- VPN num Cisco 1721..
+ Responder ao Tópico
-
VPN num Cisco 1721..
Galera.. to com um projeto num cliente, mas nao to muito seguro do que indicar. O projeto consiste em ligar via VPN 5 lojas. O cliente contratou da Oi um serviço VPN-IP que nada mais é do que 5 links PPP ligando com a Oi, ao inves de ligar as 5 lojas entre si, e ai o cliente se vira para fechar VPN.
Acontece que estou querendo alugar para o cliente 5 routers 1721. Eu sou CCNA e ja trabalho com VPN a muito tempo, so que em Linux e em appliances Linksys, por exemplo. Nunca tive a necessidade de fechar VPN num router Cisco.
A minha pergunta é: Um router Cisco 1721 suporta VPN? eu tenho que ter alguma placa especial nele?
Eu tava vendo, o IOS que vem com ele 12.2 tem todos os comandos para criar as interfaces de tuneis IPSec e tambem os comandos para configurar as opcoes do tunel.
Alguem tem experiencia com isso e pode me dar uma ajuda?
Valeu.
-
Na serie 1720 fecha as 5 VPN sem problema, o que tera que ver é se o IOS é um enterprise k9 e se os roteadores contam com memoria para rodar um IOS destes e fechar os tuneis sem problemas.
Você necessitara de uma flash minima de 32 MB e recomendo 128 MB de RAM.
Quanto a configuração buscando dentro do site da cisco, você encontrara inumeros exemplos.
Ia me esquecendo, verifique as limitações dos roteadores, quanto a capacidade de pps e banda recomendada, pois você não citou o volume de trafego do cliente.
-
E como vejo isso? pelo "show version"? no nome da imagem do IOS tem que ter esses dois caracteres "k9"?
Voce quer dizer entao que nao é necessario a placa para VPN? E sobre a memoria RAM, ouvi dizer que é memória de PC comum, bastando apenas eu colocar o pente do tamanho que eu quiser.. isso procede??
Obrigado pela ajuda.
-
Herlon, seguinte.. os roteadores que estou comprando sao na verdade 1750. Olha o "show version" deles:
Cisco Internetwork Operating System Software
IOS (tm) C1700 Software (C1700-Y-M), Version 12.0(5)XQ, EARLY DEPLOYMENT RELEASE
SOFTWARE (fc1)
TAC:Home:SW:IOS:Specials for info
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Mon 09-Aug-99 15:35 by rnapier
Image text-base: 0x80008088, data-base: 0x80562848
cisco 1750 (MPC860) processor (revision 0x501) with 28132K/4096K bytes of memory
.
Processor board ID JAD04330GY5 (2084084547), with hardware revision 0000
M860 processor: part number 0, mask 32
Bridging software.
X.25 software, Version 3.0.0.
1 FastEthernet/IEEE 802.3 interface(s)
1 Serial network interface(s)
32K bytes of non-volatile configuration memory.
8198K bytes of processor board System flash (Read/Write)
Pelo que to vendo esses sé tem 32MB de RAM e 8M de Flash.. esses daí suportariam VPN sem a necessidade de placa adicional? como eu posso fazer o upgrade de memória deles?
Valeu..
-
Para VPN você não necessita de placa alguma, você ira fechar o tunel sobre uma interface de seu roteador Ethernet, FastEthernet, Serial, etc...
Quanto a questão de configuração no show version sera possivel você averiguar as informações, segue abaixo um exemplo do comando em um de meus roteadores que fecham uma VPN.
Cisco IOS Software, C1700 Software (C1700-K9O3SY7-M), Version 12.3(11)T3, RELEASE SOFTWARE (fc4)
Technical Support: Cisco - Shortcut
Copyright (c) 1986-2005 by Cisco Systems, Inc.
Compiled Wed 26-Jan-05 07:53 by pwade
ROM: System Bootstrap, Version 12.2(7r)XM2, RELEASE SOFTWARE (fc1)
xxxxxxx uptime is 4 weeks, 5 days, 23 hours, 46 minutes
System returned to ROM by reload
System image file is "flash:c1700-k9o3sy7-mz.123-11.T3.bin"
This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.
A summary of U.S. laws governing Cisco cryptographic products may be found at:
Export Compliance Product Report Application
If you require further assistance please contact us by sending email to
[email protected].
Cisco 1721 (MPC860P) processor (revision 0x400) with 60651K/4885K bytes of memory.
Processor board ID FOC08442KRD (1899673240), with hardware revision 0000
MPC860P processor: part number 5, mask 2
1 Ethernet interface
1 FastEthernet interface
32K bytes of NVRAM.
32768K bytes of processor board System flash (Read/Write)
Configuration register is 0x2102
No caso este router esta com uma flash de 32 MB e tem 64 MB de RAM.
Quanto a questão da memoria, poder ser de um micro, nunca ouvi isto.
-
Com esta RAM e Flash, ainda não vi IOS para rodar VPN.
-
Herlon.. e como faço para fazer upgrade de memória Flash e RAM? Qual a referencia do hardware..
Valeu.
-
Eu costumo comprar meus equipamentos Cisco da www.casadosroteadores.com.br
Inclusive, eles tem uma equipe técnica que pode lhe orientar na questão da IOS correta para estes roteadores.
-
Herlon, obrigado pela ajuda. Vou falar com a Casa dos Roteadores. Mas sua ajuda foi fundamental.
Abraço!