Алексей, спасибо за видео, это самое лучше начальное объяснение, что делать с этими коробками! Сегодня заимел Cisco 871, и уже сбросил пароль, и все что надо настроил благодаря вам!!!
Андрей Котов Привет! Если кратко, то я бы сказал так. Из принципиального, ASA не поддерживает GRE инкапсуляцию (только IPSec и WebVPN туннели), но ее основная функция - это аппаратный высокопроизводительный межсетевой экран. Современные ASA 5500-X c софтом и лицензиями FirePower могут разбирать не только сетевые протоколы, но и уже полноценно работать на уровне приложений.ISR - высокоскоростной универсальный маршрутизатор с возможностью интеграции дополнительных сервисов. Может работать, в том числе, и как межсетевой экран. Но его основная задача - маршрутизация.Обычный маршрутизатор может выполнять все те же функции, кроме интеграции дополнитеьных сервисов (приложений, выполняемых отдельно, но взаимодействующих с операционкой IOS).Так что все зависит от конкретных задач и требуемого акцента.Удачи!
Алексей Николаев Спасибо! Теперь лучше укладывается в голове, у вас талант объяснять доходчиво. Железные вопросы обычно часто возникают и по ним, что странно, мало информации. Получается, на ASA лучше не делать Site-to-Site VPN. Тогда выходит, надо купить и роутер и ASA и тут опять возникают вопросы, а как лучше разместить =) Но мне не хочется злоупотреблять. Удачного вам дня!
Андрей Котов Почему же, ASA прекрасно работает с IPSec VPN, это может быть и Site-to-Site VPN. Проблема может возникнуть в другом, если потребуется внедрить, например, DMVPN, который использует GRE. Либо нужен GRE туннель в чистом виде, чтобы гонять мультикастовый трафик (сам IPSec этого не позволяет), и/или динамические протоколы маршрутизации, использующие его. Тут одной ASA уже не обойтись. Но, в большинстве практических случаев, вполне достаточно и ASA. Если повляются новые задачи, всегда можно докупить и маршрутизатор.
Алексей Николаев Действительно, все зависит от задач, попробую сделать несколько лаб с разными конфигурациями сети, а то не хочется ублажаться с выбором решения. Еще раз спасибо, всегда полезно выслушать компетентное мнение.
Добрый день, готовлю масштабный курсач по вашим видео. Я полный чайник =) Возник вопрос, и нигде не могу найти на него ответ понятный - чтобы было объяснено "на пальцах". Там где указывается адрес маршрутизатора провайдера есть 0.0.0.0 0.0.0.0. По этому месту меня спросят. Почему там все нули, а т.к. я не разбираюсь в таблицах маршрутизации и тд, то не знаю как на него ответить простым языком. А вопросы будут на подобии - "А что если я вместо 0 поставлю 1" и т.д =)) Не подскажите где доходчиво про это почитать можно?
Egorish Egorish Добрый день, все достаточно просто. Нули в поле IP ареса и маски обозначают ВСЕ возможные IP сети, просто такое соглашение. А конкретные же IP сети/подсети указываются парой адрес/маска. Таким образом, команда ip route со всеми нулями говорит что абсолютно все сети следует искать за указанным интерфейсом или IP адресом (шлюзом) Интернет провайдера. Весь трафик отправлять туда, далее Провайдер сам разберется что с ним делать дальше. Если же у маршрутизатора есть несколько интерфейсов, то можно указать, какие конкретно IP подсети следует искать за ними с помощью пары IP адрес/маска и шлюза (или просто выходного интерфейса).
Алексей добрый день. не получается включить раздачу инета. настроил vlan1 настроил по вашей инструкции. И такой вопрос в вашем ролике не указан DHCP как другой компьютер получил айпи адресс, или раздача айпи адреслов уже была настроена? fastethernet 4 внес настройки провайдера. vlan1 192.168.204.1/24. ip router так же указал шлюз провайдера. Но инет не получается раздавать. Подскажите куда копать.
+Zafar Djurayev Зафар, здравствуйте! В этом видео все сделано на статике, без DHCP и NAT. Рекомендую посмотреть более полное видео: ruclips.net/video/yB-0NrCnF1c/видео.html Там есть и настройка DHCP и NAT.
Доброго дня,Алексей ! Есть ли у Вас видеокурс по настройке LINKSYS EA6500 ,особенно интересует настройка RIP маршрутизации и проброс и переадресация портов и устройств ? Изделие это могучее и хотелось бы освоить не только раздачу вайфая
Здравствуйте ещё раз,Алексей ! Жаль конечно,но может быть подскажете ,где посмотреть хотя бы на приблизительных примерах,каким образом осуществляется проброс и переадресация портов различных девайсов со своими внутренними айпишниками во внешнюю сеть для дальнего доступа снаружи. Как правильно и где именно это прописывается в Циске или подобных маршрутизаторах . Спасибо!
Извеняюсь, возник такой вопрос) Почему для выхода в web графический интерфейс через браузер используется адрес внутреннего логического интерфейса vlan1 (10.10.10.1) Разве vlan1 это не только объединение lan интерфейсов с 0 по 3?
Egorish Egorish Сам VLAN1 это понятие L2 уровня, а интерфейс "interface VLAN1" это уже L3 представление vlan-a. Он используется, в первую очередь, если нужна маршрутизация между vlan-ами и/или доступ по IP. P.S. Правило грамотного дизайна: один VLAN - одна IP подсеть.
Доброго времени суток! Возможно ли поднять VPN через протокол PPTP на этой серии маршрутизаторов. Вроде бы на 871 - ых можно поднять. У меня интернет заходит через xDSL(телефонную линию) и поднять vpn по протоколу PPTP. Я думаю, что все это все возможно сделать на этой серии.
Коллега, добрый день! Не вижу проблем, вот пример настройки: www.cisco.com/c/en/us/support/docs/ip/point-to-point-tunneling-protocol-pptp/29781-pptp-ios.html Удачи!
Алексей, спасибо за видео, это самое лучше начальное объяснение, что делать с этими коробками! Сегодня заимел Cisco 871, и уже сбросил пароль, и все что надо настроил благодаря вам!!!
Здравствуйте. Можно ли использовать этот маршрутизатор как коммутатор? Есть роутер , но не хватает пару портов.
можно увидеть обзор и настройку Cisco slm 2048 T-EU
Круто, возник вопрос: по сценариям использования ASA, ISR и обычного маршрутизатора. Не совсем понятно, в каких случаях, что ставить.
Андрей Котов Привет! Если кратко, то я бы сказал так. Из принципиального, ASA не поддерживает GRE инкапсуляцию (только IPSec и WebVPN туннели), но ее основная функция - это аппаратный высокопроизводительный межсетевой экран. Современные ASA 5500-X c софтом и лицензиями FirePower могут разбирать не только сетевые протоколы, но и уже полноценно работать на уровне приложений.ISR - высокоскоростной универсальный маршрутизатор с возможностью интеграции дополнительных сервисов. Может работать, в том числе, и как межсетевой экран. Но его основная задача - маршрутизация.Обычный маршрутизатор может выполнять все те же функции, кроме интеграции дополнитеьных сервисов (приложений, выполняемых отдельно, но взаимодействующих с операционкой IOS).Так что все зависит от конкретных задач и требуемого акцента.Удачи!
Алексей Николаев Спасибо! Теперь лучше укладывается в голове, у вас талант объяснять доходчиво. Железные вопросы обычно часто возникают и по ним, что странно, мало информации. Получается, на ASA лучше не делать Site-to-Site VPN. Тогда выходит, надо купить и роутер и ASA и тут опять возникают вопросы, а как лучше разместить =) Но мне не хочется злоупотреблять. Удачного вам дня!
Андрей Котов Андрей, спасибо! Обращайтесь, если что. Буду рад подсказать и помочь.
Андрей Котов Почему же, ASA прекрасно работает с IPSec VPN, это может быть и Site-to-Site VPN. Проблема может возникнуть в другом, если потребуется внедрить, например, DMVPN, который использует GRE. Либо нужен GRE туннель в чистом виде, чтобы гонять мультикастовый трафик (сам IPSec этого не позволяет), и/или динамические протоколы маршрутизации, использующие его. Тут одной ASA уже не обойтись. Но, в большинстве практических случаев, вполне достаточно и ASA. Если повляются новые задачи, всегда можно докупить и маршрутизатор.
Алексей Николаев Действительно, все зависит от задач, попробую сделать несколько лаб с разными конфигурациями сети, а то не хочется ублажаться с выбором решения. Еще раз спасибо, всегда полезно выслушать компетентное мнение.
Добрый день, готовлю масштабный курсач по вашим видео. Я полный чайник =) Возник вопрос, и нигде не могу найти на него ответ понятный - чтобы было объяснено "на пальцах". Там где указывается адрес маршрутизатора провайдера есть 0.0.0.0 0.0.0.0. По этому месту меня спросят. Почему там все нули, а т.к. я не разбираюсь в таблицах маршрутизации и тд, то не знаю как на него ответить простым языком. А вопросы будут на подобии - "А что если я вместо 0 поставлю 1" и т.д =)) Не подскажите где доходчиво про это почитать можно?
Egorish Egorish Добрый день, все достаточно просто. Нули в поле IP ареса и маски обозначают ВСЕ возможные IP сети, просто такое соглашение. А конкретные же IP сети/подсети указываются парой адрес/маска. Таким образом, команда ip route со всеми нулями говорит что абсолютно все сети следует искать за указанным интерфейсом или IP адресом (шлюзом) Интернет провайдера. Весь трафик отправлять туда, далее Провайдер сам разберется что с ним делать дальше. Если же у маршрутизатора есть несколько интерфейсов, то можно указать, какие конкретно IP подсети следует искать за ними с помощью пары IP адрес/маска и шлюза (или просто выходного интерфейса).
Алексей Николаев спасибо за ответ
Алексей добрый день. не получается включить раздачу инета. настроил vlan1 настроил по вашей инструкции. И такой вопрос в вашем ролике не указан DHCP как другой компьютер получил айпи адресс, или раздача айпи адреслов уже была настроена? fastethernet 4 внес настройки провайдера. vlan1 192.168.204.1/24. ip router так же указал шлюз провайдера. Но инет не получается раздавать. Подскажите куда копать.
+Zafar Djurayev Зафар, здравствуйте! В этом видео все сделано на статике, без DHCP и NAT.
Рекомендую посмотреть более полное видео: ruclips.net/video/yB-0NrCnF1c/видео.html
Там есть и настройка DHCP и NAT.
Доброго дня,Алексей ! Есть ли у Вас видеокурс по настройке LINKSYS EA6500 ,особенно интересует настройка RIP маршрутизации и проброс и переадресация портов и устройств ? Изделие это могучее и хотелось бы освоить не только раздачу вайфая
+MAK VAL Здравстуйте Коллега! К сожалению нет под рукой этой железки...
Здравствуйте ещё раз,Алексей ! Жаль конечно,но может быть подскажете ,где посмотреть хотя бы на приблизительных примерах,каким образом осуществляется проброс и переадресация портов различных девайсов со своими внутренними айпишниками во внешнюю сеть для дальнего доступа снаружи. Как правильно и где именно это прописывается в Циске или подобных маршрутизаторах . Спасибо!
+MAK VAL Ок, сделаю небольшое видео завтра по пробросу портов на маршрутизаторах Cisco
СПАСИБО!
+MAK VAL Не за что, вот ссылка на обещанное видео: ruclips.net/video/jfRzfoVfn7Y/видео.html
Успехов!
Извеняюсь, возник такой вопрос) Почему для выхода в web графический интерфейс через браузер используется адрес внутреннего логического интерфейса vlan1 (10.10.10.1) Разве vlan1 это не только объединение lan интерфейсов с 0 по 3?
Egorish Egorish Сам VLAN1 это понятие L2 уровня, а интерфейс "interface VLAN1" это уже L3 представление vlan-a. Он используется, в первую очередь, если нужна маршрутизация между vlan-ами и/или доступ по IP.
P.S. Правило грамотного дизайна: один VLAN - одна IP подсеть.
Доброго времени суток!
Возможно ли поднять VPN через протокол PPTP на этой серии маршрутизаторов. Вроде бы на 871 - ых можно поднять.
У меня интернет заходит через xDSL(телефонную линию) и поднять vpn по протоколу PPTP.
Я думаю, что все это все возможно сделать на этой серии.
Коллега, добрый день!
Не вижу проблем, вот пример настройки: www.cisco.com/c/en/us/support/docs/ip/point-to-point-tunneling-protocol-pptp/29781-pptp-ios.html
Удачи!
Хелппп некто не берется терминалом дописать роутер 881 , графический интерфейс не роботает
Коллега, опишите проблему тут: learncisco.ru/support/