FYI:
0)jncip-m EOL, вместо него новый трак jncip-sp.
1)для лабы собирается 1 олива с е100 (e1000 ака em внутри junosa не умеют vlan-tagging делать в оливе) сетевухами, включается сама в себя и через связку vlan+logical-system делается необходимая топология
root@JunLAB> show interfaces terse | grep "(fxp0|fxp1)"
fxp0 up up
fxp0.10 up up inet 192.168.0.2/30
fxp0.11 up up inet 10.0.0.1/30
fxp0.12 up up inet 10.0.0.5/30
fxp0.13 up up inet 10.0.0.9/30
fxp0.14 up up inet 10.0.0.25/30
fxp0.15 up up inet 10.0.0.13/30
fxp0.16 up up inet 10.0.0.17/30
fxp0.17 up up inet 10.0.0.21/30
fxp0.18 up up inet 10.0.0.30/30
fxp0.19 up up inet 10.0.0.33/30
fxp0.20 up up inet 10.0.0.37/30
fxp0.21 up up inet 10.0.0.41/30
fxp0.22 up up inet 192.168.0.5/30
fxp0.23 up up inet 192.168.0.9/30
fxp0.52 up up
fxp0.53 up up
fxp0.32767 up up
fxp1 up up
fxp1.10 up up inet 192.168.0.1/30
fxp1.11 up up inet 10.0.0.2/30
fxp1.12 up up inet 10.0.0.6/30
fxp1.13 up up inet 10.0.0.10/30
fxp1.14 up up inet 10.0.0.26/30
fxp1.15 up up inet 10.0.0.14/30
fxp1.16 up up inet 10.0.0.18/30
fxp1.17 up up inet 10.0.0.22/30
fxp1.18 up up inet 10.0.0.29/30
fxp1.19 up up inet 10.0.0.34/30
fxp1.20 up up inet 10.0.0.38/30
fxp1.21 up up inet 10.0.0.42/30
fxp1.22 up up inet 192.168.0.6/30
fxp1.23 up up inet 192.168.0.10/30
fxp1.51 up up
fxp1.32767 up up
Слушайте но ведь это статья — чистая копипаста(даже с сылками) с вот этой, которая в свою очередь безнадёжно устарела(хотя бы потому что вместо healing brush рассказывается о clone tool).
Автор мог бы скопипастить статью поновее, например о последней версии photoshop или lightroom.
С eigrp и next-hop-self в phase1_3 and 2 напутали, в первом случае надо наоборот оставлять next-hop-self а во втором no ip next-hop-self eigrp blahblah
актуально для
[qs@archevil ~]$ uname -mrs
Linux 2.6.30-ARCH i686
[qs@archevil ~]$
и одной строкой в iptables сказать чтоб track делал, дальше он все автоматом.
Я не в коем случае не говорю, что линукс замена всему и вся, да и больших диплоев на нем никогда не делал ( работая в СИ как то невыгодно линукс-решения продвигать :) все больше по цискам да джуниперам )
Но для soho/small branches вполне жизнеспособное решение.
0)jncip-m EOL, вместо него новый трак jncip-sp.
1)для лабы собирается 1 олива с е100 (e1000 ака em внутри junosa не умеют vlan-tagging делать в оливе) сетевухами, включается сама в себя и через связку vlan+logical-system делается необходимая топология
eg:
[nikita@arch1 jncip]$ cat qemu_olive85.sh
#!/bin/bash
qemu-kvm -m 1024 -hda olive85.img \
-boot c -localtime -nographic -daemonize \
-serial telnet::15601,server,nowait \
-net nic,vlan=1,macaddr=00:aa:00:60:01:01,model=i82559er -net tap,ifname=tapjun1,vlan=1 \
-net nic,vlan=2,macaddr=00:aa:00:60:01:02,model=i82559er -net tap,ifname=tapjun2,vlan=2 \
[nikita@arch1 jncip]$ cat int_cfg.sh
#!/bin/bash
sudo brctl addbr br10
sudo brctl addif br10 tapjun1
sudo brctl addif br10 tapjun2
sudo ifconfig br10 up
sudo ifconfig tapjun1 up
sudo ifconfig tapjun2 up
[nikita@arch1 jncip]$
root@JunLAB> show route logical-system all | grep logical-system
logical-system: CE2
logical-system: R6
logical-system: R3
logical-system: R4
logical-system: CE1
logical-system: R2
logical-system: R1
logical-system: CE3
logical-system: R7
logical-system: R5
logical-system: RR
logical-system: default
root@JunLAB> show interfaces terse | grep "(fxp0|fxp1)"
fxp0 up up
fxp0.10 up up inet 192.168.0.2/30
fxp0.11 up up inet 10.0.0.1/30
fxp0.12 up up inet 10.0.0.5/30
fxp0.13 up up inet 10.0.0.9/30
fxp0.14 up up inet 10.0.0.25/30
fxp0.15 up up inet 10.0.0.13/30
fxp0.16 up up inet 10.0.0.17/30
fxp0.17 up up inet 10.0.0.21/30
fxp0.18 up up inet 10.0.0.30/30
fxp0.19 up up inet 10.0.0.33/30
fxp0.20 up up inet 10.0.0.37/30
fxp0.21 up up inet 10.0.0.41/30
fxp0.22 up up inet 192.168.0.5/30
fxp0.23 up up inet 192.168.0.9/30
fxp0.52 up up
fxp0.53 up up
fxp0.32767 up up
fxp1 up up
fxp1.10 up up inet 192.168.0.1/30
fxp1.11 up up inet 10.0.0.2/30
fxp1.12 up up inet 10.0.0.6/30
fxp1.13 up up inet 10.0.0.10/30
fxp1.14 up up inet 10.0.0.26/30
fxp1.15 up up inet 10.0.0.14/30
fxp1.16 up up inet 10.0.0.18/30
fxp1.17 up up inet 10.0.0.22/30
fxp1.18 up up inet 10.0.0.29/30
fxp1.19 up up inet 10.0.0.34/30
fxp1.20 up up inet 10.0.0.38/30
fxp1.21 up up inet 10.0.0.42/30
fxp1.22 up up inet 192.168.0.6/30
fxp1.23 up up inet 192.168.0.10/30
fxp1.51 up up
fxp1.32767 up up
root@JunLAB>
Автор мог бы скопипастить статью поновее, например о последней версии photoshop или lightroom.
вы пробовали?
Поделитесь пожалуйста, как рекавери влияет на доступ к рут-привелегиям?
static(ins,out) 192.168.1.100 10.1.1.100
[qs@archevil ~]$ modprobe -l | grep nf_nat
kernel/net/ipv4/netfilter/nf_nat.ko
kernel/net/ipv4/netfilter/nf_nat_amanda.ko
kernel/net/ipv4/netfilter/nf_nat_ftp.ko
kernel/net/ipv4/netfilter/nf_nat_h323.ko
kernel/net/ipv4/netfilter/nf_nat_irc.ko
kernel/net/ipv4/netfilter/nf_nat_pptp.ko
kernel/net/ipv4/netfilter/nf_nat_sip.ko
kernel/net/ipv4/netfilter/nf_nat_snmp_basic.ko
kernel/net/ipv4/netfilter/nf_nat_tftp.ko
kernel/net/ipv4/netfilter/nf_nat_proto_dccp.ko
kernel/net/ipv4/netfilter/nf_nat_proto_gre.ko
kernel/net/ipv4/netfilter/nf_nat_proto_udplite.ko
kernel/net/ipv4/netfilter/nf_nat_proto_sctp.ko
актуально для
[qs@archevil ~]$ uname -mrs
Linux 2.6.30-ARCH i686
[qs@archevil ~]$
и одной строкой в iptables сказать чтоб track делал, дальше он все автоматом.
Я не в коем случае не говорю, что линукс замена всему и вся, да и больших диплоев на нем никогда не делал ( работая в СИ как то невыгодно линукс-решения продвигать :) все больше по цискам да джуниперам )
Но для soho/small branches вполне жизнеспособное решение.
kernel/net/netfilter/nf_conntrack_h323.ko
kernel/net/netfilter/nf_conntrack_sip.ko
kernel/net/ipv4/netfilter/nf_nat_h323.ko
kernel/net/ipv4/netfilter/nf_nat_sip.ko
[qs@archevil ~]$
В последний раз все норм работало.
сложнее не сложнее, вопрос был про 2 строчки, соотв ответ был дан:)
www.cisco.com/en/US/prod/collateral/vpndevc/ps6525/ps9370/ps7180/GETVPN_DIG_version_1_0_External.pdf