Serviços de rede de aplicativos : Switches de serviços de conteúdo Cisco CSS 11500 Series

Usando NQL no CSS11500

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

Este documento fornece a informação em como reduzir eficazmente o tamanho de seu Access Control Lists (ACLs) com o uso das lista do qualificador da rede (NQL). O uso dos NQL reduz o número de ACL que você precisa de usar em sua configuração. Por exemplo, isso que tomaria 14 ACL pode ser feito com 3 NQL e 4 ACL.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • Interruptor do Cisco Content Services (CSS) 11000 (fim da vida) e Content Services Switch do 11500 Series

  • Liberação de software webns 7.20 de Cisco

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Convenções

Para obter mais informações sobre convenções de documento, consulte as Convenções de dicas técnicas Cisco.

Informações e exemplos

Diagrama de Rede

Este documento utiliza a seguinte configuração de rede:

how_to_use_nqls.gif

Exemplos

Estas são as explicações das instruções de cláusula nos exemplos de emissor seguintes:

  • As cláusulas 20 e 21 permitem o tráfego de HTTP ao Virtual ips (VIP).

  • As cláusulas 30, 31, e 32 permitem o tráfego do telnet do intranet remota a todo o server.

  • As cláusulas 40, 41, 42, 43, 44, e 45 permitem que o tráfego seja enviado entre os server.

  • Os 50 pés, 51, e 52 das cláusulas permitem que os server enviem o tráfego ao intranet remota.

Exemplo sem NQLs

**************************** ACL ****************************
acl 1 
clause 20 permit tcp any destination 193.54.22.100 eq 80
clause 21 permit tcp any destination 193.54.22.210 eq 80
clause 30 permit tcp 63.25.128.0 255.255.128.0 destination 193.54.22.1 eq 23
clause 31 permit tcp 63.25.128.0 255.255.128.0 destination 193.54.22.2 eq 23
clause 32 permit tcp 63.25.128.0 255.255.128.0 destination 193.54.22.3 eq 23
clause 40 permit any 193.54.22.1 destination 193.54.22.2 
clause 41 permit any 193.54.22.1 destination 193.54.22.3
clause 42 permit any 193.54.22.2 destination 193.54.22.1 
clause 43 permit any 193.54.22.2 destination 193.54.22.3
clause 44 permit any 193.54.22.3 destination 193.54.22.1
clause 45 permit any 193.54.22.3 destination 193.54.22.2
clause 50 bypass any 193.54.22.1 destination 63.25.128.0 255.255.128.0
clause 51 bypass any 193.54.22.2 destination 63.25.128.0 255.255.128.0
clause 52 bypass any 193.54.22.3 destination 63.25.128.0 255.255.128.0
apply circuit-(VLAN1)

Exemplo com NQLs

**************************** NQL **************************** 
  
nql Local 
description "Traffic for local devices" 
ip address 193.54.22.0 255.255.255.240 

nql Remote 
description "Allow traffic to/from remote intranet" 
  
ip address 63.25.128.0 255.255.128.0 

nql VIP 
description "Traffic to the VIP's"
ip address 193.54.22.100 255.255.255.255 
ip address 193.54.22.210 255.255.255.255 


**************************** ACL ****************************
acl 1
clause 20 permit tcp any destination nql VIP eq 80
clause 30 permit tcp nql Remote destination nql Local eq 23
clause 40 permit any nql Local destination nql Local
clause 50 bypass any nql Local destination nql Remote
apply circuit-(VLAN1)

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 12609