|
|
Страница 1 из 1
|
[ Сообщений: 8 ] |
|
C2821 + AIM-VPN/SSL-2 + GRE
Автор |
Сообщение |
bambu4a
Зарегистрирован: 17 июн 2009, 09:57 Сообщения: 94
|
Добрый день уважаемое сообщество.
Нуждаюсь в помощи коллективного разума.
Исходное: Рабочая сеть на базе маршрутизатора С2821 иос c2800nm-advsecurityk9-mz.124-15.T14 + четыре GRE + ipsec туннеля на С851. Режим работы туннеля на центральном маршрутизаторе tunnel mode gre multipoint.
Добавил плату AIM-VPN/SSL-2, после чего туннели отвалились. Разобрался быстро, после смены режима работы с tunnel mode gre multipoint на tunnel destination xxx.xxx.xxx.xxx всё заработало. Но... Один узел с динамическим ip адресом. Не вариант. Прошу помочь решить данный вопрос. Хотя бы указать, куда копать. Заранее признателен за содействие.
|
02 май 2020, 14:47 |
|
|
Silent_D
Зарегистрирован: 07 сен 2014, 02:54 Сообщения: 548 Откуда: Msk
|
Поскольку пост рассчитан на телепатов, то выскажу общие соображения: bambu4a писал(а): Рабочая сеть на базе маршрутизатора С2821 иос c2800nm-advsecurityk9-mz.124-15.T14 + четыре GRE + ipsec туннеля на С851. Использовать T-релизы в продакшене так себе идея. Последняя версия для ISR 2800 - (C2800NM-ADVIPSERVICESK9-M), Version 15.1(4)M12a bambu4a писал(а): Режим работы туннеля на центральном маршрутизаторе tunnel mode gre multipoint. Ради четырех филиалов можно было не городить DMVPN с mGRE, особенно если вы "не умеете их готовить". Достаточно было статических VTI и Virtual-Template Tunnel с динамической маршрутизацией. bambu4a писал(а): Добавил плату AIM-VPN/SSL-2, после чего туннели отвалились. После этого не означает вследствие этого. Сомнительно, что смена Crypto Engine как-то повлияла на конфигурацию.
_________________ Knowledge is Power
|
02 май 2020, 17:35 |
|
|
bambu4a
Зарегистрирован: 17 июн 2009, 09:57 Сообщения: 94
|
Проблема в том, что 15.1(4)M12a уже требует лицензий, которые стоят не просто дорого, а очень дорого. Да и память нужно искать, так как стоят базовые 256. А найти ддр первой генерации, ещё и односторонний, уже проблема. Потому выкручиваюсь тем, что "бесплатно". Вариант перехода на vti рассмотрю. Так как нужно будет соединиться с сетью, которая построена на оборудовании убиквити. Хоть и высокомерно, но, в общем-то, справедливо. И на том спасибо. ЗЫ. Снял плату, вернул старый конфиг - всё заработало с мультипоинтом. Поставил плату - не работает. Потому вывод очевиден
|
02 май 2020, 17:50 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
вы о чём какие лицензии на этой древней платформе, заливаете нужный ИОС и вперёд, память за 10-20 баков найти не трудно на том же ебей или аналог kingston, transcend
|
02 май 2020, 18:41 |
|
|
Silent_D
Зарегистрирован: 07 сен 2014, 02:54 Сообщения: 548 Откуда: Msk
|
bambu4a писал(а): Проблема в том, что 15.1(4)M12a уже требует лицензий, которые стоят не просто дорого, а очень дорого. root уже ответил bambu4a писал(а): Да и память нужно искать, так как стоят базовые 256. А найти ддр первой генерации, ещё и односторонний, уже проблема.
Нет тут никаких проблем. На NAG-е ее немеряно. Как и флеша. Ставьте 512 DRAM и 256 Flash. https://shop.nag.ru/catalog/02092.cisco/02098.pamyatКод: Description: ADVANCED IP SERVICES Release: 15.1.4M12a Release Date: 06/Oct/2016 File Name: c2800nm-advipservicesk9-mz.151-4.M12a.bin Min Memory: DRAM 512 MB Flash 128 MB Size: 62.91 MB (65961284 bytes) MD5 Checksum: a8397e029261797842c3925b7b7d1ef7
bambu4a писал(а): Так как нужно будет соединиться с сетью, которая построена на оборудовании убиквити. Изначально речь шла про C851. bambu4a писал(а): Снял плату, вернул старый конфиг - всё заработало с мультипоинтом. Поставил плату - не работает. Потому вывод очевиден Залейте сначала нормальный IOS, потом можно будет делать выводы. Код: c2821-VPN# show crypto engine brief
crypto engine name: Virtual Private Network (VPN) Module crypto engine type: hardware State: Enabled Location: aim 0 VPN Module in slot: 0 Product Name: AIM-VPN/SSL-2 Compression: Yes DES: Yes 3 DES: Yes AES CBC: Yes (128,192,256) AES CNTR: No Maximum RSA key size: 2048
crypto engine name: Virtual Private Network (VPN) Module crypto engine type: hardware State: Disabled Location: onboard 0 Product Name: Onboard-VPN Compression: Yes DES: Yes 3 DES: Yes AES CBC: Yes (128,192,256) AES CNTR: No Maximum RSA key size: 2048
_________________ Knowledge is Power
|
02 май 2020, 20:50 |
|
|
Maxische
Зарегистрирован: 18 июн 2015, 08:26 Сообщения: 155
|
28хх, как по мне, такое интересное железо, что с аппетитом хавает обычную память и не жужжит. Я на свою 2821 вкрячил 1Гб обычными комповыми планками без ECC, и ничего )
|
04 май 2020, 09:22 |
|
|
bambu4a
Зарегистрирован: 17 июн 2009, 09:57 Сообщения: 94
|
Все вопросы порешал. Всё сделал. Ещё и домашний микротик воткнул в общую сеть на витиай 0.0.0.0 0.0.0.0 всё заработало без костылей. Спасибо
|
11 май 2020, 16:13 |
|
|
bambu4a
Зарегистрирован: 17 июн 2009, 09:57 Сообщения: 94
|
Maxische писал(а): 28хх, как по мне, такое интересное железо, что с аппетитом хавает обычную память и не жужжит. Я на свою 2821 вкрячил 1Гб обычными комповыми планками без ECC, и ничего ) Да. Обычный ддр без ецц скушало. Но! Из четырёх найденных на складе планок заработал только хьюникс и самсунг. Односторонний. Двухсторонняя память не работает.
|
11 май 2020, 16:14 |
|
|
|
Страница 1 из 1
|
[ Сообщений: 8 ] |
|
Кто сейчас на конференции |
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 91 |
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
|
|
|