Route Remapping

Questa sezione dovrà contenere case study completi di "quotidiana guerra" nel networking

Moderatore: Federico.Lagni

Rispondi
Avatar utente
k4mik4ze
Cisco pathologically enlightened user
Messaggi: 196
Iscritto il: mar 20 mag , 2008 1:24 am

Olà!
Giacchè stavo buttando un occhio sulle route map dei server qui in azienda, e sto iniziando a pensare di rimapparli man mano in modo da ottimizzare il routing, posto qui la route map iniziale e quella che propongo io come trasformazione per discuterne.

Così magari se scrivo qualche cazzata me la correggete prima che le applichi :P.

Si tratta di un server Fwall-Interno che si affaccia da un lato sulla Lan e dall'altro sul BorderFirewall.

Questa è la routing table attuale:

Codice: Seleziona tutto

0.0.0.0 - 0.0.0.0 - BorderFirewall.IP - Ext.Eth1 - 20
127.0.0.0 - 255.0.0.0 - 127.0.0.1 - 127.0.0.1 - 1
172.16.1.0 - 255.255.255.0 - Ext.Eth1 - Ext.Eth1 - 20
Ext.Eth1 - 255.255.255.255 - 127.0.0.1 - 127.0.0.1 - 20
172.16.255.255 - 255.255.255.255 - Ext.Eth1 - Ext.Eth1 - 20
192.168.0.0 - 255.255.255.0 - Int.Eth0 - Int.Eth0 - 10
Int.Eth0  - 255.255.255.255 - 127.0.0.1 - 127.0.0.1 - 10
192.168.0.255 - 255.255.255.255 - Int.Eth0 - Int.Eth0 - 10
224.0.0.0 - 240.0.0.0 - Ext.Eth1 - Ext.Eth1 - 20
224.0.0.0 - 240.0.0.0 - Int.Eth0 - Int.Eth0 - 10
255.255.255.255 - 255.255.255.255 - Ext.Eth1 - Ext.Eth1 - 1
255.255.255.255 - 255.255.255.255 - Int.Eth0 - 1Int.Eth0- 1
DefaultGW = BorderFirewall.IP
E questo è come vorrei cambiarla:

Codice: Seleziona tutto

0.0.0.0 - 0.0.0.0 - BorderFirewall.IP - Ext.Eth1 - 10
BorderFirewall.IP - 255.255.255.255 - BorderFirewall.IP - Ext.Eth1 - 1
Ext.Eth1 - 255.255.255.255 - 127.0.0.1 - 127.0.0.1 - 1
192.168.0.0 - 255.255.255.0 - int.Eth0 - IntEth0 - 5
224.0.0.0 - 240.0.0.0 - Ext.Eth1 - Ext.Eth1 - 20
224.0.0.0 - 240.0.0.0 - Int.Eth0 - Int.Eth0 - 10

Credo che disabilitare il Bcast, nella fattispecie non possa fare altro che bene. Per non sapere ne leggere ne scrivere invece, il multicast ho preferito lasciarlo, vai a sapere che combini a modificare quelle entry.
Secondo voi, in genere, dovrebbe essere meglio o peggio applicare la seconda rispetto alla prima?
Avatar utente
k4mik4ze
Cisco pathologically enlightened user
Messaggi: 196
Iscritto il: mar 20 mag , 2008 1:24 am

Vabbè, viste le zero risposte, lunedì provo e vi faccio sapere ;)
Speriamo di non sbragare pure lo spiritosanto!
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:

Ci sarebbe da sedersi in un tavolo e guardarle insieme...
Se puoi fallo con un collega.
Se nn puoi ricontrolla tu un paio di volte poi esegui!
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Rispondi