Category: Sieć rozległa WAN
Rodzaje protokołów VPN Rodzaje protokołów VPN IPsec (Internet Protocol security) SSL (Secure Socket Layer) GRE (Generic Routing Encapsulation) GRE 6to4 (IPv6 over IPv4) DMVPN (Dynamic Multipoint VPN) GETVPN (Group Encrypted Transport VPN) EVPN (Easy Virtual Private Network) FLEXVPN Futures and...
Teoria protokołu IKEv2 IKEv2 Pozostałe tematy związane z protokołem IPSec
Algorytmy protokołu IPsec Rodzaje algorytmów IPsec Metody Autentykacji (Authentication metod) Symetric Key Exchange – Asymetric Key Exchange – PSK (Pre Share Key) – Mechanizm bezpieczeństwa, w którym lokalnie skonfigurowany klucz jest używany jako poświadczenie w celu wzajemnego uwierzytelnienia dwóch urządzeń....
Konfiguracja PPPoE po stronie ISP Konfiguracja puli adresów IP, przydzielanych klientom usługi PPPoE (config)# ip local pool nazwa-puli adres-IP-początkowy adres-IP-końcowy Konfiguracja grupy BBA (config)# bba-group pppoe {nazwa-grupy / global(Wartość domyślna)}(global) (config)# virtual-template ID-template Konfiguracja klienta usługi PPPoE (config)# username login...
Pozostałe tematy związane z protokołem IPSec
Konfiguracja protokołu IPsec over GRE Konfiguracja protokołu IPsec over GRE Konfiguracja profilu IPsec (config)# crypto ipsec profil nazwa-profilu-ipsec Przechodzi do poziomu konfiguracji profilu IPsec. (config)# set transform-set nazwa-transform-set Przypisuje transfer-set do konfigurowanego profilu IPsec. Konfiguracja interfejsu wirtualnego GRE (config-if)# tunnel...
IPsec Crypto Map + ISAKMP Profil Konfiguracja polisy isakmp (conf-keyring)# crypto isakmp profile nazwa-profilu Tworzy nową polisę ISAKMP. (conf-isa-prof)# keyring nazwa-keyring Przypisuje do polisy ISAKMP zestaw kluczy KeyRing. (conf-isa-prof)# match identity address {adres-IP / 0.0.0.0 0.0.0.0} (conf-isa-prof)# self-identity address (conf-isa-prof)#...
Konfiguracja protokołu MLPPP Konfiguracja protokołu MLPPP (Interfejs wirtualny) (config)# interface multilink 1-2147483647(ID grupy) Przechodzi do poziomu konfiguracji wirtualnego interfejsu multilink. (config)# ip address adres-sieci maska Przypisuje adres IP, do konfigurowanego interfejsu wirtualnego. (config-if)# encapsulation ppp Zmienia domyślną metodę enkapsulacji interfejsu...
Konfiguracja protokołów routingu dynamicznego Konfiguracja protokołu OSPF względem Frame Relay (config)# interface serial interfejs Przechodzi do poziomu konfiguracji określonego interfejsu serialowego. (config-if)# encapsulation frame-relay Zmienia domyślną metodę enkapsulacji interfejsu serialowego na Frame Relay. (config-if)# ip address adres-IP Przypisuje adres IP...
Konfiguracja Multipoint Frame Relay Przykładowa konfiguracja protokołu Multipoint Frame Relay została opisana w artykule: Multipoint Frame Relay. Konfiguracja oddziału HQ (multipoint frame relay) (config)# interface serial interfejs Przechodzi do poziomu konfiguracji określonego interfejsu serialowego. (config-if)# encapsulation frame-relay Zmienia domyślną metodę enkapsulacji...
Teoria protokołu IPsec Wstęp do protokołu IPsec Standaryzacja protokołu IPsec RFC 2408 – Definiuje podstawowe założenia protokołu IPsec. RFC 2409 – Definiuje protokół IKEv1. RFC 4306 – Definiuje protokół IKEv2. RFC 3407 – Definiuje protokół IPsec DOI. RFC 3947 –...
Metro Ethernet Podstawowe pojęcia Połączenie Metro Ethernet zwiera w sobie szereg serwisów sieci WAN, opartych na połączeniu Ethernet-owym. Łączy ono urządzenia klienta z urządzeniami dostawcy usług internetowych, umożliwiając komunikację pomiędzy biurami zdalnymi w warstwie drugiej (L2). W strukturze budowy oraz...
Multi Protocol Label Switching Podstawowe pojęcia MPLS (Multi Protocol Label Switching) – Znakuje wychodzące pakiety nagłówkami zwanymi „Label”. MPLS bywa nazywany protokołem warstwy 2,5, ponieważ dodaje swój własny nagłówek „Label”, pomiędzy nagłówkami warstwy drugiej a trzeciej. Aby dostawca usług Internetowych...
Konfiguracja protokołu IPsec Crypto Map Konfiguracja IPsec Crypto Map Konfiguracja protokołu IPSec z użyciem krypto map ma wiele ograniczeń, w tym: Skomplikowany proces konfiguracji. Częste błędy popełniane podczas konfiguracji. Duże zużycie zasobów, w tym pamięci TCAM. Konfiguracja krypto mapy &...
Troubleshooting protokołu IPsec Stany komendy [show crypto isakmp sa / show crypto session detail] Stany występujące w trybie Main Mode: MM_NO_STATE – Proces ISAKMP został rozpoczęty ale nie mógł być kontynuowany z powodu problemów związanych z łącznością MM_SA_SETUP – Obydwa...
Podstawowe zagadnienia WAN Droga do domu CPE (Customer Premises Equipment) – W terminologii telekomunikacyjnej odnosi się do urządzenia znajdującego się pod zwierzchnictwem klienta dostawcy ISP (Na końcu ostatniej mili). CSU/DSU (Channel Service Unit / Data Service Unit) – Urządzenie sieciowe...
Podstawowa konfiguracja protokołu PPPoE Konfiguracja interfejsu wirtualnego (DIALER I) Konfiguracja dla warstwy trzeciej modelu OSI (config)# interface dialer dial-pool-number Przechodzi do konfiguracji interfejsu wirtualnego „Dialer”. (config-if)# ip address negotiated Umożliwia dynamiczne przypisanie adresu IP (Zgodnie z wolą dostawcy ISP). (config-if)#...
Wstęp do troubleshooting-u Komenda SHOW interfaces dialer ID W czasie istnienia sesji protokołu PPPoE, interfejs wirtualny „Dialer Interfejs” jest związany z interfejsem „Virtual Access Interface”. Komenda [show interfaces dialer ID] wyświetla informacje o obydwóch interfejsach wirtualnych. Każdy interfejs posiada oddzielny...