L'implémentation d'OSPF sur USG6000 dans une topologie

57 0 0 0

Parfois, un pare-feu est implémenté entre le routeur et le commutateur principal (core switch), comme le montre la topologie ci-dessous:


152602j66pqa4nq6sbeh4t.png


Dans ce scénario, si nous voulons activer le protocole OSPF entre le core switch et le routeur, nous disposons de deux méthodes.


1. FW fonctionne en tant que périphérique de couche 3 et établit une relation de voisinage ospf avec le switch core et le routeur, comme illustré ci-dessous:


152602vluj2j2rruyjzlmc.png


Dans cette situation, FW conservera les itinéraires et cela coûtera des ressources.

 

Dans un autre cas, FW fonctionnera comme un périphérique de couche 2.


2 Le FW fonctionne en tant que périphérique de couche 2; le core switch et le routeur établissent directement la relation de voisinage ospf, plutôt que de créer un voisin avec FW.


Dans ce scénario, l'interface qui se connecte au core switch et au routeur doit être définie en tant que switch port FW sera considéré comme un commutateur et transmettra de manière transparente les paquets entre le core switch et le routeur, exactement comme l'illustre la figure ci-dessous:


152602v50blyhhff80lv8vi.png


Dans ce scénario, nous devrions activer le switch port sur l'interface FW.


Configurez l'interface sur un switchport:


[FW_C] interface GigabitEthernet 1/0/1

[FW_C-GigabitEthernet1/0/1] portswitch

[FW_C-GigabitEthernet1/0/1] port link-type access

[FW_C-GigabitEthernet1/0/1] quit


Contrairement à un vrai commutateur, après avoir modifié la configuration de l'interface, il y a encore une chose à faire.

Nous devrions ajouter l'interface à la zone de pare-feu, ajouter leur permettre de communiquer entre eux dans la politique de sécurité, sinon le trafic sera bloqué par le pare-feu.


  • x
  • Standard:

Responder

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.
Connectez-vous pour participer à la communication et au partage

Connectez-vous pour participer à la communication et au partage

S'identifier