+ Responder ao Tópico



  1. #1

    Padrão VPN num Cisco 1721..

    Galera.. to com um projeto num cliente, mas nao to muito seguro do que indicar. O projeto consiste em ligar via VPN 5 lojas. O cliente contratou da Oi um serviço VPN-IP que nada mais é do que 5 links PPP ligando com a Oi, ao inves de ligar as 5 lojas entre si, e ai o cliente se vira para fechar VPN.

    Acontece que estou querendo alugar para o cliente 5 routers 1721. Eu sou CCNA e ja trabalho com VPN a muito tempo, so que em Linux e em appliances Linksys, por exemplo. Nunca tive a necessidade de fechar VPN num router Cisco.

    A minha pergunta é: Um router Cisco 1721 suporta VPN? eu tenho que ter alguma placa especial nele?

    Eu tava vendo, o IOS que vem com ele 12.2 tem todos os comandos para criar as interfaces de tuneis IPSec e tambem os comandos para configurar as opcoes do tunel.

    Alguem tem experiencia com isso e pode me dar uma ajuda?

    Valeu.

  2. #2

    Padrão

    Na serie 1720 fecha as 5 VPN sem problema, o que tera que ver é se o IOS é um enterprise k9 e se os roteadores contam com memoria para rodar um IOS destes e fechar os tuneis sem problemas.

    Você necessitara de uma flash minima de 32 MB e recomendo 128 MB de RAM.

    Quanto a configuração buscando dentro do site da cisco, você encontrara inumeros exemplos.

    Ia me esquecendo, verifique as limitações dos roteadores, quanto a capacidade de pps e banda recomendada, pois você não citou o volume de trafego do cliente.

  3. #3

    Padrão

    E como vejo isso? pelo "show version"? no nome da imagem do IOS tem que ter esses dois caracteres "k9"?

    Voce quer dizer entao que nao é necessario a placa para VPN? E sobre a memoria RAM, ouvi dizer que é memória de PC comum, bastando apenas eu colocar o pente do tamanho que eu quiser.. isso procede??

    Obrigado pela ajuda.

  4. #4

    Padrão

    Herlon, seguinte.. os roteadores que estou comprando sao na verdade 1750. Olha o "show version" deles:

    Cisco Internetwork Operating System Software
    IOS (tm) C1700 Software (C1700-Y-M), Version 12.0(5)XQ, EARLY DEPLOYMENT RELEASE
    SOFTWARE (fc1)
    TAC:Home:SW:IOS:Specials for info
    Copyright (c) 1986-1999 by cisco Systems, Inc.
    Compiled Mon 09-Aug-99 15:35 by rnapier
    Image text-base: 0x80008088, data-base: 0x80562848
    cisco 1750 (MPC860) processor (revision 0x501) with 28132K/4096K bytes of memory
    .
    Processor board ID JAD04330GY5 (2084084547), with hardware revision 0000
    M860 processor: part number 0, mask 32
    Bridging software.
    X.25 software, Version 3.0.0.
    1 FastEthernet/IEEE 802.3 interface(s)
    1 Serial network interface(s)
    32K bytes of non-volatile configuration memory.
    8198K bytes of processor board System flash (Read/Write)

    Pelo que to vendo esses sé tem 32MB de RAM e 8M de Flash.. esses daí suportariam VPN sem a necessidade de placa adicional? como eu posso fazer o upgrade de memória deles?

    Valeu..

  5. #5

    Padrão

    Para VPN você não necessita de placa alguma, você ira fechar o tunel sobre uma interface de seu roteador Ethernet, FastEthernet, Serial, etc...

    Quanto a questão de configuração no show version sera possivel você averiguar as informações, segue abaixo um exemplo do comando em um de meus roteadores que fecham uma VPN.

    Cisco IOS Software, C1700 Software (C1700-K9O3SY7-M), Version 12.3(11)T3, RELEASE SOFTWARE (fc4)
    Technical Support: Cisco - Shortcut
    Copyright (c) 1986-2005 by Cisco Systems, Inc.
    Compiled Wed 26-Jan-05 07:53 by pwade
    ROM: System Bootstrap, Version 12.2(7r)XM2, RELEASE SOFTWARE (fc1)
    xxxxxxx uptime is 4 weeks, 5 days, 23 hours, 46 minutes
    System returned to ROM by reload
    System image file is "flash:c1700-k9o3sy7-mz.123-11.T3.bin"

    This product contains cryptographic features and is subject to United
    States and local country laws governing import, export, transfer and
    use. Delivery of Cisco cryptographic products does not imply
    third-party authority to import, export, distribute or use encryption.
    Importers, exporters, distributors and users are responsible for
    compliance with U.S. and local country laws. By using this product you
    agree to comply with applicable laws and regulations. If you are unable
    to comply with U.S. and local laws, return this product immediately.
    A summary of U.S. laws governing Cisco cryptographic products may be found at:
    Export Compliance Product Report Application
    If you require further assistance please contact us by sending email to
    [email protected].
    Cisco 1721 (MPC860P) processor (revision 0x400) with 60651K/4885K bytes of memory.
    Processor board ID FOC08442KRD (1899673240), with hardware revision 0000
    MPC860P processor: part number 5, mask 2
    1 Ethernet interface
    1 FastEthernet interface
    32K bytes of NVRAM.
    32768K bytes of processor board System flash (Read/Write)
    Configuration register is 0x2102

    No caso este router esta com uma flash de 32 MB e tem 64 MB de RAM.

    Quanto a questão da memoria, poder ser de um micro, nunca ouvi isto.

  6. #6

    Padrão

    Com esta RAM e Flash, ainda não vi IOS para rodar VPN.

  7. #7

    Padrão

    Herlon.. e como faço para fazer upgrade de memória Flash e RAM? Qual a referencia do hardware..

    Valeu.

  8. #8

    Padrão

    Eu costumo comprar meus equipamentos Cisco da www.casadosroteadores.com.br

    Inclusive, eles tem uma equipe técnica que pode lhe orientar na questão da IOS correta para estes roteadores.

  9. #9

    Padrão

    Herlon, obrigado pela ajuda. Vou falar com a Casa dos Roteadores. Mas sua ajuda foi fundamental.

    Abraço!