Настройка оборудования Cisco

Рассмотрим подключение на примере ОС Windows. А именно какие маршруты добавляются и как с этим жить. Итак в свойствах подключения есть:     В случае если у нас установлен флаг - "Использовать основной шлюз в удаленной сети" то все что не попадает в нашу локальную подсеть будет отправлено удаленному шлюзу - а это значит что и доступ в интернет должен быть на той стороне настроен для удаленных клиентов, и мы так же теряем доступ к собственным ресурсам через наш локальный шлюз. Иногда это даже хорошо но чаще нет. Флаг же "Отключить добавление маршрутов на основе класса" наоборот если снят то происходит следующее: Если пул из которого выдаются адреса удаленным клиентам например 10.100.101.0/25 То в нашу таблицу маршрутизации будет добавлен маршрут 10.0.0.0/8 через удаленный шлюз потому что это сеть класса A и если все удаленные сети тоже класса А (ну они конечно могут быть на основе масок) то все они будут доступны и без галки - "Использовать основной шлюз в удален...

 Для того чтоб UserGate и Cisco знали за кем какие сети удобно использовать OSPF Начнем с UserGate: Сначала в зоне Trusted (а у нас интерфейс именно в этой зоне смотрит в сторону Cisco) нужно разрешить OSPF: Далее в Маршрутизаторах у нас по умолчанию есть дефолт маршрутизатор - щелкаем по OSPF Тут указываем идентификатор в виде IP адреса например интерфейса. Метрику, а так же что анонсировать - Connected ну и можно маршрут по умолчанию если UG у вас за одно и шлюз в интернет, тогда ставим галку -Default originate Идем во вкладку "Интерфейсы" и выбираем наш интерфейс в зоне Trusted, там же на вкладке "Аутентификация" если надо включаем аутентификацию для OSPF:  Затем добавляем области на вкладке "области" в нашем случае будет область 0 с именем 0 :-) теперь дело за Cisco: Коротко - создать OSPF процесс, сделать не пассивным интерфейс в сторону UG, анонсировать нужные сети. router ospf 1  router-id 10.XX.XX.XX  passive-interface default  no passive-interface...

 Схема в EVE такая (маршрутизатор CSR1000v): VPCCUST1 находится в VRF CUST1, VPCCUST2 в VRF CUST2 И каждый из них должен получать доступ в интернет но не на друг друга. План такой: Создаем 2 VRF Настраиваем в них интерфейсы, настраиваем глобальный VRF и передаем маршрут по умолчанию в оба VRF Попутно создаем DHCP пулы для каждого VRF Конфиг роутера (только то что нам интересно)  ip vrf CUST1  rd 65000:1 ! ip vrf CUST2  rd 65000:2 ! ip dhcp pool CUSD1POOL  vrf CUST1  network 10.10.1.0 255.255.255.0  default-router 10.10.1.1  dns-server 8.8.8.8 ! ip dhcp pool CUSD2POOL  vrf CUST2  network 10.10.2.0 255.255.255.0  default-router 10.10.2.1  dns-server 8.8.8.8 ! interface GigabitEthernet1  ip vrf forwarding CUST1  ip address 10.10.1.1 255.255.255.0  no ip unreachables  ip nat inside  negotiation auto  no mop enabled  no mop sysid ! interface GigabitEthernet2  ip vrf forwarding CUST2  ip a...