1 مرفق
please help me in this senaro
Hello sir
I have network and I want make ip-vpn between 4 branches and main office
The main offie have name router R1
And my network between tmg and asa firewall ok
Network ---- tmg 2010----- asa 5540---- Cisco router---cloud
This in main office
I request service from isp to make connection between main office and branches by mpls-vpn
My branches name R2
Have subnet 10.10.10.0/24
Other branches name R 3 -
Subnet 10.10.20.0/24
I will attach for confige file for Cisco router R1
And confige file for asa 5540
And information from isp between branches they give me it to make it
Iam afraid to be failure because asa and if I have to make any thing in tmg 2010 informe me to make right connection
i want full configure in Asa 5540 if i need it
and on router A and router R2
شركه الاتصالات ارسلت لى الكونفيجر الخاص ليتم ربط الفروع عن طريق ip-vpn bgp
السؤال بعد اتمام عمليه وضع الكونفيجر الخاص فى الروتر فى الفرع الرئيسى هل يتم وضع اوامر معينه للسماح بالترافيك على الفايرول asa للشبكات المربوطه
ياريت الامر المناسب للعمليه
شاكر لكم جميعا
ملف مرفق 15821
رد: please help me in this senaro
السلام عليكم ورحمة الله وبركاته
أخي الكريم
ليس لدي خبرة كبيرة في هذا الموضوع
ولكن طالما انت عامل الربط عن طريق mpls-vpn فالمفروض دا اتصال آمن جدا
واللي أنا شفته قبل كده
إنهم بيوصلوا الراوتر اللي هيكون عليه الربط بين الفروع مباشرة على ال core switch بعيدا عن الراوتر الخاص بالإنترنت والفايروول وغيره
وفي انتظار رأي الخبراء
رد: please help me in this senaro
شكرا لك اخى الكريم وجزاك الله خيرا وفى انتظار رد الخبراء ايضا
رد: please help me in this senaro
طيب يا باشمهندس ايهاب
انا دلوقتى هاشترى روتر جديد واحطه انترفيس من الروتر الى الكور سويتش بنفس السبنت subnet
هل اعمل ديفولت روت على الروتر وعلى السويتش الكور ولا على الروتر بس
ياريت تقولى لو فيه كونفيج ناقص معايا
رد: please help me in this senaro
شوف يا ريس
إنت مش محتاج default route على الكور للفروع
لأنه لازم ال default دائما يكون موجه إلى الشبكات الغير معروفه يعني الإنترنت
أما الفروع فمعروف ال subnet ليها
وبما إن الشبكة صغيرة استعمل ال static route للفروع
رد: please help me in this senaro
بص ياباشا معلهش استحملنى شويه
الستاتيك روت هيكون على الرونر ولا الكور
وبعدين هاحط فى روتر الفرع الرئيسى bgp neighbor كلهم مره واحده واضيف الشبكات اللى بره بتاعت الفروع وخلاص
ياريت تكتبلى الكونفيج نموذج لنفس السيناريو
اكون ليك شاكر وجزاك الله كل الخير يا باشمهندس ايهاب
رد: please help me in this senaro
يرات توضح على الرسمة دى المطلوب لكل شى مع أعتبار باقى الروتر هو الفيرول
https://s11.postimage.org/p98o60h5v/NEW.png
رد: please help me in this senaro
رد: please help me in this senaro
اقتباس:
المشاركة الأصلية كتبت بواسطة Tamer Makled
default route هو المطلوب
هو ينفع أقول للراوتر
أي شيء مش عارف روح للمكان الفلاني
وأرجع أقوله أي شيء مش عارف روح مكان تاني
الأخ هيكون عنده راوترين واحد للإنترنت والثاني للربط بين الفروع
رد: please help me in this senaro
اخي العزيز انت رح توصلك كل الشبكات الموجودة بالفرع عن طريق ال bgp انا اللي فهمته انك بدك تستخدم bgp بينك وبين ال isp عشان هيك لن تحتاج تعمل static or default route على الراوتر لكنك تحتاج تعمل شي على السويتش حتى يعرف كيف يوصل للشبكات الموجودة بالافرع
اما بتعمل static route او بتستخدم dynamic routing protocol ( ospf, eigrp , rip) بين ال mpls router & core switch وبعد هيك بتعمل redistribute لل bgp داخل ال ospf.
يا ريت تكون الفكرة وصلتلك
اقتباس:
المشاركة الأصلية كتبت بواسطة زلزال الشرقيه
طيب يا باشمهندس ايهاب
انا دلوقتى هاشترى روتر جديد واحطه انترفيس من الروتر الى الكور سويتش بنفس السبنت subnet
هل اعمل ديفولت روت على الروتر وعلى السويتش الكور ولا على الروتر بس
ياريت تقولى لو فيه كونفيج ناقص معايا
رد: please help me in this senaro
اخى الكريم انا اسف لتطفلى ولكنى اعانى من مشكلة فى روتر d-link حيث ان لمبة البور تضىء بالون الاحمر دائما فهل من احد عنده حل لهذه المشكله او حتى تحديد سببها
