O topologie logică, în curs de dezvoltare din fizic, arată astfel:
Crearea și setarea interfețe VRF ne e dor, pentru că face mai mult decât o dată (în cazul în care te face probleme, puteți vedea configurația generală pentru acest articol). Acțiunea noastră principal se va desfasura pe router virtual, VRF C. Primul lucru pe care îl facem este stabilit nivelul maxim de protecție din rețeaua de bază non-încredere (rețea de încredere). Facem acest lucru prin configurarea listei de acces în direcția de intrare a fa de interfață 0 / 0.6 virtuale router VRF C, ceea ce ar interzice tot traficul de intrare:
Tot traficul care va veni la router prin această interfață, vor fi eliminate, ceea ce arată următorul test:
Acum, puteți crea regulile de inspecție a traficului pe interfața:
După cum se poate observa în crearea inspecției reguli nu există nici o evidență că aceste reguli fac parte un fel de router virtuale. Acest lucru înseamnă că acest set de reguli pot fi folosite pentru mai multe (toate) routere virtuale simultan. În continuare, vom aplica acest set de reguli de inspecție CBAC la interfața în direcția de ieșire:
Inspecția se aplică în direcția de ieșire, deoarece este necesar să se facă o evidență a tot traficul care este trimis de la rețeaua noastră spre exterior, pentru a permite traficul de întoarcere prin sesiuni deschise. Noi verificăm dacă am configurat corect ca un exemplu de ping:
Să vedem sesiuni de masă pe router virtuale, VRF C (este important să se specifice router virtuale, în caz contrar tabelul de înregistrare va fi gol:
Noi verifica funcționarea corectă a inspecției protocolului TCP telnet:
Tabelul de sesiuni deschise vor vedea:
Concluzia este simplă: ne-am configurat corect, și munca de inspecție afară. Deci, un fel nu foarte inteligent, ne-am consolidat în mod semnificativ securitatea rețelei noastre împotriva amenințărilor externe. Desigur, stabilirea CBAC în sine - un subiect de conversație, necesită o imersiune detaliată în configurarea și inspecție disponibile. Cu toate acestea, direcția generală a operei sale, în general, și rețele virtuale, în special, este clar.
Configurarea completă a routere pentru locul de muncă aici.