Версия от 12:17, 31 юли 2015

Примерна топология

Базова конфигурация

R1

enable
conf t
hostname R1
interface GigabitEthernet 0/0
ip address 172.16.0.1 255.255.0.0
no shut
interface GigabitEthernet 0/1
ip address 10.0.0.1 255.0.0.0
no shut
exit
router ospf 1
network 172.16.0.1 0.0.0.0 area 0
network 10.0.0.1 0.0.0.0 area 0
end

R2

enable
conf t
hostname R2
interface GigabitEthernet 0/0
ip address 80.0.0.1 255.0.0.0
no shut
interface GigabitEthernet 0/1
ip address 10.0.0.2 255.0.0.0
no shut
exit
router ospf 1
network 80.0.0.1 0.0.0.0 area 0
network 10.0.0.2 0.0.0.0 area 0
end

Етапи при проектиране на ZBF

1. Определяне на зоните
2. Дефиниране на политики между зоните
3. Дизайн на физическата свързаност
4. Дефиниране на групи (subset) от зони и обединяване (merge) на потоците от трафик

Стъпки при конфигуриране на ZBF чрез CLI

1. Създаване на зони чрез команда zone security
2. Определяне на класове трафик чрез class-map type inspect
3. Определяне на политики чрез policy-map type inspect
4. Дефиниране на връзки между две отделни зони чрез zone-pair
5. Поставяне на интерфейс в дадена зона с zone-member security

Създаване на зони

В примерната топология нека приемем, че на R1 трябва да +се зададат следните две зони:

1. INSIDE-ZONE - която да е към мрежа 172.16.0.0
2. OUTSIDE-ZONE - каято да е към интерфейс GigabitEthernet 0/1

Създаването на зоните на R1 се извършва чрезц командата zonde secirty име на зона.

R1(config)#
R1(config)#zone security INSIDE-ZONE
R1(config-sec-zone)#
R1(config-sec-zone)#exit
R1(config)#
R1(config)#zone security OUTSIDE-ZONE
R1(config-sec-zone)#exit
R1(config)#