从安全和网络的角度来看,我正在尝试确定是否建议在 PE 路由器(Cisco 7609 PE)上运行互联网 VRF 或使用专用路由器(例如 mikrotek CCR1072-1G-8S+) . 如果可以,请提供帮助。
谢谢
Internet 到 ISP WAN 路由器或 VRF?
网络工程
路由
路由器
万
虚拟现实
2022-03-06 08:21:58
2个回答
这是依赖
- 您必须在任何路由编辑之前验证当前 CPU 使用率,如果它在合适的范围内(不超过 10%-15%),那么您可以开始创建 VRF 路由
- 如果您在一台路由器中创建所有路由,您将获得一个好处和一个缺点。好处是您只能通过核心层的一条路由指向此路由器,缺点是您将有单点故障
> from a security and networking perspective
我认为这是完全可以接受的,大多数 mpls 基础设施提供商使用 VRF/MPLS 为客户提供互联网访问,以分离生产和互联网流量。
只需验证路由器的管理 IP 是否只能通过您要求的 VRF 访问。
默认情况下,IOS 设备将接受所有 VTY 连接。但是,如果使用访问类,则假设连接应该只从全局 IP 实例到达。
其它你可能感兴趣的问题