VOHID MARDONOV

Есть интернет провайдеры, которые предоставляют доступ в Интернет по протоколу PPPoE. Сейчас расскажу как настроить Cisco в качестве pppoe клиента для доступа в Интернет через такого провайдера. Маршрутизатор, на котором я буду выполнять настройки, выступает также в роли коммутатора. Версия IOS на данном маршрутизаторе 15.3. Настройка доступа в Интернет по протоколу PPPoE на маршрутизаторе Cisco состоит из вот таких пунктов: Настройка виртуального Dialer интерфейса; Настройка физического WAN интерфейса (FastEthernet или GigabitEternet); Поднятие NAT и определение внутреннего и внешнего интерфейса; Определение списка доступа для NAT; Добавление маршрута. Настройка интерфейса Dialer 0 И так настраиваем виртуальный интерфейс Dialer, который будет поднимать соединение с провайдером по протоколу PPPoE: (config)#interface Dialer 0 (config-if)#description -=ISP Name=- (config-if)#ip address negotiated (config-if)#ip mtu 1492 (config-if)#encapsulation ppp (config-if)#dialer pool 1 (config-if)#...

 Как расшифровать название образа Cisco IOS? При подготовке к CCNA данная тема рассматривается обзорно. Если мы видим такое обозначение c2900-universalk9-mz.SPA.154-3.M.bin, то можем сказать, что это платформа маршрутизаторов серии 2900, образ запускается из RAM, файл cжатый - перед выполнением требуется распаковка, общий номер релиза 15.3, индивидуальный номер релиза 3, и это mainline релиз (если бы стояла T вместо М, то релиз был бы технологическим) с расширением bin. А что если мы увидели такой образ c7200-adventerprisek9-mz.152-4.S7.bin или c3750-ipservicesk9-mz.122-53.SE2.bin? Что означают заглавные буквы перед расширением? Это идентификатор функций релиза образа IOS, он расшифровывается следующим образом: A - Aggregation/Access Server/Dial (сервер доступа, dial-сервер) B - Broadband (широкополосный доступ) C - Core-маршрутизаторы D - xDSL-функции E - набор функций «Enterprise» F - специальный набор функций G - гигабитные коммутаторы и маршрутизаторы (GSR - Gigabit Switch Rout...

  Варианты реализации IPSec VPN туннелей на оборудовании Cisco Источник:  http://kickself.com/variantyi-realizatsii-ipsec-vpn-tuneley-na-oborudovanii-cisco/ В этой статье посмотрим на разные технологии реализации статических  site-to-site IPSec туннелей на оборудовании Cisco с позиции того, как та или иная технология инкапсулирует исходный пакет в новые заголовки и как это сказывается на конечном размере и структуре пакета. Использовать будем вот эту простую, собранную в GNS3 топологию: На транзитном роутере будем наблюдать за ICMP-пакетами между лупбеками маршрутизаторов Site A и Site B. Команды, которые нужно ввести на транзитном роутере для того, чтобы иметь возможность наблюдать за проходящим через него интересующим нас трафиком, представлены на рисунке. Для начала просто выполним ICMP ping с роутера Site A, чтобы посмотреть, как выглядит пакет до начала разного рода извращений над ним: SiteA# ping 192.168.3.3 source lo0  size 100 В дебаге на транзитном роутере в...