רוטר - שאלה למומחי התקשורת פה - איך ליצר נתב ציבורי שלא יכולים להגיע בין הרגליים

יומן פעילות	לוח שנה	מבזקי חדשות	תקנון	RSS	כותרות	כותרות לפי תגובה	ניקוי קוקיז	IP	להורדת אפליקציה
eBay	AliExpress	GearBest	Amazon	Booking	Kiwi	SkyScanner	Trip Advisor

"שאלה למומחי התקשורת פה - איך ליצר נתב ציבורי שלא יכולים להגיע בין הרגליים"

גירסת הדפסה

קבוצות דיון חומרה, רשתות ואבטחת מידע נושא #24515	מנהל סגן המנהל מפקח Winner צל"ש מומחה

אשכול מספר 24515

code_blue

חבר מתאריך 5.7.06
21280 הודעות, 7 פידבק

07:27 31.01.17

שאלה למומחי התקשורת פה - איך ליצר נתב ציבורי שלא יכולים להגיע בין הרגליים

אני ארחיב
יש לי ראוטר עם VRF LITE תחת אותו VRF יש לי יש לי מספר תחנות
ב VLANים שונים
אני רוצה שבאותו VRF לא יוכלו להגיע בין ה VLANים אלא רק ל GW

יש למישהו רעיון?
הבנתי שיש פתרון שנקרא HALF DUPLEX VRF אבל מחייב MPLS
בשלב זה עדיין אין לי

שתף

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

האשכול	מחבר	תאריך כתיבה	מספר
מה הציוד בקצה?	_DuDi_	31.01.17 15:59	1
תודה אבל לא יעזור	code_blue	31.01.17 21:48	3
אקסס ליסט על ה VLAN SVI או VLAN FILTER..	Apocalypse	31.01.17 17:12	2
חשבתי על אקססליסט	code_blue	31.01.17 21:49	4
אתה הגעת למגבלת ה VRFים שאתה יכול לעשות?	Apocalypse	01.02.17 08:28	5
לא מכיר	code_blue	01.02.17 21:38	6
על איזה ציוד יושבים כל ה VLANים וה VRFים?	Apocalypse	02.02.17 10:38	7
Cisco asr 1K	code_blue	03.02.17 11:16	8
למה שלא תעשה מספר vrfים כמספר ה vlanים?	Apocalypse	03.02.17 13:27	9
זה גם רעיון שעלה	code_blue	03.02.17 18:10	10
פתרון אפשרי:	Apocalypse	03.02.17 22:52	11
איך אני עושה חיבור וירטואלי בין vrfים	code_blue	05.02.17 19:01	12

_DuDi_
חבר מתאריך 5.5.06
12945 הודעות, 4 פידבק

15:59 31.01.17

1. מה הציוד בקצה?
בתגובה להודעה מספר 0

לפי מה שאתה אומר לי הייתי פשוט יוצר private vlans וזהו
ואז הם לא היו מדברים אחד עם השני
http://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus5000/sw/configuration/guide/cli/CLIConfigurationGuide/PrivateVLANs.html

אם תרוצה יש לי איפה שהוא תמונה של ההגדרה שלהם שלמה למרות שיש גם בלינק ששלחתי לך

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

code_blue

חבר מתאריך 5.7.06
21280 הודעות, 7 פידבק

21:48 31.01.17

3. תודה אבל לא יעזור
בתגובה להודעה מספר 1

Pvlan זה ב layer2
לא יוכלו לדבר שרתים באותו vlan בינם לבין עצמם אבל כן יוכלו לדבר עם ציוד חיצוני בהתאם לטבלת הניתוב :/

נשלח ע"י הסלולרי

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Apocalypse

חבר מתאריך 15.12.04
541 הודעות, 1 פידבק

17:12 31.01.17

2. אקסס ליסט על ה VLAN SVI או VLAN FILTER..
בתגובה להודעה מספר 0

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

code_blue

חבר מתאריך 5.7.06
21280 הודעות, 7 פידבק

21:49 31.01.17

4. חשבתי על אקססליסט
בתגובה להודעה מספר 2

אבל זה 50 sviים
אם לא תיהיה ברירה אכן אשתמש בזה
מחפש משהו יותר חכם ודינממ

נשלח ע"י הסלולרי

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Apocalypse

חבר מתאריך 15.12.04
541 הודעות, 1 פידבק

08:28 01.02.17

5. אתה הגעת למגבלת ה VRFים שאתה יכול לעשות?
בתגובה להודעה מספר 4

תעשה FORWARDING INSTANCE לכל VLAN ותסגור סיפור.

אם לא אז אין משהו יותר חכם מלעשות אקסס ליסט או VLAN FILTER (לדעתי VLAN FILTER יכול לדרוש ממך לעשות קצת יותר ACCESS MAPS)

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

code_blue

חבר מתאריך 5.7.06
21280 הודעות, 7 פידבק

21:38 01.02.17

6. לא מכיר
בתגובה להודעה מספר 5

תוכל להרחיב על ה forwarding instance?

נשלח ע"י הסלולרי

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Apocalypse

חבר מתאריך 15.12.04
541 הודעות, 1 פידבק

10:38 02.02.17

7. על איזה ציוד יושבים כל ה VLANים וה VRFים?
בתגובה להודעה מספר 6

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

code_blue

חבר מתאריך 5.7.06
21280 הודעות, 7 פידבק

11:16 03.02.17

8. Cisco asr 1K
בתגובה להודעה מספר 7

@Apocalypse@

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Apocalypse

חבר מתאריך 15.12.04
541 הודעות, 1 פידבק

13:27 03.02.17

9. למה שלא תעשה מספר vrfים כמספר ה vlanים?
בתגובה להודעה מספר 8

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

code_blue

חבר מתאריך 5.7.06
21280 הודעות, 7 פידבק

18:10 03.02.17

10. זה גם רעיון שעלה
בתגובה להודעה מספר 9

הGW של הvrfים זה fw
רוצים לחסוך ממנו להחזיק כל כך הרבה ניתובים

נשלח ע"י הסלולרי

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Apocalypse

חבר מתאריך 15.12.04
541 הודעות, 1 פידבק

22:52 03.02.17

11. פתרון אפשרי:
בתגובה להודעה מספר 10

תעשה vrf לכל vlan. תעשה vrf נוסף שיכיל את החיבור והניתוב מול הפיירוול.
מאותו vrf של הפיירוול תעשה route leaking לתוך שאר ה vrfים.

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

code_blue

חבר מתאריך 5.7.06
21280 הודעות, 7 פידבק

19:01 05.02.17

12. איך אני עושה חיבור וירטואלי בין vrfים
בתגובה להודעה מספר 11

ונניח שאעשה, אז יהיה vrf עם ניתובים חוזרים לכיוון הvrfים המקוריים.
נראה לי אתחיל מ acl כי היום התבשרתי שכן צריכה להיות תקשורת חלקית בין התחנות

נשלח ע"י הסלולרי

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד