Bereitstellungsmodi

Routing-Beispiele

Die folgenden Beispiele veranschaulichen die Konfiguration von Cisco-Routern für die in gezeigten lokalen und Remotesites: Virtuelles Inline-Beispiel. Zur Veranschaulichung der Integritätsüberwachung umfasst die Konfiguration für den lokalen Standort die Integritätsüberwachung, die Konfiguration für den Remotestandort jedoch nicht.

Hinweis: Die Konfiguration für den lokalen Standort setzt voraus, dass bereits ein Ping-Monitor konfiguriert wurde.

Die Beispiele entsprechen der Cisco IOS CLI. Sie sind möglicherweise nicht auf Router anderer Anbieter anwendbar.

Lokaler Standort, Gesundheitsprüfung aktiviert:

``` pre codeblock ! ! For health-checking to work, do not forget to start ! the monitoring process. ! ! Original configuration is in normal type. ! appliance-specific configuration is in bold. ! ip cef ! interface FastEthernet0/0 ip address 10.10.10.5 255.255.255.0 ip policy route-map client_side_map ! interface FastEthernet0/1 ip address 172.68.1.5 255.255.255.0 ip policy route-map wan_side_map ! interface FastEthernet1/0 ip address 192.168.1.5 255.255.255.0 ! ip classless ip route 0.0.0.0 0.0.0.0 171.68.1.1 ! ip access-list extended client_side permit ip 10.10.10.0 0.0.0.255 10.16.20.0 0.0.0.255 ip access-list extended wan_side permit ip 10.16.20.0 0.0.0.255 10.10.10.0 0.0.0.255 ! route-map wan_side_map permit 20 match ip address wan_side !- Now set the appliance as the next hop, if it’s up. set ip next-hop verify-availability 192.168.1.200 20 track 123 ! route-map client_side_map permit 10 match ip address client_side set ip next-hop verify-availability 192.168.1.200 10 track 123


Remote-Standort (keine Integritätsprüfung):

``` pre codeblock
! This example does not use health-checking.
! Remember, health-checking is always recommended,
! so this is a configuration of last resort.
!
!
ip cef
!
interface FastEthernet0/0
ip address 20.20.20.5 255.255.255.0
ip policy route-map client_side_map
!
interface FastEthernet0/1
ip address 171.68.2.5 255.255.255.0
ip policy route-map wan_side_map
!
interface FastEthernet1/0
ip address 192.168.2.5 255.255.255.0
!
ip classless
ip route 0.0.0.0 0.0.0.0 171.68.2.1
!
ip access-list extended client_side
permit ip 10.16.20.0 0.0.0.255 10.10.10.0 0.0.0.255
ip access-list extended wan_side
permit ip 10.10.10.0 0.0.0.255 10.16.20.0 0.0.0.255
!
route-map wan_side_map permit 20
match ip address wan_side
set ip next-hop 192.168.2.200
!
route-map client_side_map permit 10
match ip address client_side
set ip next-hop 192.168.2.200
!_

Jedes der obigen Beispiele wendet eine Zugriffsliste auf eine Routenkarte an und fügt die Routenkarte an eine Schnittstelle an. Die Zugriffslisten identifizieren den gesamten Datenverkehr, der an einem beschleunigten Standort anfängt und an der anderen beendet wird (eine Quell-IP von 10.10.10.0/24 und Ziel 20.20.20.0/24 oder umgekehrt). Details zu Zugriffslisten und Routenkarten finden Sie in der Dokumentation Ihres Routers.

Diese Konfiguration leitet den gesamten übereinstimmenden IP-Datenverkehr an die Appliances um. Wenn Sie nur TCP-Datenverkehr umleiten möchten, können Sie die Zugriffslisten-Konfiguration wie folgt ändern (nur die Konfiguration der Remote-Seite wird hier gezeigt):

pre codeblock ! ip access-list extended client_side permit tcp 10.16.20.0 0.0.0.255 10.10.10.0 0.0.0.255 ip access-list extended wan_side permit tcp 10.10.10.0 0.0.0.255 10.16.20.0 0.0.0.255 !

Beachten Sie, dass für Zugriffslisten keine gewöhnlichen Masken verwendet werden. Platzhaltermasken werden stattdessen verwendet. Beachten Sie, dass beim Lesen einer Platzhaltermaske in Binärdatei 1 als egal-Bit betrachtet wird.

Routing-Beispiele