IPsec Tunnel könne nur unicast Traffic transportieren, damit aber auch Multicast und Broadcast Traffic übertragen werden können, legt man in den IPsec Tunnel “einfach” einen GRE Tunnel Die Grundkonfiguration der Geräte R1 interface Loopback2 ip address 10.10.2.1 255.255.255.0 ! interface Loopback3 ip address 10.10.3.1 255.255.255.0 ! interface FastEthernet0/0 ip address 64.100.0.2 255.255.255.252 duplex auto speed
VRF bedeutet Virtual Router and Forwarding Dieses wird dazu verwendet um IP bereiche im eigenen virtuellen Router laufen zu lassen. Somit kann man auch die Gleichen Adressräume auf ein und dem gleichen Netzwerkgerät laufen lassen Die Konfiguration besteht aus den VRFs Costumer_A und Costumer_B R1 vrf definition Customer_A <– definition des VRF 1 address-family ipv4
Cisco NAT NAT bedeutet Network Address Translation und damit kann eine Adresse in eine andere Adresse umgesetzt werde. Es ist meistens keine schöne Lsung in einem Firmen Netzwerk dieses zu machen, aber ab und zu kommt man nicht drum herum. Im privaten Bereich haben wir alle, die einen Internetanschluss haben, mit NAT zu tun. Denn
Site-to-Site VPN zwischen Routern Die Aufgabe besteht darin zwischen dem Router R1 und dem Router R3 ein VPN aufzubauen. Der Router R2 kann, wenn man es so will das Internet darstellen durch das der Tunnel aufgebaut werden soll. Zum Einsatz kommen Cisco 3745 Router, GNS3 Switche und PCs Die Konfigurationen R1 Interfaces ! interface Serial0/0
