Евгений, Есть 2 варианта :
1. Сменить свич и поставить тот, который сможет маршрутизировать нужное вам количество сетей.
2. Сменить схему маршрутизации. Сети прописывать на роутере и тянуть их на свич. Схема называется Router on a stick.
Валентин, из полочек знаю только MCC, но они вроде только питание предостовляют. Думаю, что полочки с управлением покажут состояние самих медиа конвертеров и портов (оптика/медь). Могу ошибаться, но в голову ничего больше не приходит. Раз у него будет отдельный порт для управления, смею предположить что на трафик он никак не влияют и скорее всего их мак не будет виден.
Dymok, Вы правильно поняли, просто у криптомапы есть очереди, каждая конфигится отедльно для каждого роутера.
crypto map CMAP 10 ipsec-isakmp
crypto map CMAP 20 ipsec-isakmp
Вот ваша криптомапа, название у них одинаковое, а номера разные. Т.е. это одна криптокарта и её одну надо вешать на интерфейс. Правила криптомапы будут обробатываться по очереди, т.е. сперва 10 потом 20
чел овек, Откуда такое заблуждение? Может быть у него уже стоит линукс, который постоянно взламывают. Очень много серверов взламывают, где стоит линукс. Всё зависит от настройки софта, а ОС это дело второстепенное
Рональд Макдональд, Не внимательно прочитал ваш пост, вы скорее всего говорили про gre туннель внутри IPsec. Dymok, ВПН Это не обязательно шифрование. Ваш конфиг подойдет для 2х роутеров, когда их больше двух вам понадобится писать по одной криптомапе на роутер. Получится, что-то вроде этого
crypto map CMAP 10 ipsec-isakmp
set peer ип адресс одного роутера
set transform-set TS
match address FOR-VPN
crypto map CMAP 20 ipsec-isakmp
set peer ип адресс второго роутера
set transform-set TS
match address FOR-VPN
в Каждом аксес листе (FOR-VPN)
должны быть указаны соответствующие ип адресса
crypto isakmp key cisco address 194.19.25.18
такая запись для обоих роутеров
deudron, Проложить оптику с запасом не проблема, проблемы начинаются когда некуда подключить эту оптику. В настоящее время у провайдеров уже есть опыт и статистика какую среднюю скорость потребляет ваш "небоскреб". Допусти мы знаем, что небоскреб использует 9гбит (не смотря на то что у всех по 100 мб включено. шанс, что одновременно все будут использовать максимальную скорость, почти равен нулю). Подключаем оптику к 10Гбит интерфейсу и смотрим, что к чему. Если запрос на трафик вырастит и потребуется больше, то всегда можно добавить еще 1 10гбит интерфейс. Если придет время, когда ресурсы магистрали полностью будут исчерпаны, то проведут новую.
demon1589g, У вас не получилось зайти на cisco.com? если нет выложите файл пакет трейсера с изменениями, посторим почему не работает. ВПН между дизайнерами и кем?
P.S. Чтобы не плодить множество статик маршрутов лучше поднять роутинг между роутером и свичом.
Ну схема норм вроде. Добавил бы от себя пару деталей:
1. Количество юзеров даст вам только количество портов, но никак не модель свича. Всё зависит от трафика и как вы его будете гонять.
2. Если на этаж ставить 3 48 портовых свича, то лучше брать те, которые умеют в стек. Со стеком легко будет конфигить и еще много плюшек.
3. На 100 юзеров я бы взял модульный свич типа 4500.
4. Всё зависит от бюджета, в конце может выйти так, что вы поставите 1 48 портовый свич и 1 8 портовый, а 8ми жильный кабель поделите на два и от одного порта будут работать 2 юзера (видел много раз такое). Так что лучше всего начинать с бюджета, а потом уже выбирать оборудование.
Нашел еще одну проблемку, ваш роутер ничего не знает о сетях, которые вы натите. 192.168.10.0 и тд. нужно между роутером и свичем поднимать роутинг или же прописать статические маршруты. После того как прописал маршруты всё заработало
в down они из-за того, что не хотят дружить между собой
Насколько я помню, если циска ничего не поменяла, то в down они из-за того, что между ними нету линка. Проверяли кабель/стэк порт? можно поменять местами кабель и так же сменить стэек порт
CHolfield, ну 3750 по слабее будет, чем этот конкретный микротик. ARP запросы обрабатывает процессор, не знаю как у микротика устроена архитектура, но у этой модели 1.2 Ghz, а у простого 3750 400mhz. Интересно, вы проводили траблушинг? нагрузка на процессор какая была? какой SDM шаблон использовали? наблюдалось ли переполнение tcam?
1. Сменить свич и поставить тот, который сможет маршрутизировать нужное вам количество сетей.
2. Сменить схему маршрутизации. Сети прописывать на роутере и тянуть их на свич. Схема называется Router on a stick.