Services de mise en réseau d'applications : Commutateurs de services de contenu de la gamme Cisco CSS 11500

Utilisation de NQL sur CSS 11500

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Ce document fournit des informations sur la façon dont réduire efficacement la taille de votre Listes de contrôle d'accès (ACL) avec l'utilisation des listes de qualificatif de réseau (NQLs). L'utilisation de NQLs réduit le nombre d'ACLs que vous devez utiliser dans votre configuration. Par exemple, cela qui prendrait 14 ACLs peut être fait avec 3 NQLs et 4 ACLs.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • Commutateur de services de contenu (CSS) 11000 de Cisco (fin de la vie) et Commutateurs de services satisfaits de gamme 11500

  • Version de logiciel 7.20 de Cisco WebNS

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Conventions

Pour plus d'informations sur les conventions de documents, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Les informations et exemples

Diagramme du réseau

Ce document utilise la configuration réseau suivante :

how_to_use_nqls.gif

Exemples

Ce sont les explications des déclarations de clause dans les prochains exemples de sortie :

  • Les clauses 20 et 21 permettent le trafic http à l'IPS virtuel (VIPs).

  • Les clauses 30, 31, et 32 permettent le trafic de telnet de l'intranet distant à n'importe quel serveur.

  • Les clauses 40, 41, 42, 43, 44, et 45 permettent le trafic à envoyer entre les serveurs.

  • Les clauses 50, 51, et 52 permettent aux serveurs pour envoyer le trafic à l'intranet distant.

Exemple sans NQLs

**************************** ACL ****************************
acl 1 
clause 20 permit tcp any destination 193.54.22.100 eq 80
clause 21 permit tcp any destination 193.54.22.210 eq 80
clause 30 permit tcp 63.25.128.0 255.255.128.0 destination 193.54.22.1 eq 23
clause 31 permit tcp 63.25.128.0 255.255.128.0 destination 193.54.22.2 eq 23
clause 32 permit tcp 63.25.128.0 255.255.128.0 destination 193.54.22.3 eq 23
clause 40 permit any 193.54.22.1 destination 193.54.22.2 
clause 41 permit any 193.54.22.1 destination 193.54.22.3
clause 42 permit any 193.54.22.2 destination 193.54.22.1 
clause 43 permit any 193.54.22.2 destination 193.54.22.3
clause 44 permit any 193.54.22.3 destination 193.54.22.1
clause 45 permit any 193.54.22.3 destination 193.54.22.2
clause 50 bypass any 193.54.22.1 destination 63.25.128.0 255.255.128.0
clause 51 bypass any 193.54.22.2 destination 63.25.128.0 255.255.128.0
clause 52 bypass any 193.54.22.3 destination 63.25.128.0 255.255.128.0
apply circuit-(VLAN1)

Exemple avec NQLs

**************************** NQL **************************** 
  
nql Local 
description "Traffic for local devices" 
ip address 193.54.22.0 255.255.255.240 

nql Remote 
description "Allow traffic to/from remote intranet" 
  
ip address 63.25.128.0 255.255.128.0 

nql VIP 
description "Traffic to the VIP's"
ip address 193.54.22.100 255.255.255.255 
ip address 193.54.22.210 255.255.255.255 


**************************** ACL ****************************
acl 1
clause 20 permit tcp any destination nql VIP eq 80
clause 30 permit tcp nql Remote destination nql Local eq 23
clause 40 permit any nql Local destination nql Local
clause 50 bypass any nql Local destination nql Remote
apply circuit-(VLAN1)

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 12609