Недавно возникла необходимость настроить QOS для голоса на туннельных интерфейсах. Оказалось, что напрямую применить политику к интерфейсу не получится: router (config-if)#service-policy output 512K-LLQ Class Based Weighted Fair Queueing not supported on interface Tunnel5560 Но на cisco.com нашлось решение. Необходимо использовать иерархическую политику. В данной заметке описан пример создания такой политики.

В устройствах cisco есть интересная особенность, которая позволяет упростить настройку IPSec для защиты GRE-туннелей. Называется она IPSec profile. Используется она следующим образом. Часть настроек остается без изменений. Определение политики isakmp для фазы 1: crypto isakmp policy 10 encr 3des authentication rsa-sig group 2 Далее, нам нужет transform-set: crypto ipsec transform-set SET1 esp-3des esp-sha-hmac mode transport [...]

Тема поднятия криптованного канала между D-Link и cisco конечно уже несколько избита. Хотя, до недавнего времени у меня были некоторые пробелы в этом направлении. Просто не доводилось использовать такую схему подключения. Как правило, в варианте подключения, который я использую, присутствует два маршрутизатора cisco, между которыми поднят GRE-туннель. Ну и в настройках IPSec интересным трафиком (ну [...]

В заголовке IP пакета имеется один интересный флаг —«don't fragment» или сокращенно DF. Назначение сего флага — запретить разбивку пакета на фрагменты. Честно говоря, ситуации, когда встречаются пакеты с этим флагом довольно редки, но они таки бывают и могут надолго испортить настроение администратору/пользователю вот по какой причине. Различные технологии канального уровня предусматривают различный размер MTU. [...]