Szyfrowanie Trunka

Problemy związane ze switchingiem

Moderatorzy: mikrobi, aron, garfield, gangrena, Seba

Wiadomość
Autor
Piron
fresh
fresh
Posty: 5
Rejestracja: 09 sty 2017, 10:40

Szyfrowanie Trunka

#1

#1 Post autor: Piron » 09 sty 2017, 10:44

Witam,
Czy jest jakaś funkcjonalność lub sposób aby zaszyfrować połączenie trunk między switchami cisco ?

Awatar użytkownika
drake
CCIE
CCIE
Posty: 1412
Rejestracja: 06 maja 2005, 01:32
Lokalizacja: Dortmund, DE

Re: Szyfrowanie Trunka

#2

#2 Post autor: drake » 09 sty 2017, 10:59

Hej,
jest - MACsec (IEEE 802.1ae).

Pozdruffka!
Never stop exploring :)

Piron
fresh
fresh
Posty: 5
Rejestracja: 09 sty 2017, 10:40

Re: Szyfrowanie Trunka

#3

#3 Post autor: Piron » 10 sty 2017, 15:36

OK trochę postudiowalem ten temat. Mam pare wątpliwości. Mam dwa switche 3560 z softem lan base, z tego co wyczytałem nie zaszyfruje za ich pomocą trunka?
Co sądzicie o zastosowaniu do szyfrowania trunka mikrotika i Eoip?

Kyniu
wannabe
wannabe
Posty: 3416
Rejestracja: 04 lis 2006, 16:23

Re: Szyfrowanie Trunka

#4

#4 Post autor: Kyniu » 10 sty 2017, 16:19

Jakbym był złośliwy, to bym odpisał, że chcesz podcierać pewną tylną część ciała szkłem. A tak to napisze tylko - mierz siły na zamiary. I może zacznij od celu jaki chcesz osiągnąć - z jakiego powodu potrzebujesz szyfrować ten ruch?
Always start with why do you need this?, not how will we do it?.
CCNA: R&S, Security, Wireless, Collaboration. MCSE: Cloud Platform and Infrastructure, Server Infrastructure.

Piron
fresh
fresh
Posty: 5
Rejestracja: 09 sty 2017, 10:40

Re: Szyfrowanie Trunka

#5

#5 Post autor: Piron » 10 sty 2017, 20:48

Mam połączenie trunkowe, które przechodzi przez wiele różnych miejsc, krosów nad którymi nie mam kontroli. Stąd potrzeba zaszyfrowania tego ruchu.

Seba
CCIE/CCDE Site Admin
CCIE/CCDE Site Admin
Posty: 6223
Rejestracja: 15 lip 2004, 20:35
Lokalizacja: Warsaw, PL

Re: Szyfrowanie Trunka

#6

#6 Post autor: Seba » 10 sty 2017, 23:36

3560X* wymaga dla MACSec:
a) minimum IP Base; LAN Base nie zadziała
b) dla linków światłowodowych wymagany jest moduł serwisowy SM - C3KX-SM-10G

* - wersje bez 'X' nie wspierają MACSec
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein

Awatar użytkownika
art
wannabe
wannabe
Posty: 401
Rejestracja: 04 lip 2011, 10:25

Re: Szyfrowanie Trunka

#7

#7 Post autor: art » 11 sty 2017, 08:01

Piron pisze:OK trochę postudiowalem ten temat. Mam pare wątpliwości. Mam dwa switche 3560 z softem lan base, z tego co wyczytałem nie zaszyfruje za ich pomocą trunka?
Co sądzicie o zastosowaniu do szyfrowania trunka mikrotika i Eoip?
Nie lubię mikrotika, jak słyszę to słowo aż mną skręca na wszystkie strony, a w szczególności wtedy, gdy ktoś mówi: "kupiłem lepsze od Cisco i to za cenę 1000 zł" ale... Bardzo często słyszę że jest używany właśnie do szyfrowania ruchu (i tylko do tego), więc to może być dobry trop.
Ups I switched again =)

ODPOWIEDZ