Bunu ayarlamak için kafamı sarma konusunda zorluk yaşıyorum ve MPLS satıcısı yardım etmiyor bu yüzden burada sorardım düşündüm.
Ben MPLS sürmek aynı devre üzerinde internet erişimi olan her site 2 düğümlü MPLS var. Bu devreler, sitelerdeki ayrılmış internet erişiminin yerini siteler arasında bir IPSEC tüneli ile değiştirir. İçerik filtreleme ve VPN hizmetleri sundukları için mevcut güvenlik duvarlarımızı yerinde bırakmak istiyoruz. Bu senaryoyu kurmak için her sitede bir katman 3 anahtarı (bir cisco SG300-10P) yapılandırmaya çalışıyorum.
İlgili bilgiler (aptallığımı korumak için ip adresleri değişti)
Site A
- Yerel Lan: 172.18.0.0/16
- Mevcut Güvenlik Duvarı (dahili): 172.18.0.254
- B Sitesine MPLS Geçidi: 172.18.0.1
- İnternet IP Aralığı 192.77.1.144/28
- İnternet için Ağ Geçidi Geçidi 192.77.1.145
Madde 3 ve 5, bir adtran netvana'dan gelen tek bir bakır parçasındadır (Taşıyıcı ekipmanı erişimim yok)
Site B
- Yerel Lan: 192.168.2.0/23
- Mevcut Güvenlik Duvarı (dahili): 192.168.2.1
- A Sitesine MPLS Geçidi: 192.168.2.2
- İnternet IP Aralığı 216.60.1.16/28
- İnternete Giriş Kapısı 216.60.1.16
Madde 3 ve 5, bir adtran 908e'den gelen tek bir bakır parçasındadır (Taşıyıcı ekipmanı erişimim yok)
Yukarıda verilen her sitede ne yapmak istiyorum bu cisco anahtarları ayarlanır böylece:
Port 1 = Taşıyıcı Bağlantı Portu 2 = Interal Lan Port 3 = Güvenlik Duvarı
Yerel lan Internet IP aralığına maruz kalmazsa (örneğin, bazı yahoo makinelerini taşıyıcı ağ geçidi ile sağlanan bir internet ipine ayarlarsa) Veya bağlantı noktası 1'den farklı olarak internet alt ağındaki tüm trafik yalnızca bağlantı noktası 3'ten çıkış ve bağlantı noktası 1'den yerel lan alt ağındaki tüm trafik yalnızca bağlantı noktası 2'den çıkabilir.
Şimdiye kadar yaptığım her girişim, portlar arasında hiçbir erişim veya temel aptal swith davranışı ile sonuçlanmaz (herhangi bir porttaki herhangi bir ana bilgisayar tüm IP aralıklarına ulaşabilir).
Burada ilk soru lütfen nazik olun. :) Daha fazla bilgiye ihtiyacınız olursa size memnuniyetle yardımcı oluruz.