freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

mplsvpn環(huán)境下的網(wǎng)絡(luò)管理系統(tǒng)的部署-免費(fèi)閱讀

2025-05-10 06:52 上一頁面

下一頁面
  

【正文】 其他VPN的vrf 不再需要定義routemap。配置完成后,從網(wǎng)管機(jī)()上能PING、Telnet到所有被管P、PE、和CE的loopback端口。CE1和PE1之間、CE2和PE2之間運(yùn)行RIP2路由協(xié)議。 骨干網(wǎng)網(wǎng)管上能用CiscoView管理P、PE、和CE設(shè)備。但C網(wǎng)內(nèi)其他地址不能和網(wǎng)管網(wǎng)段互通。3. MCE上設(shè)置ACL :output access list: on link with access to the VPNs, make an output access list as follows: permit {MPLS VPN Solution host, CIPM host} to managed_CE_address deny allThe input access list is as follows: permit managed_CE_address to {MPLS VPN Solution host, CIPM host} with tcpestablished deny all4. 為保護(hù) Management CE, 在MPE與MCE相連的management VPN端口上設(shè)置ACL: permit to {MPLS VPN Solution host, CIPM host} deny all5. 如果需要,在MPE與MCE之間Ipv4 鏈路上也可以設(shè)置ACL,這取決于從骨干網(wǎng)上訪問網(wǎng)管子網(wǎng)的需要。 (4) 保證管理網(wǎng)絡(luò)的安全性盡管設(shè)置management VPN,在VRF中對(duì)路由進(jìn)行了控制,為了網(wǎng)管子網(wǎng)和CE的安全性,仍需在CE上設(shè)置ACL來限制對(duì)CE的訪問,設(shè)置對(duì)端口號(hào)的限制很重要,例如只允許來自網(wǎng)管的SNMP、TFTP。 只需在MPEMCE上用ACL控制安全。當(dāng)你加一個(gè)新的VPN到這個(gè)交疊區(qū)時(shí),必須把這個(gè)VPN 加到MPEMCE。 Extranet Multiple VPN 技術(shù)MPEMCE的鏈路使用外聯(lián)多VPN技術(shù)來連接所有被管理的CE;而連接PE和Netflow Collector,MPEMCE則使用并行的Ipv4鏈路。當(dāng)需要帶內(nèi)(in-band)管理CE時(shí),網(wǎng)管子網(wǎng)是必須的,這里帶內(nèi)是指客戶的VPN 流量和網(wǎng)絡(luò)管理流量使用同一條鏈路來傳送。 如何提供有效的安全性? 可以從VPN Solution Center 對(duì)CE進(jìn)行管理和配置,可以用SA代理來測(cè)試CE之間的響應(yīng)時(shí)間,也可以用Netflow Collector。 CE設(shè)備在骨干網(wǎng)管理系統(tǒng)之外,不需要從CE到骨干網(wǎng)的IP 可通達(dá)性。(1) P網(wǎng)和C網(wǎng)分離進(jìn)行管理 一種方式是骨干網(wǎng)和各VPN有各自的網(wǎng)管系統(tǒng)。雖然MPLS/VPN將網(wǎng)絡(luò)分成了P Network (服務(wù)提供商網(wǎng))和 C Network( 客戶網(wǎng)絡(luò),即各VPN),對(duì)于銀行或證券公司網(wǎng)絡(luò)來說,仍然屬于同一個(gè)管理域之下。這種方式不需對(duì)PE路由器的配置作任何修改,各網(wǎng)管系統(tǒng)有各自的管理范圍,適合于管理分工明確、細(xì)化的客戶。(2) 用同一網(wǎng)管平臺(tái)對(duì)所有P網(wǎng)設(shè)備和C網(wǎng)設(shè)備進(jìn)行管理 另一種方式是用同一網(wǎng)管平臺(tái)對(duì)骨干網(wǎng)和客戶網(wǎng)絡(luò)設(shè)備進(jìn)行管理,即CE也由骨干網(wǎng)網(wǎng)管來管理。因此,需要考慮以下問題:目前,網(wǎng)管子網(wǎng)有三種部署方式:網(wǎng)管子網(wǎng)和各被管CE采用HubSpoke方式部署,即被管CE只能和網(wǎng)管子網(wǎng)通信,網(wǎng)管也只能到達(dá)各被管設(shè)備(CE和PE相連的地址或者是CE的Loopback地址),而不能到達(dá)VPN里的其他地址。 只有MPE有所有VPN的路由,其他PE則不會(huì)。 帶外管理技術(shù)相對(duì)簡單,不需要設(shè)置management VPN。只有從合法地址(CE 上用于網(wǎng)絡(luò)管理的地址)來的對(duì)網(wǎng)管的響應(yīng)能進(jìn)入網(wǎng)管子網(wǎng)。 要求: 骨干網(wǎng)網(wǎng)管能管理到: Fault manageme
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1