В CPT нет возможности задать профиль:
R1(config)#crypto ipsec?
security-association Security association parameters
transform-set Define transform and settings
Если это — ограничение CPT, то подскажите пожалуйста, на каком уроке необходимо было перейти с CPT на GNS3 и пр.?
В уроках открытым текстом об этом не говорилось, а в видео-роликах лабы выполнялись именно на этой среде.
Как быть, если добавляется еще один филиал? Неясно, как настраиваются в этом случае access-list для мапы на центральном узле.
Также в CPT к сабинтерфейсу не привязывается мапа, но что делать, если за fa0/0 находится не один провайдер, а несколько?
Здравствуйте!
С чем может быть связана ситуация, когда один и тот же проект CPT (полностью соответствующий данной задаче) при каждом открытии дает построить тоннель только к одному из двух филиалов. А именно — к тому, откуда/куда идет запрос.
При попытке связаться со вторым филиалом в симуляции выходит уведомление «The interesting traffic can not be encrypted, IKE (ISAKMP) needs to negotatiate IPSec SAs».
Конфигурации филиалов идентичны за разницей IP-адресов.
Мы действительно пишем на хорошие микрофоны в подготовленных помещениях подкасты из серии telecom/sysadmin/поуехавшие. Остальное часто в непредсказуемых условиях.
Арина, это я выбрал эту фотографию. Вините меня. Она мне показалось передающей неформальный дух этого мероприятия и дружескую атмосферу клуба.
Но, я уверен, многие после вашего комментария перешли в ваш профиль и справедливость восстановилась :)
Товарищи подкастеры. У вас интересные темы подкастов, но что же за беда со звуком??? Неужели нельзя его улучшить? Гостей плохо слышно, они там в пещере какой-то что ли? И так у вас часто. Вот сравните качество звука например, с Радио-Т.
Что-то совсем я запутался в этих подсетях
Не могу понять в каком случае надо вешать ptp адрес, в каком случае адрес шлюза
И вообще какой ip Москвы должен пинговаться чтобы всё работало, ибо план для меня, как новичка ВООБЩЕ непонятный
благодарю за информацию. Но кошмарить бизнес с пмощью закона это жёстко. Всех кто разработал такое корявое законодатлетсво, где кошмарят бизнес расстрелять
Была идея использовать ZTP на ISR1100 с IOS XE. Работает очень просто. Получаем опцию по DHCP, и идем на HTTP за скриптом. Скрипт вносит нужные нам изменения — дает доступ людям или другим скриптам, что бы залить окончательную конфигурацию. И все бы ничего. Но в IOS XE для этого запускается Guest Shell (контейнер с linux) и именно в нашей партии маршрутизаторов (конкретной версии IOS XE) он не подымается. В следующих, да работает и мы даже пару раз пользовались, предварительно перепрошив оборудование.
Из коробки однозначно — нет.
О том, как данные должны появляться в IPAM-системе и как настраиваются сетевые устройства можно порассуждать.
Но подход с ZTP, где минимум усилий требуется при установке, он, конечно, подкупает, хотя и требует развернуть для этого инфраструктуру.
В одной из следующих статей я хочу эту тему затронуть.
Я правильно понял — из коробки NetBox IPAM не сможет взять данные из DHCP/DNS и показать мне список занятых IP. Мне нужно будет самому дописать скрипт, который будет отправлять данные на NetBox. Ведь leaf коммутаторы должны получать адреса автоматом. Воткнул коммутатор в стойку, зашел в систему (NetBox). Увидел новое устройство, вероятно уже настроенное и кучей заполненных полей, пометил его место положение. Все работа закончена.
Кажется не было ни одного вопроса, на который Моне дали бы спокойно ответить до конца. Каждый раз ведущий со словами «А, ну понятно» обрывал её на полуслове и сам доотвечал на свои же вопросы или с упоением вспоминал какие-то собственные байки. Такое вот интервью с самим собой.
crypto ipsec profile и gre keepalive
Кратко: GRE keepalives are not supported together with IPsec tunnel protection under any circumstances.
R1(config)#crypto ipsec?
security-association Security association parameters
transform-set Define transform and settings
Если это — ограничение CPT, то подскажите пожалуйста, на каком уроке необходимо было перейти с CPT на GNS3 и пр.?
В уроках открытым текстом об этом не говорилось, а в видео-роликах лабы выполнялись именно на этой среде.
Также в CPT к сабинтерфейсу не привязывается мапа, но что делать, если за fa0/0 находится не один провайдер, а несколько?
ping x.x.x.x source y.y.y.y
С чем может быть связана ситуация, когда один и тот же проект CPT (полностью соответствующий данной задаче) при каждом открытии дает построить тоннель только к одному из двух филиалов. А именно — к тому, откуда/куда идет запрос.
При попытке связаться со вторым филиалом в симуляции выходит уведомление «The interesting traffic can not be encrypted, IKE (ISAKMP) needs to negotatiate IPSec SAs».
Конфигурации филиалов идентичны за разницей IP-адресов.
Но, я уверен, многие после вашего комментария перешли в ваш профиль и справедливость восстановилась :)
Не могу понять в каком случае надо вешать ptp адрес, в каком случае адрес шлюза
И вообще какой ip Москвы должен пинговаться чтобы всё работало, ибо план для меня, как новичка ВООБЩЕ непонятный
О том, как данные должны появляться в IPAM-системе и как настраиваются сетевые устройства можно порассуждать.
Но подход с ZTP, где минимум усилий требуется при установке, он, конечно, подкупает, хотя и требует развернуть для этого инфраструктуру.
В одной из следующих статей я хочу эту тему затронуть.