Форум Сайтостроение Администрирование серверов

HSRP+ipsec site-to-site. cisco 3835

pupseg
На сайте с 14.05.2010
Offline
364
pupseg
590

Добрый день, коллеги.

есть две циски 3825.

не могу понять, или уже устал, но проблема в добавлении редурантной

crypto map на dot1q-интерфейсе:

router2(config-subif)#crypto map MY_MAP redundancy HA_IPSEC

%Please first remove the existing crypto map by using the 'no crypto map' command before changing the map redundancy settings

router2(config-subif)#

чего ему от меня надо? я просто хочу в hsrp-группе замутить аплинковый адрес ipsec, городить большие конфигурации не хочется. в интернетах везде примеры настройки на физических int GE. я же без dot1q никуда...

конфиг циски:

interface GigabitEthernet0/0.1

description PA_UPLINK

encapsulation dot1Q 10

ip address pu.bl.ic.address 255.255.255.0

no ip virtual-reassembly

standby version 2

standby 2 ip fai.over.ip.address

standby 2 timers 5 15

standby 2 priority 150

standby 2 preempt delay minimum 20 reload 20 sync 10

standby 2 name HA_IPSEC

standby 2 track GigabitEthernet0/0

crypto map MY_MAP

удалить, как она просит, крипто-мап с физического интерфейса - не могу. ipsec порвется.

кто сталкивался?

кто строил hsrp+ipsec + dot1q интерфейсы на ISR'ах ? в жуниперах там 10 команд... а от цисок я уже отвык.... поделитесь sh run'ом...

PS: пардоньте, ошибся в названии темы, модель тазика 3825

Качественная помощь в обслуживании серверов. (/ru/forum/661100) Бесплатных консультаций не даю, не помогаю, не обучаю. Минималка от 100$. Как пропатчить KDE-просьба не спрашивать. Есть форумы (http://linux.org.ru) и полезные сайты (http://www.opennet.ru/).

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий