Diferencia de la misma ACL en Routers AR y NE05

Publicado 2019-6-8 15:29:49Última respuesta jun. 08, 2019 15:30:49 54 1 0 0
  Recompensa Goldies : 0 (solución de problemas)

Diferencia de la misma ACL en Routers AR y NE05

 

Me di cuenta de algo interesante.

 

La ACL configurada en el Router AR es la siguiente:

 

acl name ctrl-vty 3000

         rule 5 permit ip source 10.1.10.0 0.0.0.255

         rule 10 permit ip source 10.1.20.0 0.0.0.255

 

Mientras que en Router NE, la configuración no es la misma que en el Router AR, se encuentra configurado como se muestra a continuación:

 

acl name ctrl-vty 3000

         rule 5 permit ip source 10.1.10.0 0.0.0.255 vpn-instance MGMT

         rule 10 permit ip source 10.1.20.0 0.0.0.255 vpn-instance MGMT

 

Como pueden ver, hay un vpn-instance adicional en la regla del NE ¿cuál es la diferencia entre estas dos reglas?

  • x
  • convención:

Respuestas destacadas
NACA4412
Publicado 2019-6-8 15:30:49 Útil(1) Útil(1)
Hola,
La instancia vpn aditiva al final de la regla tiene la función diferente en el enrutador ar y ne05.
para el enrutador ar, el parámetro vpn-instance especificado solo se aplica a las funciones de firewall y ipsec, mientras que en ne05, el parámetro indica el L3VPN al que pertenece el tráfico. Si el tráfico es de L3VPN, esta opción debe configurarse en la ACL. Si esta opción no está configurada, indica que el tráfico pertenece a la red pública en lugar de a L3VPN.
Para más detalles, consulte:
  • x
  • convención:

Todas las respuestas
NACA4412
NACA4412 Publicado 2019-6-8 15:30:49 Útil(1) Útil(1)
Hola,
La instancia vpn aditiva al final de la regla tiene la función diferente en el enrutador ar y ne05.
para el enrutador ar, el parámetro vpn-instance especificado solo se aplica a las funciones de firewall y ipsec, mientras que en ne05, el parámetro indica el L3VPN al que pertenece el tráfico. Si el tráfico es de L3VPN, esta opción debe configurarse en la ACL. Si esta opción no está configurada, indica que el tráfico pertenece a la red pública en lugar de a L3VPN.
Para más detalles, consulte:
  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje