Yeslab数据中心实验室马海波老师VSG实验第二部分 土豆网在线观看

leilei_pc

Yeslab数据中心课程11月正式开班，12年年底前报名有特大优惠！！！
http://blog.sina.com.cn/s/blog_52ddfea301015qsz.html

VSG实验第二部分，配置步骤：
1)    整体policy需求:  zone1 :  xp1 (66.66.4.11)
                      zone2:  xp2 (66.66.4.12)
                      any to zone1      telnet permit
                      zone1 to zone2    telnet permit
                      any to any        all deny
2)    检查xp 虚拟机接口网络所属的port-group, 并测试连通性.
3)    配置添加tenant 和 security profile
4)    指派vsg给 computer firewall. 其中要定义data0接口的ip地址为:10.10.10.160.
5)    根据上述情况使用网络属性创建zone1和zone2, policy以及rules, policy-set.
6)    重新给刚定义的security profile指定新的 policy-set
7)    在VSG上 show run rule/ show run policy/show policy-engine stats/show interface brief
8)    在VSM上 show vservice connetion/port brief
9)    在VSM的port-profile上调用security-profile.
10)    测试策略,在VSM show vservice connetion/port brief/ VSG show policy-engine stats


最后的Troubleshooting: 1)重新部署了VNMC
                     2)删除了tenantA  创建了新的TenantA (注意大小写)
                     3) 同步了系统时间 show clock
                     4) 修改了rule的写法
几个排错的命令:  show vservice port brief
                Ping vsn ip 10.10.10.160 vlan160 src-module 4
                show policy-engine stats



http://blog.sina.com.cn/s/blog_52ddfea301016dsm.html

yin6535580

va168

看了LZ的帖子，我只想说一句很好很强大！