volvo 10 Geschrieben 8. Januar 2011 Melden Teilen Geschrieben 8. Januar 2011 Hallo liebe Community, ich hoffe mal das Ihr mit weiterhelfen könnt. Bisher kannte ich nur Cisco Router der 800er Serie und Cata Switches. Seit gestern nun besitze ich 2 Stück 2651 XM Router mit 2x LAN 1x AUX 1x Console und 1x VWIC1 MFT-E1. Folgendes habe ich vor: Netzwerk -> Cisco1 -> Redundante VPN -> Cisco2 -> Netzwerk Nun die fragen: 1. Geht das mit diesen Dingern überhaupt? 2. was genau benötige ich dazu? 2 mal LAN habe ich ja aber die reichen ja zum Redundaten anbinden nicht weil ich ja vom Prinzip her Netzwerk(intern) zu Netzwerk (Kabelmodems) verbinden mag. Auf deutsch brauche ich dann doch 3 mal LAN oder irre ich da? Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 8. Januar 2011 Melden Teilen Geschrieben 8. Januar 2011 Hi, erstmal kannst du das mit den "Dingern" machen - die Frage ist noch - was für ein IOS auf den "Dingern" drauf ist (Version & Feature Set). Dann die Frage - was willst du mit den "E1" Modulen ? Das hört sich nach "Ebay" Geräten an - die an ner 2 MBit Standleitung gehangen haben - häufig nen Smallspur ISP IOS haben. Was verstehst du unter - redundanten VPN ? Hast du feste IP´s ? Von welchen Bandbreiten reden wir ? Den man kann ja auf Interfacen auch VLAN´s fahren - falls du mit je 50 MBit hinkommst (dann brauchst du aber noch nen Switch dahinter - da ist evtl. nen weiteres Interface günstiger). Zitieren Link zu diesem Kommentar
volvo 10 Geschrieben 9. Januar 2011 Autor Melden Teilen Geschrieben 9. Januar 2011 erstmal kannst du das mit den "Dingern" machen JIPPIIEE die Frage ist noch - was für ein IOS auf den "Dingern" drauf ist (Version & Feature Set). 12.8 (ich schau nach dem Schlafen nochmal ganz genau) Dann die Frage - was willst du mit den "E1" Modulen ? Das hört sich nach "Ebay" Geräten an - die an ner 2 MBit Standleitung gehangen haben - häufig nen Smallspur ISP IOS haben. Nicht von Ebay aber so etwas ähnliches. Stammen von einem GROSSEN Schmalspur ISP :) Was verstehst du unter - redundanten VPN ? Hast du feste IP´s ? Redundat nun Netzwerk -> Switch -> Cisco1 -> Leitung1-> 100mbit -> inet <-leitung1<-100mbit <- Cisco2 <- netzwerk Cisco1 -> Leitung2-> 100mbit -> inet <-leitung2<-100mbit <- Cisco2 <- netzwerk Von welchen Bandbreiten reden wir? Die Bandbreite des internets selber spielt hier keine rolle weil zwischen cisco und inet noch was hängt was genau k.a. Was musst Du noch wissen? Vielen Dank für die Infos bin schon mal happy das das geht :) Zitieren Link zu diesem Kommentar
volvo 10 Geschrieben 9. Januar 2011 Autor Melden Teilen Geschrieben 9. Januar 2011 System Bootstrap, Version 12.2(8r) [cmong 8r] RELEASE SOFTWARE (fc1) C2600 platform with 262144 Kbytes of main memory smart init is sizing iomem ID MEMORY_REQ TYPE 00036F 0X00103980 C2651XM Dual Fast Ethernet 000149 0X00016804 Virtual Private Network (VPN) Module 0X00098670 public buffer pools 0X00211000 public particle pools TOTAL: 0X003C37F4 If any of the above Memory Requirements are "UNKNOWN", you may be using an unsupported configuration or there is a software problem and system operation may be compromised. Rounded IOMEM up to: 3Mb. Using 1 percent iomem. [3Mb/256Mb] Increasing IOMEM up to: 8Mb Cisco 2651XM (MPC860P) processor (revision 0x301) with 253952K/8192K bytes of memory. Processor board ID JAE0827NU9H (2692289922) M860 processor: part number 5, mask 2 2 FastEthernet interfaces 1 Channelized E1/PRI port 1 Virtual Private Network (VPN) Module 32K bytes of NVRAM. 32768K bytes of processor board System flash (Read/Write) Slot is empty or does not support clock participate Cisco IOS Software, C2600 Software (C2600-ADVENTERPRISEK9-M), Version 12.3(14)T7, RELEASE SOFTWARE (fc2) So das sollte alles sein was Du wissen magst leider sind da ein paar Dinge dabei die ich vorher noch nicht gesehen habe beim booten. Zitieren Link zu diesem Kommentar
volvo 10 Geschrieben 10. Januar 2011 Autor Melden Teilen Geschrieben 10. Januar 2011 Bin ein kleines Stück schlauer. Auf der Seite wo der 2te hin soll gibt es 3 Leitungen 1 x adsl 1 x dsl und 1 x 10 mbit. Ich nehme an da hängen entsprechende gerätschaften dran Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 11. Januar 2011 Melden Teilen Geschrieben 11. Januar 2011 Hi, mit VPN sollte es kein Problem geben - das mit der Redundanz denke ich wird schwieriger - da ja sich bei dir dann die IP´s ggf. auf beiden Seiten ändert. Zitieren Link zu diesem Kommentar
volvo 10 Geschrieben 12. Januar 2011 Autor Melden Teilen Geschrieben 12. Januar 2011 jepp auf der einen seite habe ich 2 feste ip´s auf der anderen nur 1 und ein dnynds brauche ich noch ne 3te netzwerkkarte oder für beide mein ich Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 13. Januar 2011 Melden Teilen Geschrieben 13. Januar 2011 Normales VPN mit jeweils einer festen ist kein Problem - Dynamische IP ist immer so ne Sache - bei Router kann man mit Dyndns tricksen (aber alles andere als schön) - aber dann ne Redundanz wird schwierig werden - da ja beiden "Dial" Up Leitungen sozusagen sind - da mit nem Routing Protokoll zu arbeiten - man kann es auf Basis von "Test" Pings bauen - ist aber auch etwas "testen" angesagt Zitieren Link zu diesem Kommentar
volvo 10 Geschrieben 13. Januar 2011 Autor Melden Teilen Geschrieben 13. Januar 2011 Also auf der einen Seite sind 2 Standleitungen wenn ich das richtig verstanden habe also gehe ich mit der cisco über einen (ich nehme an schon vorhanden router) auf der anderen seite is ne 10MB standleitung (ich nehme an auch hinter nem router) und diese sdsl (ob die ne fest ip hat binsch überfragt) Zitieren Link zu diesem Kommentar
volvo 10 Geschrieben 20. Januar 2011 Autor Melden Teilen Geschrieben 20. Januar 2011 Gibt es eigentlich ein Programm zum config schreiben lassen? bei der 801 gab es mal soetwas auch wenn nicht so toll war aber man hatte einen anhaltspunkt. Nehme auch gerne andere vorschläge an. Muss nur irgendwie mal weiter kommen :o( Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 20. Januar 2011 Melden Teilen Geschrieben 20. Januar 2011 Hallo, du meinst sowas Shortcut Redirect - Cisco Systems - das gibt es auch für den Router. Der kann sicher ne Config bauen - aber Redundanz wird damit nix werden. Ansonsten kann ich dir gerne div. Links geben wo du sample Configs für S2S VPN findest. Hier dürfte auch was für dich dabei sein : Samples Oder hier S2S VPN Zitieren Link zu diesem Kommentar
StefanWe 14 Geschrieben 21. Januar 2011 Melden Teilen Geschrieben 21. Januar 2011 Stichwort wäre sicherlich DMVPN Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 21. Januar 2011 Melden Teilen Geschrieben 21. Januar 2011 Hi, DMVPN hat bei einer S2S VPN nix mit Redundanz zu tun. Die Aufgabe ist eher eine Vermaschung. Zitieren Link zu diesem Kommentar
volvo 10 Geschrieben 22. Januar 2011 Autor Melden Teilen Geschrieben 22. Januar 2011 (bearbeitet) Hallo zusammen, vielen Dank für die viele Hilfe und Links. Was ist bitte DMVPN und bräuchte ich nicht eigentlich 3 Netzwerkkarten um das zu realisieren? Aktuell habe ich doch nur die 2 die auf dem Board sind. BTW nur damit ich das richtig Missverstehe. Theoretisch sollte es doch gehen, dass ich einmal das hier mache: http://www.cisco.com/en/US/tech/tk583/tk372/technologies_configuration_example09186a0080094525.shtml Dann steht eine VPN und dann das ganze nochmal dann steht die 2te VPN oder irre ich das gerade? bearbeitet 22. Januar 2011 von volvo Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 22. Januar 2011 Melden Teilen Geschrieben 22. Januar 2011 Hi, du kannst es mit Agressive Mode bauen - das wäre "wie ein Client" - du brauchst das aber eigentlich nicht. Das andere wäre ein 2tes VPN und genau da ist ja das Problem - den die Phase 2 würde für beide "gleich" sein. Daher kannst du nicht beide gleichzeitig aufmachen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.