Una domanda su gli switch

Tutto quello che ha a che fare con le infrastrutture (non le configurazioni)

Moderatore: Federico.Lagni

Rispondi
Avatar utente
valerio1976
Network Emperor
Messaggi: 263
Iscritto il: ven 05 mar , 2010 9:05 am

Buongiorno a tutti :)

(lato Core)
se ho 3 ISP, 3 ASA e 1 switch 3745 secondo voi è una buona idea far terminare tutte le VPN dentro lo switch ?

(spero che mi sia spiegato in modo comprensibile)

grazie
Top
Rizio
Messianic Network master
Messaggi: 1158
Iscritto il: ven 12 ott , 2007 2:48 pm
Contatta:
Contatta Rizio

Hai i tre ASA, come mai non vuoi usare quelli?

Rizio
Si vis pacem para bellum
Top
Avatar utente
valerio1976
Network Emperor
Messaggi: 263
Iscritto il: ven 05 mar , 2010 9:05 am

Rizio ha scritto:Hai i tre ASA, come mai non vuoi usare quelli?

Rizio
ciao grazie per la risposta beh l'idea era raggruppare tutte le vpn in una singlo punto che cmq anche se va giu una o piu linee internet le vpn fossero sempre raggiungibili
Top
Rizio
Messianic Network master
Messaggi: 1158
Iscritto il: ven 12 ott , 2007 2:48 pm
Contatta:
Contatta Rizio

valerio1976 ha scritto:l'idea era raggruppare tutte le vpn in una singlo punto che cmq anche se va giu una o piu linee internet le vpn fossero sempre raggiungibili
Questo è vero ma se il 3745 non è ridondato rischi di più così che non intestare una vpn su ogni asa.
Anche perchè, non sono un esperto di VPN, ma io piuttosto cercherei di mettere in fail-over i tre asa.
Magari usando HSRP o altri sistemi per condividere l'ip di endpoint delle vpn.

Rizio
Si vis pacem para bellum
Top
Avatar utente
valerio1976
Network Emperor
Messaggi: 263
Iscritto il: ven 05 mar , 2010 9:05 am

Rizio ha scritto:
valerio1976 ha scritto:l'idea era raggruppare tutte le vpn in una singlo punto che cmq anche se va giu una o piu linee internet le vpn fossero sempre raggiungibili
Questo è vero ma se il 3745 non è ridondato rischi di più così che non intestare una vpn su ogni asa.
Anche perchè, non sono un esperto di VPN, ma io piuttosto cercherei di mettere in fail-over i tre asa.
Magari usando HSRP o altri sistemi per condividere l'ip di endpoint delle vpn.

Rizio
Ciao, si infatti sugli asa ho utilizzato il GLBP....ma gli asa hanno un piccolo problema non supportano il GRE .... mah sono un po perplesso se utilizzare o i router o lo switch magari ne metto 2 in fail over...

ciao
Top
Rizio
Messianic Network master
Messaggi: 1158
Iscritto il: ven 12 ott , 2007 2:48 pm
Contatta:
Contatta Rizio

valerio1976 ha scritto:sono un po perplesso se utilizzare o i router o lo switch magari ne metto 2 in fail over...
A questo punto io cercherei solo di ridondare il 3745 poi, a quel punto termini tutte le connessioni lì, con la differenza che se ne hai 2 ridondati dormi tranquillo.

Rizio
Si vis pacem para bellum
Top
Rizio
Messianic Network master
Messaggi: 1158
Iscritto il: ven 12 ott , 2007 2:48 pm
Contatta:
Contatta Rizio

valerio1976 ha scritto:sono un po perplesso se utilizzare o i router o lo switch magari ne metto 2 in fail over...
A questo punto io cercherei solo di ridondare il 3745 poi, a quel punto termini tutte le connessioni lì, con la differenza che se ne hai 2 ridondati dormi tranquillo.

Rizio
Si vis pacem para bellum
Top
Avatar utente
valerio1976
Network Emperor
Messaggi: 263
Iscritto il: ven 05 mar , 2010 9:05 am

Rizio ha scritto:
valerio1976 ha scritto:sono un po perplesso se utilizzare o i router o lo switch magari ne metto 2 in fail over...
A questo punto io cercherei solo di ridondare il 3745 poi, a quel punto termini tutte le connessioni lì, con la differenza che se ne hai 2 ridondati dormi tranquillo.

Rizio
io direi ottima idea :)
grazie
Top
Rispondi

Torna a “Infrastrutture Cisco”