Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Restricciones de zona de enrutamiento (VRF)

Las restricciones de zona de enrutamiento le permiten restringir las interfaces orientadas al servidor que se conectan a zonas de enrutamiento específicas. Se impediría a los operadores de día 2 conectar un servidor a la red incorrecta y asegurarse de que un servidor determinado nunca se agregue a la red incorrecta. La restricción se puede definir de varias maneras, como una lista de RVF permitidas, una lista de RVF excluidas, un número máximo de VRF permitidas, etc. Una vez definida la restricción, puede aplicarla en interfaces orientadas al servidor mediante el uso de plantillas de conectividad del tipo Restricción de zona de enrutamiento.

Crear grupos de zonas de enrutamiento (opcional)

Si desea restringir más de una zona de enrutamiento a un solo puerto, puede agruparlas y, a continuación, especificar el grupo como una restricción al crear la política de restricción de zona de enrutamiento.

  1. Desde el plano, vaya a Grupos de zonas de enrutamiento virtual > > y haga clic en Crear grupo de zona de enrutamiento.
  2. Introduzca un nombre de grupo y etiquetas (opcionales).
  3. En la lista desplegable Zona de enrutamiento, seleccione una zona de enrutamiento para agregar al grupo y haga clic en Agregar. La zona de enrutamiento se agrega a la lista de miembros.
  4. Repita el paso anterior hasta que haya agregado todas las zonas de enrutamiento que desee en el grupo.
  5. Haga clic en Crear para crear el grupo y vuelva a la vista de tabla.

Política de restricción de zona de enrutamiento

Puede crear una política de restricción de zona de enrutamiento y, luego, cuando cree una plantilla de conectividad, puede aplicar la política a un punto de aplicación. Algunos ejemplos de cómo puede restringir las VRF incluyen:
  • Un máximo de VRF
  • Cualquier VRF, excepto administración
  • Solo VRF azul y rojo
  • Solo VRF Group Orange
  1. Desde el plano, vaya a Políticas de > por etapas > restricciones de zona de enrutamiento y haga clic en Crear restricciones de zona de enrutamiento.
  2. Escriba un nombre y (opcional) el número máximo de zonas de enrutamiento de las que el punto de aplicación puede formar parte.
  3. Establezca la restricción de lista de zonas de enrutamiento (opcional).
    1. Permitir: solo permita las zonas de enrutamiento especificadas (agregue zonas de enrutamiento específicas para permitir)
    2. Denegación: niega la asignación de zonas de enrutamiento especificadas (agregue zonas de enrutamiento específicas para denegar)
    3. Ninguno: sin restricciones adicionales en las zonas de enrutamiento (cualquier zona de enrutamiento)
  4. Haga clic en Crear para crear la política y vuelva a la vista de tabla.

Política de restricción de zona de enrutamiento de edición/eliminación

Si es necesario, puede cambiar o eliminar la política después de crearla.

  • Si edita la política para aumentar el número de zonas de enrutamiento, no es necesario que desasigne los puertos participantes de la restricción.
  • Si edita la política para reducir el número de zonas de enrutamiento, asegúrese de que todos los puertos participantes cumplen con las nuevas restricciones antes de guardar. De lo contrario, recibirá un error.
  • Puede eliminar una política de restricciones para liberar cualquier restricción en los puertos participantes. Estos puertos deben comportarse como si la restricción nunca se aplicara.

Aplicar restricción de zona de enrutamiento

Cuando desee aplicar la restricción a un punto de aplicación, agregue la restricción de zona de enrutamiento primitiva a la plantilla de conectividad y especifique la zona de enrutamiento o el grupo de zonas de enrutamiento. Para obtener más información acerca de las plantillas de conectividad, consulte Plantillas de conectividad.