Diferencia para la misma ACL entre AR y NE

Publicado 2019-7-12 15:45:07Última respuesta jul. 12, 2019 15:45:43 31 1 0 0
  Recompensa Goldies : 0 (solución de problemas)

Me di cuenta de algo interesante.

 

La ACL configurada en un Router AR es la siguiente: 

acl name ctrl-vty 3000

         rule 5 permit ip source 10.1.10.0 0.0.0.255

         rule 10 permit ip source 10.1.20.0 0.0.0.255

Mientras que en un Router NE, la configuración no es la misma que en el Router AR, se configura de la siguiente manera:

acl name ctrl-vty 3000

         rule 5 permit ip source 10.1.10.0 0.0.0.255 vpn-instance MGMT

         rule 10 permit ip source 10.1.20.0 0.0.0.255 vpn-instance MGMT

Como pueden ver, hay un vpn-instance aditi****l final de la regla en NE05, ¿cuál es la diferencia entre estas dos reglas?


Gracias por su ayuda de antemano.

Saludos.


  • x
  • convención:

Respuestas destacadas
VictorSaa
Admin Publicado 2019-7-12 15:45:43 Útil(0) Útil(0)
Una instancia vpn aditiva al final de la regla tiene una función diferente en el Router AR y NE05.

En el caso de un Router AR, el parámetro vpn-instance especificado solo se aplica al firewall y las funciones IPSEC, mientras que en NE05, el parámetro indica a L3VPN a qué tráfico pertenece.

Si el tráfico es de L3VPN, esta opción debe configurarse en ACL.

Si esta opción no está configurada, indica que el tráfico pertenece a la red pública, en lugar de a L3VPN.

Para más detalles, consulte estos enlaces:

https://support.huawei.com/hedex/hdx.do?docid=EDOC1000163385&id=rule_basic_acl_view&text=%25253Cb%25253Erule%25253C%25252Fb%25253E%252B%252528basic%252B%25253Cb%25253EACL%25253C%25252Fb%25253E%252Bview%252529&lang=en

http://support.huawei.com/hedex/hdx.do?docid=EDOC1100006550&id=rule_basic-acl_view&text=%25253Cb%25253Erule%25253C%25252Fb%25253E%252B%252528basic%252B%25253Cb%25253EACL%25253C%25252Fb%25253E%252Bview%252529&lang=en
  • x
  • convención:

Mexicano%2C%20con%20m%C3%A1s%20de%2010%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1mbito%20de%20Redes%20y%20TICs%20en%20general%20y%20m%C3%A1s%20de%20dos%20dentro%20de%20Huawei%2C%20en%20donde%20cuento%20con%20doble%20certificaci%C3%B3n%20HCIP%20(Routing%20and%20Switching%20y%20WLAN)%2C%20actualmente%20encargado%20de%20ayudarlos%20con%20sus%20dudas%20y%20comentarios%20dentro%20de%20la%20comunidad.
Todas las respuestas
VictorSaa
VictorSaa Admin Publicado 2019-7-12 15:45:43 Útil(0) Útil(0)
Una instancia vpn aditiva al final de la regla tiene una función diferente en el Router AR y NE05.

En el caso de un Router AR, el parámetro vpn-instance especificado solo se aplica al firewall y las funciones IPSEC, mientras que en NE05, el parámetro indica a L3VPN a qué tráfico pertenece.

Si el tráfico es de L3VPN, esta opción debe configurarse en ACL.

Si esta opción no está configurada, indica que el tráfico pertenece a la red pública, en lugar de a L3VPN.

Para más detalles, consulte estos enlaces:

https://support.huawei.com/hedex/hdx.do?docid=EDOC1000163385&id=rule_basic_acl_view&text=%25253Cb%25253Erule%25253C%25252Fb%25253E%252B%252528basic%252B%25253Cb%25253EACL%25253C%25252Fb%25253E%252Bview%252529&lang=en

http://support.huawei.com/hedex/hdx.do?docid=EDOC1100006550&id=rule_basic-acl_view&text=%25253Cb%25253Erule%25253C%25252Fb%25253E%252B%252528basic%252B%25253Cb%25253EACL%25253C%25252Fb%25253E%252Bview%252529&lang=en
  • x
  • convención:

Mexicano%2C%20con%20m%C3%A1s%20de%2010%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1mbito%20de%20Redes%20y%20TICs%20en%20general%20y%20m%C3%A1s%20de%20dos%20dentro%20de%20Huawei%2C%20en%20donde%20cuento%20con%20doble%20certificaci%C3%B3n%20HCIP%20(Routing%20and%20Switching%20y%20WLAN)%2C%20actualmente%20encargado%20de%20ayudarlos%20con%20sus%20dudas%20y%20comentarios%20dentro%20de%20la%20comunidad.

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje