Descripción del problema
La topología de la red del cliente es la siguiente:
Los clientes esperan lograr que el servidor de multidifusión de red interna pueda proporcionar los servicios y la dirección IP del propio servidor sea oculto.
Información de alarma
Ninguno.
Proceso de manejo del problema.
La configuración clave es la siguiente:
1, modo transparente
[USG5300]firewall unknown-mac multicast flood
2. Modo de ruteo
[USG5300]multicast interface-set set-name
// Cree un conjunto de interfaces de multidifusión estática e ingrese la vista correspondiente
[USG5300] add interface interface-type interface-number
// Configure la interfaz subordinada del conjunto de interfaces de multidifusión estática, un conjunto de interfaces de multidifusión estática puede contener varias interfaces para reenviar el mensaje de multidifusión estática. La interfaz que se agrega al conjunto de interfaces de multidifusión estática puede ser una interfaz Ethernet, también puede ser una interfaz Gigabit Ethernet. La interfaz subordinada del conjunto de interfaces de multidifusión estática incluye la interfaz de entrada y salida del mensaje de multidifusión.
[USG5300-if-set-a1] quit
[USG5300] multicast route-table static source 10.1.1.2 group 235.0.0.1 in-interface GigabitEthernet 1/0/0 interface-set a1 newsource 1.1.2.2
// Crea una entrada de enrutamiento de multidifusión estática
235.0.0.1 se puede utilizar como la dirección de multidifusión del usuario, es decir, la dirección de multidifusión temporal, que es eficaz en la seguridad de toda la red. La dirección de multidifusión se puede reemplazar con cualquier dirección IP en 224.0.1.0 ~ 231.255.255.255 y 233.0.0.0 ~ 238.255.255.255.
Causa principal
De acuerdo con la topología de la red, el cliente debe configurar la función transparente de multidifusión en el USG5300, existen dos métodos de realización:
1. Configure el USG5300 en modo transparente para realizar multidifusión transparente.
2. Configure el USG5300 en modo de enrutamiento para realizar multidifusión transparente.
Saludos.
FIN.
También te puede interesar:
Conociendo el concepto de HWTACACS en el ámbito de la seguridad informática
Compilación de publicaciones sobre la solución de seguridad NIP6000 de Huawei
Escenario de aplicación típica del firewall como cliente DNS
Conoce más de esta línea de productos en:
O pregúntale al robot inteligente de Huawei, conócelo aquí:
Infografía: Conoce a iKnow, el robot inteligente