|
03.07.2012 09:43:42
Доброго времени суток.
Понятие DMZ , т.е. демилитаризованная зона подразумевает, что вы будете использовать межсетевой экран, ограничивающий доступ извне во внутреннюю сеть и разрешающий доступ в DMZ. Архитектура получается при этом следующая: ИНТЕРНЕТ | | | FIREWALL <---> Внутрення сеть предприятия | | | DMZ На межсетевом экране можно ограничивать доступ только по IP-сетям, то есть часть ip-сети засунуть во внутреннюю сеть, а часть в DMZ не получится, теряется тогда весь смысл DMZ.
Изменено: Вячеслав Ярадайкин - 03.07.2012 09:55:44
|
|
|
|
|
|
03.07.2012 13:50:37
перед коммутаторами у меня установлены маршрутизаторы 7204 и 7202. я могу там реализовать DMZ ?
а потом назначить VLAN ДМЗ на порту коммутатора? |
|
|
|
|
|
03.07.2012 14:32:25
Да, можно.
Раз уж такие девайсы там стоят, то посмотрите в сторону вот такой фичи Доступна с версии IOS 12.4(6)T |
|
|
|
|
|
05.07.2012 12:48:05
CORE#
Cisco IOS Software, 7200 Software (C7200-ADVENTERPRISEK9-M), Version 12.4(9)T1, RELEASE SOFTWARE (fc2) Версия выделена жирным. 7204VXR_NAT# IOS ™ 7200 Software (C7200-JS-M), Version 12.1(27b)E1, RELEASE SOFTWARE (fc2) Первая железка годна для ZBF, вторую надо обновить. Если обновлять IOS с тем же feature-set'ом, но старшего релиза, то конфиг не изменится. Проще говоря, если оба IOS C7200-ADVENTERPRISEK9-M, но один 12.4, другой 12.6, то все будет нормально. |
|
|
|
|
|
06.07.2012 03:13:49
нельзя. |
|||
|
|
|
|
06.07.2012 12:52:07
Раге, если Вам нечего писать - не пишите:) Или хотя бы удостойте вниманием прочитать сообщения перед ответом.
|
|
|
|
|
|
06.07.2012 14:33:14
^rage^,
я уже понял.
Изменено: Алекс М - 06.07.2012 14:37:26
|
|||||||||
|
|
|
|
06.07.2012 16:39:15
Обновиться можно, нет необходимости последовательно устанавливать иосы. Да, 12.6 я взял от балды для примера. Последняя версия иоса для вашей железки:
12.4.24 Нужно смотреть именно для ADVENTERPRISEK9-M |
||||
|
|
|
|||