A virtuális hálózat (12. rész)
A logikai topológia, új a fizikai, a következőképpen néz ki:
Létrehozása és beállítása VRF interfészek mi hiányzik, mert ez teszi, hogy többször (ha ez nem okoz neked gondot, láthatjuk a teljes konfiguráció a cikkben). Fő akció bontakozik ki a virtuális router, VRF C. Az első dolog, amit tennie, hogy megadja a maximális védelmet a nem megbízható hálózaton (megbízhatatlan hálózat). Tesszük ezt beállítani a hozzáférési lista a bejövő irányt a felület fa 0 / 0,6 virtuális router VRF C, ami lehetetlenné tenné az összes bejövő forgalom:
Minden forgalom, hogy jön a router Ezen az interfészen keresztül, ki kell dobni, ami azt mutatja, a következő teszt:
Most hozzunk létre a szabályokat forgalom ellenőrzést a felületet:
Mint látható, a teremtés, a vizsgálati szabályoknak nincs feljegyzés, hogy ezek a szabályok tartoznak valamilyen virtuális router. Ez azt jelenti, hogy ez a szabályrendszer is használható több (összes) virtuális router egyszerre. Ezután ezt készlet CBAC ellenőrzési szabályt, hogy a felület a kimenő irányban:
Ellenőrzés alkalmazzák a kimenő irányba, mivel szükség van, hogy a rekord összes forgalmat küldenek a hálózat a külső, hogy a visszatérő forgalmat nyílt ülés. Azt ellenőrzik, hogy mi helyesen konfigurált példaként a ping:
Lássuk asztal ülés a virtuális router, VRF C (fontos, hogy adja meg a virtuális router, különben a rekord táblázat üres lesz:
Ellenőrizzük a helyes működését ellenőrző tcp telnet protokoll:
A táblázat a nyílt ülés fog látni:
A következtetés egyszerű: az általunk létrehozott jobbra és ellenőrzési munkát végzet. Tehát nem túl okos módon, már jelentősen megerősítette a hálózati biztonság a külső fenyegetésektől. Persze, amelyben CBAC is - beszédtéma igényel részletes merítés a telepítést és a rendelkezésre álló ellenőrzést. Mindazonáltal az általános iránya általában a munkásságát, és a virtuális hálózatok, különösen világos.
Teljes konfiguráció router a munkát itt.