IPsec Site-to-Site VPN készítése

Amennyire divatos téma manapság a VPN-ek készítése, sokszor annyira nehéz feladatnak tartják annak konfigurálását. Próbáljuk meg most ennek a területnek az elméleti hátterét áttekinteni, eljutva egy konkrét konfigurációs példáig. Nagyon sok cikk szól a VPN-ek konfigurálásáról, de sokszor csupán a szükséges konfigurációs parancsok felsorolása és kevéske magyarázaton kívül nem nagyon kapunk többet, ezekből pedig elég…

Tovább olvasom...

EV-NG alapok

Bevezető Aki hálózat tervezésére adja a fejét, nem mondhatja el, hogy nagyon sok olyan fejlesztő eszköz áll a rendelkezésére, melyekben a kívánt hálózatot megtervezheti, annak megadott funkcióit letesztelheti, ráadásul mindezt olyan vegyes környezetben is elvégezheti, ahol a rendszer bizonyos részei virtuális környezetben vagy akár éles hardveren elérhetők. A Cisco által fejlesztett jól ismert Packet Tracer…

Tovább olvasom...

Zóna alapú tűzfal

Cisco forgalomirányítók interfészei közötti forgalom szabályozására elterjedt módszer a hozzáférési listák (ACL-ek) használata. Számos fajtája létezik, de mindegyik tervezésekor szembesülünk azzal a ténnyel, hogy az ACL-ek direkt módon a forrás és a cél IP címekre épülnek, így ha a későbbiekben egy új címzési struktúrát kell kialakítanunk, akkor sorról sorra át kell írnunk valamennyi listát. Sokkal…

Tovább olvasom...

Alhálózatokra bontás (2. rész)

Ha még nem olvastad, a cikksorozat első részét, ITT elérheted. A címpazarlás problémája Mi a gond az osztályos hálózatokkal? Az, hogy pazarlóak. Gondoljuk el: 3 féle méretű hálózatból választhatunk: Vagy 16 millió címesből (A osztályú), vagy 65 ezer címesből (B osztályú), vagy 254 címesből (C osztályú). Ha egy kis iroda, ahol 10-12 gép található, publikus…

Tovább olvasom...

Alhálózatokra bontás (1. rész)

Alapok Az Internet maga különböző helyi (fizikai) hálózatok összekapcsolásából jött létre. Annak érdekében, hogy ezek a különböző helyi hálózatok összekapcsolhatók legyenek egymással, lehetővé kellett tenni, hogy azokból egymás állomásai megcímezhetők legyenek. Erre az egyes eszközök fizikai (hardver, MAC) címe nem volt alkalmas, hiszen semmi nem garantálta, hogy az egyes hálózatok egymással kompatibilis fizikai címzést alkalmazzanak….

Tovább olvasom...

Frame Relay hálózat tervezése

Egy Frame Relay hálózat kialakításakor a DLCI és az IP címzésen kívül, az LMI típusát és a Frame Relay begyazást kell megterveznünk. Ebben a cikkben ezeket vesszük sorra. Ha még nem olvastad, olvasd el ezt a bejegyzést is: Frame Relay kapcsoló konfigurálása 2. rétegbeli (DLCI) címzés megtervezése Noha a virtuális áramköröket azonosító DLCI címeket általában…

Tovább olvasom...

Frame Relay kapcsoló konfigurálása

Ha még nem olvastad, olvasd el ezt a bejegyzést: Frame Relay konfigurálása Mind a Packet Tracer-ben, mind a GNS3-ban ugyan beépítve találunk egy-egy Frame Relay kapcsolót, de mindkettő csupán szimulálja ezt az eszközt. A Cisco forgalomirányítókból azonban egy nagyon egyszerű konfigurációval magunk is készíthetünk Frame Relay kapcsolót. Nézzük meg most ezt. Induljunk ki a már…

Tovább olvasom...

Frame Relay konfigurálása

A Frame Relay alapjai cikkben tárgyaltak logikája szerint vegyük végig lépésről lépésre a példahálózat konfigurációját GNS3-ban. Ha még nem olvastad, olvasd el előtte ezt a bejegyzést: Frame Relay alapok Induljunk ki a következő topológiából: Mindenekelőtt a FR1 Frame Relay kapcsoló beállításait végezzük el a következők szerint: Most végezzük el a forgalomirányítók konfigurációját. Mint láthatjuk, nincsen…

Tovább olvasom...

Frame Relay alapok

A Frame Realy egy WAN technológia, melynek népszerűsége a VPN és az MPLS elterjedésével ugyan csökkent, de érdemes azért megismerni a működését. Az írás a Frame Relay cikksorozat első része. Miért van szükségünk a Frame Relay-ra? Vegyünk egy egyszerű példát. Adott egy cég egy központtal (R1). A cég két új telephellyel bővül. (R2 és R3)…

Tovább olvasom...