Spooky23 Geschrieben 3. November 2003 Teilen Geschrieben 3. November 2003 So, guten tag erstmal ich hab mal eine frage, und zwar überleg ich mir grade so, was ich als abschlussprojekt machen möchte, bin übrigens fisi. Ich hab mit folgendes überlegt, ich möchte ein kleines externes büro (ca 4 workstations, WinNT, SapGui,outlook) an unser firmennetz anbinden, dazu hab ich zwei cisco router hier stehen, einen 801er und einen 2621XM. Da die Router kein VPN unterstützen, hab ich mir überlegt, auf den client pcs verschlüsselungstools zu verwenden, die dann zb. die email daten verschlüsseln. Der SAP Client verschlüsselt von haus aus seine daten, da brauch ich mir also keine gedanken zu machen. Die ganzen daten gehen also verschlüsselt über die leitung und sind zudem nicht sooo sensibel, meint ihr das reicht als verschlüsselung? Wie gesagt, VPN wäre zwar sicherer, aber nicht realisierbar, da ich keine neue hardware bekomme?! so, nächste frage, ich hab von cisco router absolut keine ahnung, weiß nur das da IOS drauf läuft, aber wie ich jetzt da alles konfigurieren muss, weiß ich absolut nicht, habt ihr vielleicht fertige configs, die ich mir danebenlegen kann, und versuche das selber so zu machen, oder irgendwelche webseiten wo es hilfen dazu gibt ?! freue mich über antworten mfg christian Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Spooky23 Geschrieben 3. November 2003 Autor Teilen Geschrieben 3. November 2003 hmm, vielleicht noch eine frage: mein kollege meinte, ich solle eine "unnumbered IP" verbindung zwischen den beiden routern benutzen, was genau ist das, und was bringt es mir?! hab nur so ne ahnung, das bei diesem Verfahren einm Interface, die IP eines anderen Interfaces übergeben wird ?! mfg chris Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
nic_power Geschrieben 3. November 2003 Teilen Geschrieben 3. November 2003 Hallo, CISCO hat für ISDN-Szenarien einige brauchbare Beispiele zusammengestellt: http://www.cisco.com/en/US/tech/tk801/tk379/tech_configuration_examples_list.html Ohne Euer genaues Einsatzszenario zu kennen, ist eine Beispielkonfiguration nur schwer machbar. Aber bei der Liste sollte was passendes für Dich dabei sein. Wichtig ist, dass Du den richtigen ISDN-Typ verwendest ("isdn switch-type basic-net3"). "IP-Unnumbered" spart IP-Adressen, da Du den P2P Interfaces nicht mehr komplette Subnetze zuweisen musst. Das Interface "borgt" sich praktisch eine Adresse vom Kommunikationspartner. Nic Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Spooky23 Geschrieben 3. November 2003 Autor Teilen Geschrieben 3. November 2003 hi danke erstmal für den link, werd da mal drüber schaun, und vielleicht find ich ja was passendes. hast du ne ahnung, was ich da alles für die prüfung lernen muss, ist schon n ziemlich weites feld oder? also ich denk mal vpn ist wichtig, auch wenns in meinem fall höchstens als alternative erwähnt wird (leider) dann denk ich mal chap, pap, access control lists, ISDN, evt. firewalling, routing, nat, ip, tcp, subnetting...und sowas alles, oder seh ich das falsch? mfg chris Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
daking Geschrieben 3. November 2003 Teilen Geschrieben 3. November 2003 Hallo, welche IOS Version (feature set) benutzt du (show version)? Wenn du ISDN callin benötigst, sollte das so funktionieren: (quick n dirty) ---------------------------801------------------------------------------------------------- ! hostname R-01-Auss service password encryption ! username mainOffice password test ! isdn switch-type basic-net3 enable secret cisco ! interface ethernet0 description Lokales Netz der Aussenstelle ip address 10.1.100.1 255.255.255.0 no ip directed-broadcast interface BRI0 description Einwahl ip address 192.168.100.2 255.255.255.252 encapsulation ppp dialer idle-timeout 180 dialer string xxxxxxx 'Tel der mainOffice dialer caller 'Tel dieser Nebenstelle dialer hold-queue 100 dialer load-threshold 128 outbound dialer-group 1 isdn switch-type basic-net3 no cdp enable ppp authentication chap ppp multilink ppp chap password test ppp hostname aussenstelle dialer in-band no ip route-cache ! dialer-list 1 protocol ip permit ip route 0.0.0.0 0.0.0.0 dialer 1 ! line vty 0 4 password xyz login ! -----------------------------2621XM------------------------------------------------ ! hostname R-01-Main service password encryption ! username aussenstelle password test ! isdn switch-type basic-net3 enable secret cisco ! interface ethernet0 description Lokales Netz der Aussenstelle ip address 10.2.100.1 255.255.255.0 no ip directed-broadcast interface BRI0 description Einwahl ip address 192.168.100.1 255.255.255.252 dialer map ip 192.168.100.2 name aussenstelle encapsulation ppp dialer idle-timeout 180 dialer hold-queue 100 dialer load-threshold 128 outbound dialer-group 1 isdn switch-type basic-net3 no cdp enable ppp authentication chap callin ppp multilink ppp chap password test ppp hostname mainOffice no ip route-cache ! dialer-list 1 protocol ip permit ip route 10.1.100.0 0.0.0.255 192.168.100.2 permanent ! line vty 0 4 password xyz login ! Hoffe ich habe nichts vergessen.... Bei dieser Config benutze ich kein unnumbered interface. Wenn du unbedingt ein unnumbered interface benötigst kann die Config angepasst werden.... 128 kb Bandbreite. Sinnvoll ist bei dieser Config ein callback. Ciao Thomas Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Spooky23 Geschrieben 4. November 2003 Autor Teilen Geschrieben 4. November 2003 guten morgen, danke für die config ähm, und habt ihr noch ne idee wie ich die daten die über die leitung gehen verschlüsseln kann? vpn geht ja leider nicht der client müsste dann also die daten die über die netzwerkkarte gehen verschlüsseln....any ideas ? mfg chris Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
daking Geschrieben 4. November 2003 Teilen Geschrieben 4. November 2003 Hallo, es gibt für beide plattformen feature sets die vpn (z.B. GRE + IPSEC) unterstützen. Die Frage ist welches setzt du ein. Wieviel Speicher hast du? Ciao Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Spooky23 Geschrieben 4. November 2003 Autor Teilen Geschrieben 4. November 2003 hi, was genau meinst du mit "plattformen" ? die router? und speicher worauf? auf dem router? mfg chris Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
nic_power Geschrieben 4. November 2003 Teilen Geschrieben 4. November 2003 Hallo, als Plattform ist der Router gemeinst (also beispielsweise der 2621XM). Speicher bezieht sich sowohl auf den Ram Ausbau als auch auf die Größe des Flash-Speichers des Routers. Diese Informationen erhälst Du mit dem "show version" Kommando. Bei mir sieht das beispielsweise wie folgt aus: wolle# show version Cisco Internetwork Operating System Software IOS (tm) C1700 Software (C1700-SY7-M), Version 12.3(3a), RELEASE SOFTWARE (fc2) Copyright (c) 1986-2003 by cisco Systems, Inc. Compiled Wed 15-Oct-03 05:34 by dchih Image text-base: 0x80008120, data-base: 0x80DC8F6C ROM: System Bootstrap, Version 12.0(3)T, RELEASE SOFTWARE (fc1) wolle uptime is 1 hour, 51 minutes System returned to ROM by reload System image file is "flash:c1700-sy7-mz.123-3a.bin" cisco 1750 (MPC860T) processor (revision 0x601) with 39322K/9830K bytes of memory. Processor board ID JAD04500I19 (149718554), with hardware revision 3097 MPC860T processor: part number 0, mask 32 Bridging software. X.25 software, Version 3.0.0. Basic Rate ISDN software, Version 1.1. 1 Ethernet/IEEE 802.3 interface(s) 1 FastEthernet/IEEE 802.3 interface(s) 1 ISDN Basic Rate interface(s) 32K bytes of non-volatile configuration memory. 16384K bytes of processor board System flash (Read/Write) Configuration register is 0x2102 Das ist also ein 1750er mit 48 MB RAM und 16 MB Flash und einem IOS 12.3.3a. Das Betriebssystem für die Cisco Router (IOS) gibt es mit unterschiedlichen Feature-Sets die auch unterschiedliche Anforderungen an den Speicher stellen. D.h. wenn Du z.B. zu wendig RAM oder Flash hast, kannst Du unter Umständen einige der Images und damit auch der Features nicht verwenden. Nic Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Spooky23 Geschrieben 4. November 2003 Autor Teilen Geschrieben 4. November 2003 alles klar, danke nic. werde morgen mal in der firma gucken wie das bei den beiden routern aussieht. ich hab heute mal auf der cisco page gestöbert, und mir ist aufgefallen (wenn ich das richtig verstanden hab ) das der cisco 801 sowie der cisco 2621xm wohl doch irgendwie vpn unterstützen, das hängt dann wie du sagtest vom ios ab. Hab ich das so richtig verstanden? Wenn dem so wäre, dann würde das ganze projekt "besser" denke ich, VPN hören die prüfer immer gerne hehe schönen abend noch mfg chris Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
nic_power Geschrieben 4. November 2003 Teilen Geschrieben 4. November 2003 Hallo, Original geschrieben von Spooky23 das der cisco 801 sowie der cisco 2621xm wohl doch irgendwie vpn unterstützen, das hängt dann wie du sagtest vom ios ab. Ist korrekt. Es gibt bei Cisco eine Feature-Matrix in der Du nachschauen kannst, welches IOS Du benötigst: http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp (Registrierung notwendig). Nic Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Spooky23 Geschrieben 4. November 2003 Autor Teilen Geschrieben 4. November 2003 da muss ich dann auch morgen mal nachfragen ob wir da nen zugang haben, müssten wir eigentlich als großer konzern.... :bimei Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.