Jump to content
Sign in to follow this  
volvo

Cisco 2651XM & Redundates VPN

Recommended Posts

Hallo liebe Community,

 

ich hoffe mal das Ihr mit weiterhelfen könnt. Bisher kannte ich nur Cisco Router der 800er Serie und Cata Switches. Seit gestern nun besitze ich 2 Stück 2651 XM Router mit 2x LAN 1x AUX 1x Console und 1x VWIC1 MFT-E1.

 

Folgendes habe ich vor:

 

Netzwerk -> Cisco1 -> Redundante VPN -> Cisco2 -> Netzwerk

 

Nun die fragen:

 

1. Geht das mit diesen Dingern überhaupt?

2. was genau benötige ich dazu?

 

2 mal LAN habe ich ja aber die reichen ja zum Redundaten anbinden nicht weil ich ja vom Prinzip her Netzwerk(intern) zu Netzwerk (Kabelmodems) verbinden mag. Auf deutsch brauche ich dann doch 3 mal LAN oder irre ich da?

Share this post


Link to post

Hi,

 

erstmal kannst du das mit den "Dingern" machen - die Frage ist noch - was für ein IOS auf den "Dingern" drauf ist (Version & Feature Set). Dann die Frage - was willst du mit den "E1" Modulen ? Das hört sich nach "Ebay" Geräten an - die an ner 2 MBit Standleitung gehangen haben - häufig nen Smallspur ISP IOS haben.

 

Was verstehst du unter - redundanten VPN ? Hast du feste IP´s ? Von welchen Bandbreiten reden wir ? Den man kann ja auf Interfacen auch VLAN´s fahren - falls du mit je 50 MBit hinkommst (dann brauchst du aber noch nen Switch dahinter - da ist evtl. nen weiteres Interface günstiger).

Share this post


Link to post
erstmal kannst du das mit den "Dingern" machen

 

JIPPIIEE

 

die Frage ist noch - was für ein IOS auf den "Dingern" drauf ist (Version & Feature Set).

 

12.8 (ich schau nach dem Schlafen nochmal ganz genau)

 

Dann die Frage - was willst du mit den "E1" Modulen ? Das hört sich nach "Ebay" Geräten an - die an ner 2 MBit Standleitung gehangen haben - häufig nen Smallspur ISP IOS haben.

 

Nicht von Ebay aber so etwas ähnliches. Stammen von einem GROSSEN Schmalspur ISP :)

 

Was verstehst du unter - redundanten VPN ? Hast du feste IP´s ?

 

Redundat nun Netzwerk -> Switch ->

Cisco1 -> Leitung1-> 100mbit -> inet <-leitung1<-100mbit <- Cisco2 <- netzwerk

 

 

Cisco1 -> Leitung2-> 100mbit -> inet <-leitung2<-100mbit <- Cisco2 <- netzwerk

 

Von welchen Bandbreiten reden wir?

Die Bandbreite des internets selber spielt hier keine rolle weil zwischen cisco und inet noch was hängt was genau k.a.

 

Was musst Du noch wissen? Vielen Dank für die Infos bin schon mal happy das das geht :)

Share this post


Link to post

System Bootstrap, Version 12.2(8r) [cmong 8r] RELEASE SOFTWARE (fc1)

C2600 platform with 262144 Kbytes of main memory

smart init is sizing iomem

ID MEMORY_REQ TYPE

00036F 0X00103980 C2651XM Dual Fast Ethernet

000149 0X00016804 Virtual Private Network (VPN) Module

0X00098670 public buffer pools

0X00211000 public particle pools

TOTAL: 0X003C37F4

 

If any of the above Memory Requirements are

"UNKNOWN", you may be using an unsupported

configuration or there is a software problem and

system operation may be compromised.

Rounded IOMEM up to: 3Mb.

Using 1 percent iomem. [3Mb/256Mb]

 

Increasing IOMEM up to: 8Mb

 

Cisco 2651XM (MPC860P) processor (revision 0x301) with 253952K/8192K bytes of memory.

Processor board ID JAE0827NU9H (2692289922)

M860 processor: part number 5, mask 2

2 FastEthernet interfaces

1 Channelized E1/PRI port

1 Virtual Private Network (VPN) Module

32K bytes of NVRAM.

32768K bytes of processor board System flash (Read/Write)

 

Slot is empty or does not support clock participate

 

Cisco IOS Software, C2600 Software (C2600-ADVENTERPRISEK9-M), Version 12.3(14)T7, RELEASE SOFTWARE (fc2)

 

So das sollte alles sein was Du wissen magst leider sind da ein paar Dinge dabei die ich vorher noch nicht gesehen habe beim booten.

Share this post


Link to post

Bin ein kleines Stück schlauer.

 

Auf der Seite wo der 2te hin soll gibt es 3 Leitungen 1 x adsl 1 x dsl und 1 x 10 mbit. Ich nehme an da hängen entsprechende gerätschaften dran

Share this post


Link to post

Hi,

 

mit VPN sollte es kein Problem geben - das mit der Redundanz denke ich wird schwieriger - da ja sich bei dir dann die IP´s ggf. auf beiden Seiten ändert.

Share this post


Link to post

jepp auf der einen seite habe ich 2 feste ip´s auf der anderen nur 1 und ein dnynds brauche ich noch ne 3te netzwerkkarte oder für beide mein ich

Share this post


Link to post

Normales VPN mit jeweils einer festen ist kein Problem - Dynamische IP ist immer so ne Sache - bei Router kann man mit Dyndns tricksen (aber alles andere als schön) - aber dann ne Redundanz wird schwierig werden - da ja beiden "Dial" Up Leitungen sozusagen sind - da mit nem Routing Protokoll zu arbeiten - man kann es auf Basis von "Test" Pings bauen - ist aber auch etwas "testen" angesagt

Share this post


Link to post

Also auf der einen Seite sind 2 Standleitungen wenn ich das richtig verstanden habe also gehe ich mit der cisco über einen (ich nehme an schon vorhanden router) auf der anderen seite is ne 10MB standleitung (ich nehme an auch hinter nem router) und diese sdsl (ob die ne fest ip hat binsch überfragt)

Share this post


Link to post

Gibt es eigentlich ein Programm zum config schreiben lassen? bei der 801 gab es mal soetwas auch wenn nicht so toll war aber man hatte einen anhaltspunkt. Nehme auch gerne andere vorschläge an. Muss nur irgendwie mal weiter kommen :o(

Share this post


Link to post

Hallo zusammen,

 

vielen Dank für die viele Hilfe und Links. Was ist bitte DMVPN und bräuchte ich nicht eigentlich 3 Netzwerkkarten um das zu realisieren?

 

Aktuell habe ich doch nur die 2 die auf dem Board sind.

 

BTW nur damit ich das richtig Missverstehe.

 

Theoretisch sollte es doch gehen, dass ich einmal das hier mache:

 

http://www.cisco.com/en/US/tech/tk583/tk372/technologies_configuration_example09186a0080094525.shtml

 

Dann steht eine VPN und dann das ganze nochmal dann steht die 2te VPN oder irre ich das gerade?

Edited by volvo

Share this post


Link to post

Hi,

 

du kannst es mit Agressive Mode bauen - das wäre "wie ein Client" - du brauchst das aber eigentlich nicht. Das andere wäre ein 2tes VPN und genau da ist ja das Problem - den die Phase 2 würde für beide "gleich" sein. Daher kannst du nicht beide gleichzeitig aufmachen.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...