6.3 VRF感知型服务
Cisco防火墙
随着虚拟化技术在网络和网络安全领域扮演的角色愈加关键,VRF在IOS系统研发中所占据的地位也日趋重要。VRF感知型(VRF-aware)这个字眼,在最新IOS特性描述文档中出现的越来越频繁,这个词的意思是该功能已经通过调整,而能够配置在特定VRF的范围内。
这一点之所以重要,是因为有时,有些业务要求某种服务只对(或者最好只对)一群特定的客户开放(在服务提供商环境中),或者只对一些特定的内部部门开放(在企业网环境中)。随着VRF感知型技术的普及,用户可以让某些服务仅提供给直接需要该服务的用户组,而不再按照传统的方式必须在全局配置所有的服务。这不仅能够起到节约资源的效果,而且也可以让管理员更好地控制和查看服务的使用情况。
例6-6所示为在VRF上启用各类服务(如IP组播路由、Syslog、NTP和SNMP)的命令示例。NAT、RADIUS、TACACS+、状态化防火墙、入侵防御技术及IPSec VPN等技术也可以在VRF上进行配置。
例6-6 VRF感知型服务示例
时间: 2024-08-08 17:37:32