Mam 6500, do switcha wpięci są klienci (powiedzmy 10.0.0.0/16), serwery i uplink do urządzeń brzegowych i dalej w świat. Zaraz dołożę do pudełka FWSM, i chciałbym zabezpieczyć za jego pomocą ruch pomiędzy klientami i serwerami oraz serwerami i internetem (ruch pomiędzy klientami i internetem będzie przechodził bezpośrednio). Czy jedynym sposobem żeby to zrealizować jest PBR, czy też mogę jakoś inaczej? Miałem pomysł z interfejsami SVI na MSFC, ale wtedy MSFC będzie przełączał ruch bezpośrednio, bez użycia FWSM. Wszelkie pomysły mile widziane, na razie muszę sobie poukładać w głowie jak to zrobić i na bieżąco przetestować w labie :)
Czy mając dwa konteksty na FWSM mogę jeden z nich skonfigurować jako routed a drugi transparent (IMHO tak, ale jeszcze nie próbowałem)?
Kierowanie ruchu do FWSM
Re: Kierowanie ruchu do FWSM
Tak. Wg mnie na FWSM tak. Na ASA nie.double.decode pisze: Czy mając dwa konteksty na FWSM mogę jeden z nich skonfigurować jako routed a drugi transparent (IMHO tak, ale jeszcze nie próbowałem)?
-
- wannabe
- Posty: 321
- Rejestracja: 15 kwie 2009, 18:31
Pytanie o konteksty było z tzw. innej beczki ;)dorvin pisze:Możesz bez kombinowania z PBR. Ważne, żeby serwery były w innym VLANie, niż reszta i switchowi mówisz, ruch pomiędzy jakimi VLANami ma trafić na FWSM. W zasadzie pewnie wystarczy Ci nawet jeden kontekst, ale nie znając Twojej topologii nie mogę tego powiedzieć na 100%
W Twoim scenariuszu wystarczy mi tylko jeden interfejs na FWSM, dobrze rozumuję?
Nie. 2. Jeden do VLANu serwerowego, drugi do reszty sieci.double.decode pisze:Pytanie o konteksty było z tzw. innej beczkidorvin pisze:Możesz bez kombinowania z PBR. Ważne, żeby serwery były w innym VLANie, niż reszta i switchowi mówisz, ruch pomiędzy jakimi VLANami ma trafić na FWSM. W zasadzie pewnie wystarczy Ci nawet jeden kontekst, ale nie znając Twojej topologii nie mogę tego powiedzieć na 100%
W Twoim scenariuszu wystarczy mi tylko jeden interfejs na FWSM, dobrze rozumuję?
- sebu
- CCIE / Instruktor CNAP
- Posty: 843
- Rejestracja: 03 cze 2005, 02:08
- Lokalizacja: Warsaw, Poland
- Kontakt:
proponuje zajrzec tu
Jesteś ambitnym inżynierem i szukasz ciekawych projektów? Zapraszamy do współpracy w ramach NetFormers (stałej i projektowej). Info na PRV.
Work: http://netformers.pl
Linked-in: http://www.linkedin.com/in/strzelak
Work: http://netformers.pl
Linked-in: http://www.linkedin.com/in/strzelak