আমি কীভাবে এটি সেট আপ করব তার চারপাশে আমার মাথা গুটিয়ে নিতে সমস্যা হচ্ছে এবং এমপিএলএস বিক্রেতার কোনও সহায়তা হচ্ছে না তাই আমি ভেবেছিলাম যে আমি এখানে জিজ্ঞাসা করব।

আমার কাছে দুটি নোড এমপিএলএস আছে একই সাইটটিতে এমপিএলএস চালিত একই সাইটটিতে ইন্টারনেট অ্যাক্সেস রয়েছে। এই সার্কিটগুলি সাইটগুলির মধ্যে একটি আইপিএসইসি টানেল দিয়ে প্রতিটি সাইটে ডেডিকেটেড ইন্টারনেট অ্যাক্সেস প্রতিস্থাপন করে। আমরা কন্টেন্ট ফিল্টারিং এবং ভিপিএন পরিষেবা সরবরাহ করায় আমরা আমাদের বিদ্যমান ফায়ারওয়ালগুলিকে জায়গায় রাখতে চাই to এই দৃশ্যধারণটি সেট আপ করতে আমি প্রতিটি সাইটে একটি স্তর 3 সুইচ (একটি সিসকো এসজি 30000 পি) কনফিগার করার চেষ্টা করছি।

প্রাসঙ্গিক তথ্য (আইপি ঠিকানাগুলি আমার বোকামি রক্ষা করতে পরিবর্তন করা হয়েছে)

সাইট এ

1. স্থানীয় ল্যান: 172.18.0.0/16
2. বিদ্যমান ফায়ারওয়াল (অভ্যন্তরীণ): 172.18.0.254
3. সাইট বি তে এমপিএলএস গেটওয়ে: 172.18.0.1
4. ইন্টারনেট আইপি রেঞ্জ 192.77.1.144/28
5. ইন্টারনেট 192.77.1.145 এ ক্যারিয়ার গেটওয়ে

অ্যাডট্রান নেটওয়ানা থেকে আসা তামার একক পিসে 3 এবং 5 টি আইটেম রয়েছে (ক্যারিয়ার সজ্জায় আমার অ্যাক্সেস নেই)

সাইট বি

1. স্থানীয় ল্যান: 192.168.2.0/23
2. বিদ্যমান ফায়ারওয়াল (অভ্যন্তরীণ): 192.168.2.1
3. সাইট এ টু এমপিএলএস গেটওয়ে: 192.168.2.2
4. ইন্টারনেট আইপি পরিসীমা 216.60.1.16/28
5. ইন্টারনেট 216.60.1.16 এ ক্যারিয়ার গেটওয়ে

অ্যাডট্রান 908e থেকে আসা আইটেম 3 এবং 5 টি একক তামাটে থাকে (ক্যারিয়ার সজ্জায় আমার অ্যাক্সেস নেই)

সুতরাং উপরোক্ত প্রতিটি সাইটে আমি যা করতে চাই তা দেওয়া হচ্ছে এই সিসকো সুইচগুলি সেট আপ করা হয়েছে যাতে:

পোর্ট 1 = ক্যারিয়ার সংযোগ বন্দর 2 = ইন্টেরাল ল্যান পোর্ট 3 = ফায়ারওয়াল

যেখানে স্থানীয় লেনটি ইন্টারনেট আইপি রেঞ্জের সাথে প্রকাশিত হয় না (যেমন যদি কোনও ইয়াহু ক্যারিয়ার গেটওয়ে দিয়ে কোনও সরবরাহকারী ইন্টারনেট আইপিতে তাদের মেশিন সেট আপ করে) তবে ইন্টারনেট সাবনেটের সমস্ত ট্র্যাফিক কেবল পোর্ট 1 থেকে আলাদাভাবে রাখে 3 বন্দর থেকে এবং 1 বন্দর থেকে প্রস্থান করুন স্থানীয় ল্যান সাবনেটের সমস্ত ট্র্যাফিক কেবল পোর্ট 2 থেকে প্রস্থান করতে পারে।

আমি এ পর্যন্ত যতটা চেষ্টা করেছি তার ফলাফলগুলি বন্দরগুলির মধ্যে কোনওরকম বা বেসিক বোবা সুইথ আচরণের কোনও অ্যাক্সেসের ফলস্বরূপ নয় (যে কোনও বন্দরের যে কোনও হোস্ট আইপি পরিসরের সমস্ত অংশ পেতে পারে)।

এখানে প্রথম প্রশ্ন তাই দয়া করুন। :) আপনার যদি আরও তথ্যের প্রয়োজন হয় তবে আমি তা সরবরাহ করে খুশি হব।

কীভাবে এসপি দ্বারা পরিষেবা সরবরাহ করা হবে তার উপর নির্ভর করে আপনি কীভাবে পরিষেবাগুলি আপনার শেষের দিকে পৃথক করতে পারবেন তা নির্দেশ করবে।

সাধারণ পদ্ধতিগুলি হয় প্রতি পরিষেবা বন্দর বা পরিষেবা প্রতি ভিএলএএন ট্যাগ।

এসপি যদি ট্র্যাফিকটিকে ট্যাগ করে থাকে তবে আপনি কেবল এসপিতে ট্রাঙ্কে আপনার সুইচ সেট আপ করতে পারেন এবং তারপরে ট্র্যাফিকটিকে দুটি অ্যাক্সেস পোর্টে পৃথক করতে পারবেন (একটিতে এফডাব্লু এবং একটিতে ল্যানে)।

যদি এটি পরিষেবা প্রতি বন্দর হয় তবে বিচ্ছিন্নতার জন্য বিভিন্ন ভিএলএএনসে পরিষেবাগুলি সহ কেবল দুটি ভিএলএএন তৈরি করুন।

ধরে নিই যে অ্যাডট্রান ভিএলএএন ব্যবহার করছে না, আমি অ্যাডট্রান রাউটার এবং ফায়ারওয়াল (সম্ভবত এটি অ্যাডট্রান ইন্টারফেসে ইতিমধ্যে বিদ্যমান একটি ব্যবহার করে) এর মধ্যে একটি পরিবহণ নেটওয়ার্ক স্থাপন করব।

এটি সম্পন্ন করার পরে, আপনার সমস্ত যোগাযোগের প্রয়োজনগুলি (অ্যাডট্রানের দিকে নির্দেশ করে ডিফল্ট গেটওয়ে) কভার করার জন্য আপনাকে কেবল ফায়ারওয়ালে রুট যুক্ত করতে হবে।

এরপরে আপনি নিজের ফিরওয়ালের পিছনে থাকা সমস্ত কিছু সংযুক্ত করতে পারেন যাতে এটি আপনার নেটওয়ার্কগুলি রক্ষা করে।