Servicios de redes de aplicaciones : Switches de servicios de contenido Cisco CSS de la serie 11500

Usando los NQL en el CSS11500

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios


Contenido


Introducción

Este documento proporciona la información sobre cómo reducir con eficacia el tamaño de su Listas de control de acceso (ACL) con el uso de las listas del calificador de la red (NQL). El uso de los NQL reduce el número de ACL que usted necesite utilizar en su configuración. Por ejemplo, el que tomaría 14 ACL se puede hacer con 3 NQL y 4 ACL.

prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

  • Switch del Cisco Content Services (CSS) 11000 (fin de la vida útil) y Content Services Switches de las 11500 Series

  • Software Release 7.20 de Cisco WebNS

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Para obtener más información sobre las convenciones del documento, consulte las Convenciones de Consejos Técnicos de Cisco.

Información y ejemplos

Diagrama de la red

En este documento, se utiliza esta configuración de red:

how_to_use_nqls.gif

Ejemplos

Éstas son las explicaciones de los enunciados de la cláusula en los ejemplos de resultado siguientes:

  • Las cláusulas 20 y 21 permiten el tráfico HTTP al IP virtual (VIP).

  • Las cláusulas 30, 31, y 32 permiten el tráfico de Telnet de la Intranet remota a cualquier servidor.

  • Las cláusulas 40, 41, 42, 43, 44, y 45 permiten que el tráfico sea enviado entre los servidores.

  • Las cláusulas 50, 51, y 52 permiten que los servidores envíen el tráfico a la Intranet remota.

Ejemplo sin nql

**************************** ACL ****************************
acl 1 
clause 20 permit tcp any destination 193.54.22.100 eq 80
clause 21 permit tcp any destination 193.54.22.210 eq 80
clause 30 permit tcp 63.25.128.0 255.255.128.0 destination 193.54.22.1 eq 23
clause 31 permit tcp 63.25.128.0 255.255.128.0 destination 193.54.22.2 eq 23
clause 32 permit tcp 63.25.128.0 255.255.128.0 destination 193.54.22.3 eq 23
clause 40 permit any 193.54.22.1 destination 193.54.22.2 
clause 41 permit any 193.54.22.1 destination 193.54.22.3
clause 42 permit any 193.54.22.2 destination 193.54.22.1 
clause 43 permit any 193.54.22.2 destination 193.54.22.3
clause 44 permit any 193.54.22.3 destination 193.54.22.1
clause 45 permit any 193.54.22.3 destination 193.54.22.2
clause 50 bypass any 193.54.22.1 destination 63.25.128.0 255.255.128.0
clause 51 bypass any 193.54.22.2 destination 63.25.128.0 255.255.128.0
clause 52 bypass any 193.54.22.3 destination 63.25.128.0 255.255.128.0
apply circuit-(VLAN1)

Ejemplo con nql

**************************** NQL **************************** 
  
nql Local 
description "Traffic for local devices" 
ip address 193.54.22.0 255.255.255.240 

nql Remote 
description "Allow traffic to/from remote intranet" 
  
ip address 63.25.128.0 255.255.128.0 

nql VIP 
description "Traffic to the VIP's"
ip address 193.54.22.100 255.255.255.255 
ip address 193.54.22.210 255.255.255.255 


**************************** ACL ****************************
acl 1
clause 20 permit tcp any destination nql VIP eq 80
clause 30 permit tcp nql Remote destination nql Local eq 23
clause 40 permit any nql Local destination nql Local
clause 50 bypass any nql Local destination nql Remote
apply circuit-(VLAN1)

Información Relacionada


Document ID: 12609