Форум программистов, компьютерный форум, киберфорум
Наши страницы
Cisco
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 4.86/7: Рейтинг темы: голосов - 7, средняя оценка - 4.86
Мехмат
0 / 0 / 0
Регистрация: 19.02.2012
Сообщений: 54
1

Защита сети

27.02.2014, 09:05. Просмотров 1365. Ответов 25
Метки нет (Все метки)

Добрый день, прошу совета в организации безопасности сети, 2 филиала соединены frame-relay, в филиалах настроен ospf. Какие средства (оптимальные)необходимо использовать?Размер сети например 10 ПК в филиале.Нужны общие рекомендации. Экспериментирую в PT6
0
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
27.02.2014, 09:05
Ответы с готовыми решениями:

Безопасность сети - защита от стороннего DHCP сервера
Есть сеть на базе оборудования cisco. Присутствует dhcp, dns, домен.... Воткнули в порт cisco wi-fi...

Защита сети от колец, или как настроить грамотный spanning tree на Cisco
Добрый день. Имеется такой вопрос: Появилась необходимость защитить сеть от вероятности...

Защита локальной сети с "cisco asa 5505"
Здравствуйте, я создал 2 локальные сети c коммутаторами D-link 3200-10 и cisco 2960 и объединенные...

Защита сети
Добрый вечер. Есть локальная сеть, подключенная к интернету через ADSL-модем в режиме роутера....

Как сделать в 3 и 4 сети протокол RIP и класс адресов чтобы был в 3-ей и 4-ой сети: (в Packet Tracer)
Ребят как сделать в 3 и 4 сети протокол RIP и класс адресов чтобы был в 3-ей и 4-ой сети: В ...

25
cat_driver
57 / 48 / 3
Регистрация: 19.12.2013
Сообщений: 203
27.02.2014, 09:26 2
основное перечислен тут -> см. тему

однако
Цитата Сообщение от Мехмат Посмотреть сообщение
Экспериментирую в PT6


это к тому что там особо не поэксперементируешь
1
Мехмат
0 / 0 / 0
Регистрация: 19.02.2012
Сообщений: 54
27.02.2014, 09:33  [ТС] 3
Да я понимаю что пт примитивен. Спасибо.
0
Jabbson
Эксперт по компьютерным сетям
3453 / 2497 / 779
Регистрация: 03.11.2009
Сообщений: 7,939
Записей в блоге: 3
27.02.2014, 13:00 4
в фрейм релее auth pvc chap-ом
в оспфе больше возможностей - auth, прямое соседство, max-lsa, пассивные интерфейсы, ограничения по кол-ву используемых ресурсов и префиксов при редистрибьюции и непосредственно работа с префиксами при помощи фильтров и dist-листов
0
27.02.2014, 13:00
Мехмат
0 / 0 / 0
Регистрация: 19.02.2012
Сообщений: 54
27.02.2014, 14:33  [ТС] 5
А есть статья про pvc chap ? Это идет не из PPP?
0
Jabbson
Эксперт по компьютерным сетям
3453 / 2497 / 779
Регистрация: 03.11.2009
Сообщений: 7,939
Записей в блоге: 3
27.02.2014, 15:26 6
По сути все просто.
Настройка, статья.
0
Мехмат
0 / 0 / 0
Регистрация: 19.02.2012
Сообщений: 54
01.03.2014, 11:53  [ТС] 7
При инкапсуляции ppp сбрасывает frame-relay.заменяет encapsulation frame-relay.
0
Jabbson
Эксперт по компьютерным сетям
3453 / 2497 / 779
Регистрация: 03.11.2009
Сообщений: 7,939
Записей в блоге: 3
01.03.2014, 12:28 8
Значит Вы неправильно настроили (можем даже поспорить).

Не по теме:

Даже было бы интересно, если бы Вы начали спорить) Ну пожаааалуйста)

0
Мехмат
0 / 0 / 0
Регистрация: 19.02.2012
Сообщений: 54
01.03.2014, 13:27  [ТС] 9
Я и так знаю что не правильно. Так бы работало. У меня идет интерфейс s0/0/0.103 к нему я не могу привязаться. А если не к подинтерфейсу , к s0/0/0 то падает , но это и логично. Вот файл с настроенным фрейм релай между 2 роутерами.
0
Вложения
Тип файла: rar рабочий Frame-relay.rar (13.1 Кб, 3 просмотров)
Jabbson
Эксперт по компьютерным сетям
3453 / 2497 / 779
Регистрация: 03.11.2009
Сообщений: 7,939
Записей в блоге: 3
01.03.2014, 13:32 10
Смотрите:

Защита сети

Защита сети


А вот тут пинг между ними - request и reply:
http://www.cloudshark.org/captures/b4abcf31a1b8

Можно увидеть, как между L2 и L3 заголовком затесался PPP.
0
Мехмат
0 / 0 / 0
Регистрация: 19.02.2012
Сообщений: 54
01.03.2014, 16:28  [ТС] 11
Вот да. и я знаю что его можно запихать между уровней протокола) только никак не получается что-то

Добавлено через 49 минут
А можете подсказать вот тутhttp://ccietobe.blogspot.com/2008/07...with-chap.html ip address они пишут, это адрес прилежащего интерфейса ?
0
Jabbson
Эксперт по компьютерным сетям
3453 / 2497 / 779
Регистрация: 03.11.2009
Сообщений: 7,939
Записей в блоге: 3
01.03.2014, 16:46 12
Где именно? В virt-temp? Или в fr map?

Защита сети
Защита сети
0
Мехмат
0 / 0 / 0
Регистрация: 19.02.2012
Сообщений: 54
02.03.2014, 08:54  [ТС] 13
То есть основной интерфейс пишем s0/0/0 no ip address, а для подинтерфейса frame-relay int-dlci 102 ppp Virtual-Template1. И уже указываем конкретно что подинтерфейс 102 это вирт канал int Virtual-Template1 ip address (здесь будет айпи подинтерфейса 102????) Если я правильно понял, то пойду тестить.

Добавлено через 9 минут
Тут присутствует только chap?)pap не надежен? При конфигурировании чап при заходе на роутер, требуется логин и пароль?
0
Jabbson
Эксперт по компьютерным сетям
3453 / 2497 / 779
Регистрация: 03.11.2009
Сообщений: 7,939
Записей в блоге: 3
02.03.2014, 09:33 14
Просто попробуйте...

Цитата Сообщение от Мехмат Посмотреть сообщение
(здесь будет айпи подинтерфейса 102????)
какого еще подинтерфейса?
Цитата Сообщение от Мехмат Посмотреть сообщение
При конфигурировании чап при заходе на роутер, требуется логин и пароль?
не путайте авторизацию на линке и при заходе на устройство
0
Мехмат
0 / 0 / 0
Регистрация: 19.02.2012
Сообщений: 54
02.03.2014, 21:39  [ТС] 15
Ну, незнаю
Код
R4(config)#int virtual-template 1
R4(config-if)#ip address 141.141.45.4 255.255.255.0
R4(config-if)#exit
R4(config)#int s1/0
R4(config-if)#encapsulation frame-relay
R4(config-if)#frame-relay interface-dlci 405 ppp virtual-Template 1
R4(config-if)#frame-relay map ip 141.141.45.5 405 broadcast
R4(config-if)#no shut

вот пример, по идее у меня нет на интерфейсе s0/0/0 ip, так как перекрывается фрейм-релай, есть только на подинтерфейсах, это первое что не получается. Во-вторых frame-relay interface-dlci 405 ppp virtual-Template 1 тоже пишет что команда недействительна.

А подинтерфейс это вот s0/0/0.103 а не s0/0/0 , создаю для фрейм-релай, можете посмотреть конфу, я выкладывал вроде в теме. Могу еще Может я сконфигурировал фрейм-релай как-то не так. или virtual-template это и есть подинтерфейс?
0
Jabbson
Эксперт по компьютерным сетям
3453 / 2497 / 779
Регистрация: 03.11.2009
Сообщений: 7,939
Записей в блоге: 3
02.03.2014, 22:16 16
Вы это делаете в Cisco Packet Tracer?
0
Мехмат
0 / 0 / 0
Регистрация: 19.02.2012
Сообщений: 54
02.03.2014, 22:36  [ТС] 17
Да.
0
Jabbson
Эксперт по компьютерным сетям
3453 / 2497 / 779
Регистрация: 03.11.2009
Сообщений: 7,939
Записей в блоге: 3
02.03.2014, 22:47 18
Ну вот Вам и причина)
Не думаю, что люди, которые готовятся к сдаче CCNA, сильно парятся о PPPoFR.
0
Мехмат
0 / 0 / 0
Регистрация: 19.02.2012
Сообщений: 54
03.03.2014, 12:21  [ТС] 19
Значит никак?) А как соорудить VPN c помощью инструмента Cloud в PT, везде показано напрямую, роутер- роутер существование интернета между ними оговорено в кавычках. Причем если делать так, то ложится опять таки весь OSPF
0
Jabbson
Эксперт по компьютерным сетям
3453 / 2497 / 779
Регистрация: 03.11.2009
Сообщений: 7,939
Записей в блоге: 3
03.03.2014, 12:26 20
Значит что никак? PPPoFR никак, это ступудово, как и почти все остальное. CPT - это игрушка.
0
03.03.2014, 12:26
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
03.03.2014, 12:26

Защита сети
Всем привет В продолжение этой темы. Хочу защитить свою сеть от посторонних компов и ноутов....

Защита Wi-Fi сети
Если у меня стоит на роутере шифрование WPA2, могу ли я для большей безопасности скрывать свой...

Защита в сети wi-fi
здравствуйте! Подскажите пожалуйста как можно защитить данные и вводимые пароли при Входе на сайты...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru