मुझे अपना सिर लपेटने में कठिनाई हो रही है कि इसे कैसे स्थापित किया जाए और एमपीएलएस विक्रेता की कोई मदद नहीं की जा रही है इसलिए मुझे लगा कि मैं यहां पूछूंगा।

मेरे पास एक 2 नोड एमपीएलएस है जिसमें प्रत्येक साइट उसी सर्किट पर इंटरनेट का उपयोग करती है जिस पर एमपीएलएस सवारी करता है। ये सर्किट साइटों के बीच एक IPSEC सुरंग के साथ प्रत्येक साइट पर समर्पित इंटरनेट का उपयोग करते हैं। हम अपने मौजूदा फ़ायरवॉल को जगह देना चाहते हैं क्योंकि वे सामग्री फ़िल्टरिंग और वीपीएन सेवाएं प्रदान करते हैं। मैं इस परिदृश्य को सेट करने के लिए प्रत्येक साइट पर एक लेयर 3 स्विच (एक सिस्को SG300-10P) कॉन्फ़िगर करने का प्रयास कर रहा हूं।

प्रासंगिक जानकारी (मेरे पते की रक्षा के लिए आईपी पते बदल गए)

साइट ए

1. स्थानीय लान: 172.18.0.0/16
2. मौजूदा फ़ायरवॉल (आंतरिक): 172.18.0.254
3. एमपीएलएस गेटवे टू साइट बी: 172.18.0.1
4. इंटरनेट आईपी रेंज 192.77.1.144/28
5. कैरियर गेटवे इंटरनेट से 192.77.1.145

आइटम 3 और 5 कॉपर के एक सिंगल पिस पर हैं, जो एक एडट्रान नेटवाना (कैरियर लैस मैं कोई पहुंच नहीं है) से आ रहा है

साइट बी

1. स्थानीय लैन: 192.168.2.0/23
2. मौजूदा फ़ायरवॉल (आंतरिक): 192.168.2.1
3. एमपीएलएस गेटवे टू साइट ए: 192.168.2.2
4. इंटरनेट आईपी रेंज 216.60.1.16/28
5. कैरियर गेटवे इंटरनेट से 216.60.1.16

आइटम 3 और 5 कॉपर के एक सिंगल पिस पर हैं, जो एक एडट्रान 908e से आता है (कैरियर लैस मेरे पास कोई एक्सेस नहीं है)

इसलिए प्रत्येक साइट पर मैं जो करना चाहता हूं उसे देखते हुए इन सिस्को स्विच को सेट किया जाता है ताकि:

पोर्ट 1 = कैरियर कनेक्शन पोर्ट 2 = इंटरल लैन पोर्ट 3 = फ़ायरवॉल

जहां स्थानीय लैन इंटरनेट आईपी रेंज के संपर्क में नहीं है (यानी यदि कुछ याहू अपनी मशीन को किसी दिए गए इंटरनेट आईपी पर काम करता है तो यह कैरियर गेटवे के साथ काम नहीं करता है) या पोर्ट 1 से अलग तरीके से रखा गया है तो इंटरनेट सबनेट में सभी ट्रैफ़िक केवल पोर्ट 3 पर और पोर्ट 1 से स्थानीय लैन सबनेट पर सभी यातायात केवल पोर्ट 2 से बाहर निकल सकते हैं।

मेरे द्वारा किए गए हर प्रयास का अब तक सभी या बुनियादी गूंगा स्वाथ व्यवहार में बंदरगाहों के बीच कोई पहुंच नहीं है (किसी भी बंदरगाह पर कोई भी मेजबान सभी आईपी रेंज में प्राप्त कर सकता है)।

पहला सवाल यहाँ तो कृपया दयालु बनें। :) यदि आपको अधिक जानकारी की आवश्यकता है तो मुझे यह प्रदान करने में खुशी होगी।

एसपी द्वारा सेवा कैसे प्रदान की जाती है, इस पर निर्भर करते हुए कि आप अपने अंत में सेवाओं को कैसे अलग कर सकते हैं।

विशिष्ट विधियाँ या तो प्रति सेवा एक पोर्ट या प्रति सेवा VLAN टैग हैं।

यदि एसपी ट्रैफ़िक को टैग कर रहा है तो आप बस एसपी को ट्रंक करने के लिए अपना स्विच सेट कर सकते हैं और फिर ट्रैफ़िक को दो एक्सेस पोर्ट (एक एफडब्ल्यूएस और एक लैन) में अलग कर सकते हैं।

यदि यह प्रति सेवा पोर्ट है तो अलगाव के लिए विभिन्न VLAN में सेवाओं के साथ सिर्फ दो वीएलएएन बनाएं।

यह मानते हुए कि एडट्रान वीएलएएन का उपयोग नहीं कर रहा है, मैं एडट्रान राउटर और फ़ायरवॉल के बीच एक परिवहन नेटवर्क स्थापित करूंगा (हो सकता है कि जो पहले से ही एडट्रान इंटरफेस पर मौजूद है) का उपयोग कर।

ऐसा करने के बाद, आपको अपनी सभी संचार ज़रूरतों को पूरा करने के लिए फ़ायरवॉल पर मार्गों को जोड़ना होगा (Adtran की ओर इशारा करते हुए डिफ़ॉल्ट गेटवे)।

बाद में आप अपने फायरवॉल के पीछे और सब कुछ कनेक्ट कर सकते हैं ताकि यह आपके नेटवर्क की सुरक्षा कर सके।