সিসকো: সিসকো রাউটারে প্রতিটিের সাথে যোগাযোগের ভ্যালানকে প্রতিরোধ করুন (এসিএল বিকল্প)

10

সেটআপ: এতে একাধিক ভিএলএএন কনফিগার করা সহ সিসকো রাউটার।

আপনি কীভাবে প্রতিযোগীর সাথে 2 ভিএলএএন যোগাযোগ করা রোধ করতে পারেন? সাধারণত আমি এসিএলের মতো এটি করতাম:

access-list 102 deny ip 1.1.1.0 0.0.0.255 2.2.2.0 0.0.0.255
access-list 102 deny ip 2.2.2.0 0.0.0.255 1.1.1.0 0.0.0.255

int vlan 1
ip address 1.1.1.1 255.255.255.0
access-group 102 in

int vlan 2
ip address 2.2.2.2 255.255.255.0
access-group 102 in

রাউটারে ভিএলএএন এর কনফিগার করা অনেকগুলি নিয়ে কাজ করার সময় এটি কার্যকর হয় না। এটি টুইট করার বা স্কেলাবিলিটি উন্নতির বিকল্প ব্যবহার করার কোনও পরামর্শ?

cisco  routing  security  acl  cisco-commands 
Bulki
সূত্র

উত্তর:

14

স্টেফানের সাথে সম্পূর্ণরূপে একমত। ভিআরএফ এখানে যাওয়ার উপায়। প্রস্তাবিত কনফিগারেশনে এটি কীভাবে অন্তর্ভুক্ত করা যায় তাড়াতাড়ি উদাহরণ:

ip vrf VLAN1
  rd 42:1
ip vrf VLAN2
  rd 42:2
!
int vlan1
  ip vrf forwarding VLAN1
  ip address 1.1.1.1 255.255.255.0
int vlan2
  ip vrf forwading VLAN2
  ip address 2.2.2.2 255.255.255.0
!

এখন vlan1 এবং vlan2 রাউটিং পৃথক করা হয়েছে।

রাউটিং টেবিলগুলি, পিং, ট্রেস্রোয়েট পরিদর্শন করতে আপনাকে ভিআরএফ নির্দিষ্ট করতে হবে। উদাহরণ:

  • আইপি রুট ভিআরএফ ভিএলএএন 1
  • ট্রেস্রোয়েট ভিআরএফ ভিএলএএন 2 192.0.2.1
  • পিং ভিআরএফ ভিএলএএন 2 192.0.2.1

বা নতুন এএফআই সচেতন, আইপিভি 6 সমর্থনকারী কনফিগারেশনে একই:

vrf definition VLAN1
  rd 42:1
  address-family ipv4
vrf definition VLAN2
  rd 42:2
  address-family ipv4
!
int vlan1
  vrf definition VLAN1
  ip address 1.1.1.1 255.255.255.0
int vlan2
  vrf definition VLAN2
  ip address 2.2.2.2 255.255.255.0
!
ytti
সূত্র
9

যদিও এসিএলগুলি একটি সহজ এবং নিরাপদ উপায়, তবে এটি সত্যিই ভাল স্কেল করে না।

যদি আপনার রাউটার ভিআরএফ সরবরাহ করে বা কমপক্ষে ভিআরএফ লাইট বৈশিষ্ট্যটি আপনি ভিআরএফগুলিকে ভিআরএফগুলিতে গ্রুপ করতে পারেন। কোনও ভিআরএফ ভার্চুয়াল রাউটারের মতো দেখা যায়, ভিআরএফ দৃষ্টান্তগুলি একে অপরের সাথে কথা বলতে পারে না যদি আপনি তাদের মধ্যে রাউটিংটি স্পষ্টভাবে সংজ্ঞায়িত না করেন।

একটি জটিল নেটওয়ার্কে, আমি ভিআরএফগুলি ভিআরএফগুলির সাথে সম্পন্ন কয়েকটি সুরক্ষা ডোমেনগুলিতে গ্রুপ করি, যেমন অফিস ক্লায়েন্ট এবং সার্ভারের জন্য একটি ভিআরএফ, প্রযুক্তিগত ডিভাইসের জন্য একটি ভিআরএফ (দরজা অ্যাক্সেস নিয়ন্ত্রণ, লিফটস, সিসিটিভি, ...), অতিথিদের জন্য একটি ভিআরএফ এবং দর্শক।

স্টিফান
সূত্র
2

আপনি যদি কোনও ভিএলএএন এর মধ্যে রাউটিং অক্ষম করতে চান তবে কেবল ব্যবহার করুন:

 Switch(config)# no ip routing

কিছু ভিএলএন-এর মধ্য দিয়ে রুট করার জন্য আপনার আর একটি এল 3 ডিভাইস (রাউটার, মাল্টি-লেয়ার সুইচ) লাগবে।

Nyquist
সূত্র
আমি ধরে নিচ্ছি তিনি এখনও একে অপরের সাথে যোগাযোগের জন্য কিছু নির্দিষ্ট ভ্যালান চান wants রাউন্ডিং কিন্ডা অক্ষম করা প্রথম স্থানে রাউটার থাকার বিষয়টি অস্বীকার করে, তিনি কেবল তার এল 2 সুইচটি আটকে রাখতে পারেন যেখানে ভিএলএএন ইতিমধ্যে পৃথক রয়েছে।
স্টিফান রাদোভানোভিসি
2
সত্য, তবে তারপরে আবারও একটি বিকল্প রয়েছে তা জেনে রাখা ভাল :)
Nyquist
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.