Cyrrus 10 Geschrieben 15. November 2008 Melden Teilen Geschrieben 15. November 2008 hallo leuts! mit welchem befehl initiiere ich den vpn tunnel beim boot des routers? ich moechte das der tunnel sofort aufgemacht wird wen der router hochfaehrt.... geht das? Building configuration... Current configuration : 2032 bytes ! version 12.4 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname PAM_CLIENT ! boot-start-marker boot-end-marker ! logging buffered 52000 debugging enable secret xxxxxx ! no aaa new-model ! resource policy ! ip subnet-zero no ip dhcp use vrf connected ! ip dhcp pool INT_LAN network 192.168.1.0 255.255.255.0 dns-server 192.168.1.100 default-router 192.168.1.1 ! ! ip cef no ip domain lookup ! ! ! ! ! ! crypto isakmp policy 10 hash md5 authentication pre-share crypto isakmp key xxxxxx address 66.66.66.66 crypto isakmp keepalive 120 10 periodic ! ! crypto ipsec transform-set myset esp-des esp-md5-hmac ! crypto map cmap1 10 ipsec-isakmp set peer 66.66.66.66 set transform-set myset match address 115 ! ! ! interface FastEthernet0 ! interface FastEthernet1 ! interface FastEthernet2 ! interface FastEthernet3 ! interface FastEthernet4 ip address 77.77.77.77 255.255.255.0 ip nat outside ip virtual-reassembly duplex auto speed auto crypto map cmap1 ! interface Vlan1 ip address 192.168.1.1 255.255.255.0 ip nat inside ip virtual-reassembly ! ip classless ip route 0.0.0.0 0.0.0.0 77.77.77.76 ! ip http server no ip http secure-server ! ip nat inside source route-map nonat interface FastEthernet4 overload ! access-list 110 deny ip 192.168.1.0 0.0.0.255 192.168.0.0 0.0.0.255 access-list 110 permit ip 192.168.1.0 0.0.0.255 any access-list 115 permit ip 192.168.1.0 0.0.0.255 192.168.0.0 0.0.0.255 ! ! route-map nonat permit 10 match ip address 110 ! ! control-plane ! ! line con 0 exec-timeout 0 0 logging synchronous no modem enable line aux 0 line vty 0 4 exec-timeout 0 0 password xxxxxx logging synchronous login ! scheduler max-task-time 5000 scheduler allocate 20000 1000 end danke euch fuer eure hilfe. Zitieren Link zu diesem Kommentar
Franz2 10 Geschrieben 16. November 2008 Melden Teilen Geschrieben 16. November 2008 Hallo Cyrrus, Ich würde den SLA Monitor verwenden. Damit kann man zb. Automatisch in einem vordefinierten Intervall einen Ping absetzen. Cisco IOS IP SLAs Configuration Guide, Release 12.4 - IP SLAs--Analyzing IP Service Levels Using the ICMP Echo Operation [Cisco IOS Software Releases 12.4 Mainline] - Cisco Systems lg Franz Zitieren Link zu diesem Kommentar
collapse 10 Geschrieben 19. November 2008 Melden Teilen Geschrieben 19. November 2008 Es geht einfacher einfach einen Loopback machen und die iP addresse des tunnels auf die des loopback zeigen lassen dann wird der soffort beim Booten heraufgezogen. interfacer loopback 0 ip addresse x.x.x.x x.x.x.x interface tunnel 0 ip unnumbered loopback 0 Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 19. November 2008 Melden Teilen Geschrieben 19. November 2008 Hier gehts aber um statische crypto-maps und nicht VTI. Prinzipiell aber ne gute Idee :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.