · Рубрики: Cisco

Cisco L2TP/IPsec client to UniFi

Возникла задача — нужно получить IP-адрес одной страны в сети другой страны для различных нужд. Это может пригодиться для предоставления различных сервисов, таких как, например, просмотр российских ТВ-каналов в стране, где такое вещание не ведется, или же есть какие-либо другие ограничения по geo-ip. И так, в компании работает оборудование UniFi. На удаленном объекте имеется ненужная […]

08.06.2018 · XDriver · Комментариев нет
Метки: , , , , ,  · Рубрики: Cisco

Cisco PPTP client to UniFi

Возникла задача — нужно получить IP-адрес одной страны в сети другой страны для различных нужд. Это может пригодиться для предоставления различных сервисов, таких как, например, просмотр российских ТВ-каналов в стране, где такое вещание не ведется, или же есть какие-либо другие ограничения по geo-ip. И так, в компании работает оборудование UniFi. На удаленном объекте имеется ненужная […]

08.06.2018 · XDriver · Комментариев нет
Метки: , , , ,  · Рубрики: Cisco

Настройка L2TP-Over-IPsec на Cisco IOS

Необходимо настроить L2TP/IPsec сервер на Cisco IOS для удаленного подключения сотрудников. aaa new-model aaa authentication login default local aaa authorization network default local vpdn enable vpdn-group L2TP accept-dialin protocol l2tp virtual-template 1 lcp renegotiation on-mismatch no l2tp tunnel authentication ip pmtu ip mtu adjust username testuser privilege 0 password testpass crypto isakmp policy 10 encr […]

28.09.2017 · XDriver · Комментариев нет
Метки: , , ,  · Рубрики: Cisco

Настройка IPSec+GRE+OSPF на Cisco IOS через Crypto-Map

crypto isakmp policy 1 encr 3des hash md5 authentication pre-share crypto isakmp key 123456 address 10.10.20.1 crypto ipsec transform-set TUNNEL_SET esp-3des esp-md5-hmac mode tunnel crypto map TUNNEL 10 ipsec-isakmp set peer 10.10.20.1 set transform-set TUNNEL_SET match address 100 interface Tunnel0 description -= REMOTE_SIDE =- ip address 10.0.0.1 255.255.255.252 ip ospf 1 area 0 tunnel source […]

12.09.2017 · XDriver · Комментариев нет
Метки:  · Рубрики: Cisco

Простая настройка IPSec+GRE+OSPF на Cisco IOS

crypto isakmp policy 10 encr aes authentication pre-share group 2 crypto isakmp key 123456 address 10.10.20.1 ! crypto ipsec transform-set IPSEC esp-aes 192 esp-sha-hmac ! crypto ipsec profile IPSEC set transform-set IPSEC ! interface Tunnel0 ip address 10.0.0.1 255.255.255.252 ip ospf 1 area 0 tunnel source FastEthernet0/1 tunnel destination 10.10.20.1 tunnel mode ipsec ipv4 tunnel […]

11.09.2017 · XDriver · Комментариев нет
Метки:  · Рубрики: Cisco

Решаем проблему совместимости Cisco и SFP

Столкнулся недавно с проблемой. А суть ее такова: есть коммутатор Cisco 3560E и в нем есть модуль для подключения SFP. Если вставить родные SFP от Cisco, то все работает; если же подключить SFP модуль стороннего производителя, тогда коммутатор не будет принимать этот модуль. При подключении SFP модуля стороннего производителя в логи коммутатор пишет вот что: […]

15.01.2016 · XDriver · Комментариев нет
Метки: ,  · Рубрики: Cisco

tcpdump на cisco ios

В режиме конфигурации: Создаем access-list для «интересного» трафика: router(config)# access-list 190 permit ip 111.111.111.0 0.0.0.255 host 222.222.222.222 access-list 190 permit ip host 222.222.222.222 111.111.111.0 0.0.0.255 Настраиваем мониторинг нашего интересного трафика: В обычном режиме: router# monitor capture buffer buff_name monitor capture buffer buff_name filter access-list 190 monitor capture point ip cef filter_name all both monitor capture […]

08.07.2015 · XDriver · Комментариев нет
Метки: , ,  · Рубрики: Cisco