ਸਮੱਗਰੀ ਓਹਲੇ
1 CISCO ਸੁਰੱਖਿਆ ਸਮੂਹ ਦੀ ਸੰਰਚਨਾ ਕਰ ਰਿਹਾ ਹੈ Tag ਮੈਪਿੰਗ
2 ਉਤਪਾਦ ਜਾਣਕਾਰੀ
3 ਉਤਪਾਦ ਵਰਤੋਂ ਨਿਰਦੇਸ਼
4 SGT ਮੈਪਿੰਗ ਲਈ ਪਾਬੰਦੀਆਂ
5 SGT ਮੈਪਿੰਗ ਬਾਰੇ ਜਾਣਕਾਰੀ
5.1 ਵੱਧview
5.2 ਬਾਈਡਿੰਗ ਸਰੋਤ ਤਰਜੀਹਾਂ
6 ਐਸਜੀਟੀ ਮੈਪਿੰਗ ਨੂੰ ਕਿਵੇਂ ਕੌਂਫਿਗਰ ਕਰਨਾ ਹੈ
6.1 ਸਬਨੈੱਟ-ਤੋਂ-SGT ਮੈਪਿੰਗ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨਾ
6.2 VLAN-ਤੋਂ-SGT ਮੈਪਿੰਗ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨਾ
6.3 ਹਾਰਡਵੇਅਰ ਕੀਸਟੋਰ ਦੀ ਨਕਲ ਕਰਨਾ
7 SGT ਮੈਪਿੰਗ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ
8 ਸੰਰਚਨਾ ਸਾਬਕਾampSGT ਮੈਪਿੰਗ ਲਈ les
9 ਸੁਰੱਖਿਆ ਸਮੂਹ ਲਈ ਵਿਸ਼ੇਸ਼ਤਾ ਇਤਿਹਾਸ Tag ਮੈਪਿੰਗ
10 ਦਸਤਾਵੇਜ਼ / ਸਰੋਤ
10.1 ਹਵਾਲੇ
11 ਸੰਬੰਧਿਤ ਪੋਸਟਾਂ

CISCO-ਲੋਗੋ

CISCO ਸੁਰੱਖਿਆ ਸਮੂਹ ਦੀ ਸੰਰਚਨਾ ਕਰ ਰਿਹਾ ਹੈ Tag ਮੈਪਿੰਗ

CISCO-ਸੰਰਚਨਾ-ਸੁਰੱਖਿਆ-ਸਮੂਹ-Tag-ਮੈਪਿੰਗ-ਉਤਪਾਦ

ਉਤਪਾਦ ਜਾਣਕਾਰੀ

ਉਤਪਾਦ ਸੁਰੱਖਿਆ ਸਮੂਹ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ tag (SGT) ਮੈਪਿੰਗ. ਇਹ ਵਿਸ਼ੇਸ਼ਤਾ ਇੱਕ SGT ਨੂੰ ਇੱਕ ਖਾਸ ਸਬਨੈੱਟ ਦੇ ਸਾਰੇ ਹੋਸਟ ਪਤਿਆਂ ਨਾਲ ਜੋੜਦੀ ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਇਹ ਮੈਪਿੰਗ ਲਾਗੂ ਹੋ ਜਾਂਦੀ ਹੈ, ਤਾਂ Cisco TrustSec ਕਿਸੇ ਵੀ ਆਉਣ ਵਾਲੇ ਪੈਕੇਟ 'ਤੇ SGT ਲਗਾ ਦਿੰਦਾ ਹੈ ਜਿਸਦਾ ਇੱਕ ਸਰੋਤ IP ਪਤਾ ਹੁੰਦਾ ਹੈ ਜੋ ਨਿਰਧਾਰਤ ਸਬਨੈੱਟ ਨਾਲ ਸਬੰਧਤ ਹੁੰਦਾ ਹੈ।

SGT ਮੈਪਿੰਗ ਲਈ ਪਾਬੰਦੀਆਂ
ਹੋਸਟ IP ਸੰਰਚਨਾ ਲਈ ਹੇਠ ਦਿੱਤੀ ਕਮਾਂਡ ਸਮਰਥਿਤ ਨਹੀਂ ਹੈ: Device(config)#cts role-based sgt-map 0.0.0.0 sgt 1000

ਵੱਧview ਸਬਨੈੱਟ-ਤੋਂ-SGT ਮੈਪਿੰਗ ਦਾ

  • ਸਬਨੈੱਟ-ਤੋਂ-SGT ਮੈਪਿੰਗ ਇੱਕ SGT ਨੂੰ ਇੱਕ ਖਾਸ ਸਬਨੈੱਟ ਦੇ ਸਾਰੇ ਹੋਸਟ ਪਤਿਆਂ ਨਾਲ ਜੋੜਦੀ ਹੈ। Cisco TrustSec ਇੱਕ ਆਉਣ ਵਾਲੇ ਪੈਕੇਟ 'ਤੇ SGT ਲਗਾ ਦਿੰਦਾ ਹੈ ਜਦੋਂ ਪੈਕੇਟ ਦਾ ਸਰੋਤ IP ਐਡਰੈੱਸ ਨਿਰਧਾਰਤ ਸਬਨੈੱਟ ਨਾਲ ਸਬੰਧਿਤ ਹੁੰਦਾ ਹੈ। ਸਬਨੈੱਟ ਅਤੇ SGT CLI ਵਿੱਚ ਦੇ ਨਾਲ ਦਰਸਾਏ ਗਏ ਹਨcts role-based sgt-map net_address/prefix sgt sgt_number ਗਲੋਬਲ ਸੰਰਚਨਾ ਕਮਾਂਡ. ਇੱਕ ਸਿੰਗਲ ਹੋਸਟ ਨੂੰ ਵੀ ਇਸ ਕਮਾਂਡ ਨਾਲ ਮੈਪ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
  • IPv4 ਨੈੱਟਵਰਕਾਂ ਵਿੱਚ, ਸੁਰੱਖਿਆ ਐਕਸਚੇਂਜ ਪ੍ਰੋਟੋਕੋਲ (SXP)v3, ਅਤੇ ਹੋਰ ਤਾਜ਼ਾ ਸੰਸਕਰਣ, SXPv3 ਸਾਥੀਆਂ ਤੋਂ ਸਬਨੈੱਟ net_address/prefix ਸਟ੍ਰਿੰਗਾਂ ਨੂੰ ਪ੍ਰਾਪਤ ਅਤੇ ਪਾਰਸ ਕਰ ਸਕਦੇ ਹਨ। ਪਹਿਲਾਂ ਦੇ SXP ਸੰਸਕਰਣ ਇੱਕ SXP ਲਿਸਨਰ ਪੀਅਰ ਨੂੰ ਨਿਰਯਾਤ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਸਬਨੈੱਟ ਪ੍ਰੀਫਿਕਸ ਨੂੰ ਇਸਦੇ ਹੋਸਟ ਬਾਈਡਿੰਗ ਦੇ ਸੈੱਟ ਵਿੱਚ ਬਦਲਦੇ ਹਨ।
  • ਸਬਨੈੱਟ ਬਾਈਡਿੰਗ ਸਥਿਰ ਹਨ, ਸਰਗਰਮ ਹੋਸਟਾਂ ਦੀ ਕੋਈ ਸਿਖਲਾਈ ਨਹੀਂ ਹੈ। ਇਹਨਾਂ ਨੂੰ ਸਥਾਨਕ ਤੌਰ 'ਤੇ SGT ਲਗਾਉਣ ਅਤੇ SGACL ਲਾਗੂ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਪੈਕਟ tagਸਬਨੈੱਟ-ਟੂ-ਐਸਜੀਟੀ ਮੈਪਿੰਗ ਦੁਆਰਾ ged ਨੂੰ ਲੇਅਰ 2 ਜਾਂ ਲੇਅਰ 3 ਸਿਸਕੋ ਟਰੱਸਟਸੇਕ ਲਿੰਕਾਂ 'ਤੇ ਪ੍ਰਸਾਰਿਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
  • IPv6 ਨੈੱਟਵਰਕਾਂ ਲਈ, SXPv3 ਸਬਨੈੱਟ ਬਾਈਡਿੰਗ ਨੂੰ SXPv2 ਜਾਂ SXPv1 ਪੀਅਰਜ਼ ਨੂੰ ਨਿਰਯਾਤ ਨਹੀਂ ਕਰ ਸਕਦਾ ਹੈ।

ਵੱਧview VLAN-ਤੋਂ-SGT ਮੈਪਿੰਗ ਦਾ

  • VLAN-to-SGT ਮੈਪਿੰਗ ਵਿਸ਼ੇਸ਼ਤਾ ਇੱਕ SGT ਨੂੰ ਇੱਕ ਖਾਸ VLAN ਤੋਂ ਪੈਕੇਟਾਂ ਨਾਲ ਜੋੜਦੀ ਹੈ। ਇਹ ਵਿਰਾਸਤ ਤੋਂ Cisco TrustSec-ਸਮਰੱਥ ਨੈੱਟਵਰਕਾਂ ਤੱਕ ਮਾਈਗ੍ਰੇਸ਼ਨ ਨੂੰ ਸਰਲ ਬਣਾਉਂਦਾ ਹੈ।
  • VLAN-ਤੋਂ-SGT ਬਾਈਡਿੰਗ ਨੂੰ ਨਾਲ ਸੰਰਚਿਤ ਕੀਤਾ ਗਿਆ ਹੈ cts role-based sgt-map vlan-list ਗਲੋਬਲ ਸੰਰਚਨਾ ਕਮਾਂਡ.
  • ਜਦੋਂ ਇੱਕ VLAN ਨੂੰ ਇੱਕ ਗੇਟਵੇ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ ਜੋ ਇੱਕ Cisco TrustSec-ਸਮਰੱਥ ਸਵਿੱਚ 'ਤੇ ਇੱਕ ਸਵਿੱਚਡ ਵਰਚੁਅਲ ਇੰਟਰਫੇਸ (SVI) ਹੁੰਦਾ ਹੈ, ਅਤੇ ਉਸ ਸਵਿੱਚ 'ਤੇ IP ਡਿਵਾਈਸ ਟ੍ਰੈਕਿੰਗ ਯੋਗ ਹੁੰਦੀ ਹੈ, ਤਾਂ Cisco TrustSec ਕਿਸੇ ਵੀ ਸਰਗਰਮ ਹੋਸਟ ਲਈ ਇੱਕ IP-ਟੂ-SGT ਬਾਈਡਿੰਗ ਬਣਾ ਸਕਦਾ ਹੈ। ਉਸ VLAN 'ਤੇ SVI ਸਬਨੈੱਟ ਨਾਲ ਮੈਪ ਕੀਤਾ ਗਿਆ ਹੈ।
  • ਸਰਗਰਮ VLAN ਹੋਸਟਾਂ ਲਈ IP-SGT ਬਾਈਡਿੰਗ ਨੂੰ SXP ਸਰੋਤਿਆਂ ਨੂੰ ਨਿਰਯਾਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਹਰੇਕ ਮੈਪ ਕੀਤੇ VLAN ਲਈ ਬਾਈਡਿੰਗ VRF ਨਾਲ ਸਬੰਧਿਤ IP-ਤੋਂ-SGT ਸਾਰਣੀ ਵਿੱਚ ਪਾਈ ਜਾਂਦੀ ਹੈ VLAN ਨੂੰ ਜਾਂ ਤਾਂ ਇਸਦੇ SVI ਜਾਂ ਦੁਆਰਾ ਮੈਪ ਕੀਤਾ ਜਾਂਦਾ ਹੈ cts role-based l2-vrf ਹੁਕਮ.
  • VLAN-ਤੋਂ-SGT ਬਾਈਡਿੰਗਾਂ ਦੀ ਸਭ ਬਾਈਡਿੰਗ ਵਿਧੀਆਂ ਦੀ ਸਭ ਤੋਂ ਘੱਟ ਤਰਜੀਹ ਹੁੰਦੀ ਹੈ ਅਤੇ ਜਦੋਂ ਹੋਰ ਸਰੋਤਾਂ ਤੋਂ ਬਾਈਡਿੰਗ ਪ੍ਰਾਪਤ ਹੁੰਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ SXP ਜਾਂ CLI ਹੋਸਟ ਕੌਂਫਿਗਰੇਸ਼ਨਾਂ ਤੋਂ, ਉਹਨਾਂ ਨੂੰ ਅਣਡਿੱਠ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਬਾਈਡਿੰਗ ਪ੍ਰਾਥਮਿਕਤਾਵਾਂ ਨੂੰ ਬਾਈਡਿੰਗ ਸਰੋਤ ਤਰਜੀਹਾਂ ਸੈਕਸ਼ਨ ਵਿੱਚ ਸੂਚੀਬੱਧ ਕੀਤਾ ਗਿਆ ਹੈ।

ਉਤਪਾਦ ਵਰਤੋਂ ਨਿਰਦੇਸ਼

ਸਬਨੈੱਟ-ਤੋਂ-SGT ਮੈਪਿੰਗ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨਾ

  1. ਡਿਵਾਈਸ ਦੇ CLI ਇੰਟਰਫੇਸ ਤੱਕ ਪਹੁੰਚ ਕਰੋ।
  2. ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸੰਰਚਨਾ ਮੋਡ ਦਾਖਲ ਕਰੋ config ਹੁਕਮ.
  3. ਸਬਨੈੱਟ-ਤੋਂ-SGT ਮੈਪਿੰਗ ਨੂੰ ਸੰਰਚਿਤ ਕਰਨ ਲਈ ਹੇਠ ਦਿੱਤੀ ਕਮਾਂਡ ਚਲਾਓ:
cts role-based sgt-map net_address/prefix sgt sgt_number
  1. ਬਦਲੋ net_address/prefix ਸਬਨੈੱਟ ਐਡਰੈੱਸ ਅਤੇ ਅਗੇਤਰ ਦੀ ਲੰਬਾਈ ਦੇ ਨਾਲ ਜੋ ਤੁਸੀਂ ਮੈਪ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ (ਉਦਾਹਰਨ ਲਈ, 192.168.1.0/24)।
  2. ਬਦਲੋ sgt_number ਲੋੜੀਂਦੇ ਸੁਰੱਖਿਆ ਸਮੂਹ ਦੇ ਨਾਲ tag ਨੰਬਰ।
  3. ਸੰਰਚਨਾ ਲਾਗੂ ਕਰਨ ਲਈ ਐਂਟਰ ਦਬਾਓ।
  4. ਸੰਰਚਨਾ ਮੋਡ ਤੋਂ ਬਾਹਰ ਜਾਓ।

VLAN-ਤੋਂ-SGT ਮੈਪਿੰਗ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨਾ

    1. ਡਿਵਾਈਸ ਦੇ CLI ਇੰਟਰਫੇਸ ਤੱਕ ਪਹੁੰਚ ਕਰੋ।
    2. ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸੰਰਚਨਾ ਮੋਡ ਦਾਖਲ ਕਰੋ config ਹੁਕਮ.
    3. VLAN-to-SGT ਮੈਪਿੰਗ ਨੂੰ ਸੰਰਚਿਤ ਕਰਨ ਲਈ ਹੇਠ ਦਿੱਤੀ ਕਮਾਂਡ ਚਲਾਓ:
cts role-based sgt-map vlan-list
  1. SGTs ਨਾਲ ਮੈਪ ਕੀਤੇ ਜਾਣ ਵਾਲੇ VLAN ਨਿਰਧਾਰਿਤ ਕਰੋ।
  2. ਸੰਰਚਨਾ ਲਾਗੂ ਕਰਨ ਲਈ ਐਂਟਰ ਦਬਾਓ।
  3. ਸੰਰਚਨਾ ਮੋਡ ਤੋਂ ਬਾਹਰ ਜਾਓ।

ਨਿਰਧਾਰਨ

  • ਸਮਰਥਿਤ ਨੈੱਟਵਰਕ: IPv4, IPv6
  • ਸਮਰਥਿਤ ਪ੍ਰੋਟੋਕੋਲ: ਸੁਰੱਖਿਆ ਐਕਸਚੇਂਜ ਪ੍ਰੋਟੋਕੋਲ (SXP) v3
  • ਸਮਰਥਿਤ ਬਾਈਡਿੰਗ ਢੰਗ: ਸਬਨੈੱਟ-ਤੋਂ-SGT ਮੈਪਿੰਗ, VLAN-ਤੋਂ-SGT ਮੈਪਿੰਗ

ਅਕਸਰ ਪੁੱਛੇ ਜਾਂਦੇ ਸਵਾਲ (FAQ)

  • ਸਵਾਲ: ਕੀ IPv2 ਨੈੱਟਵਰਕਾਂ ਵਿੱਚ ਸਬਨੈੱਟ ਬਾਈਡਿੰਗਾਂ ਨੂੰ SXPv1 ਜਾਂ SXPv6 ਸਾਥੀਆਂ ਨੂੰ ਨਿਰਯਾਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ?
    A: ਨਹੀਂ, ਸਬਨੈੱਟ ਬਾਈਡਿੰਗ ਸਿਰਫ਼ IPv3 ਨੈੱਟਵਰਕਾਂ ਵਿੱਚ SXPv6 ਸਾਥੀਆਂ ਨੂੰ ਨਿਰਯਾਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
  • ਸਵਾਲ: VLAN-ਤੋਂ-SGT ਬਾਈਡਿੰਗਜ਼ ਦੀ ਤਰਜੀਹ ਕੀ ਹੈ?
    A: VLAN-to-SGT ਬਾਈਡਿੰਗਾਂ ਨੂੰ ਸਾਰੀਆਂ ਬਾਈਡਿੰਗ ਵਿਧੀਆਂ ਵਿੱਚੋਂ ਸਭ ਤੋਂ ਘੱਟ ਤਰਜੀਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਅਤੇ ਜਦੋਂ ਹੋਰ ਸਰੋਤਾਂ ਤੋਂ ਬਾਈਡਿੰਗ ਪ੍ਰਾਪਤ ਹੁੰਦੇ ਹਨ ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਅਣਡਿੱਠ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

ਸੁਰੱਖਿਆ ਸਮੂਹ ਲਈ ਸਬਨੈੱਟ tag (SGT) ਮੈਪਿੰਗ ਇੱਕ SGT ਨੂੰ ਇੱਕ ਖਾਸ ਸਬਨੈੱਟ ਦੇ ਸਾਰੇ ਹੋਸਟ ਪਤਿਆਂ ਨਾਲ ਜੋੜਦੀ ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਇਹ ਮੈਪਿੰਗ ਲਾਗੂ ਹੋ ਜਾਂਦੀ ਹੈ, ਤਾਂ Cisco TrustSec ਕਿਸੇ ਵੀ ਆਉਣ ਵਾਲੇ ਪੈਕੇਟ 'ਤੇ SGT ਲਗਾ ਦਿੰਦਾ ਹੈ ਜਿਸਦਾ ਇੱਕ ਸਰੋਤ IP ਪਤਾ ਹੁੰਦਾ ਹੈ ਜੋ ਨਿਰਧਾਰਤ ਸਬਨੈੱਟ ਨਾਲ ਸਬੰਧਤ ਹੁੰਦਾ ਹੈ।

SGT ਮੈਪਿੰਗ ਲਈ ਪਾਬੰਦੀਆਂ

ਸਬਨੈੱਟ-ਤੋਂ-SGT ਮੈਪਿੰਗ ਲਈ ਪਾਬੰਦੀਆਂ

  • /4 ਅਗੇਤਰ ਦੇ ਨਾਲ ਇੱਕ IPv31 ਸਬਨੈੱਟਵਰਕ ਦਾ ਵਿਸਤਾਰ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
  • ਸਬਨੈੱਟ ਹੋਸਟ ਪਤਿਆਂ ਨੂੰ ਸੁਰੱਖਿਆ ਸਮੂਹ ਨਾਲ ਬੰਨ੍ਹਿਆ ਨਹੀਂ ਜਾ ਸਕਦਾ ਹੈ Tags (SGT) ਉਦੋਂ ਹੁੰਦਾ ਹੈ ਜਦੋਂ ਨੈੱਟਵਰਕ-ਮੈਪ ਬਾਈਡਿੰਗ ਪੈਰਾਮੀਟਰ ਨਿਰਧਾਰਤ ਸਬਨੈੱਟ ਵਿੱਚ ਸਬਨੈੱਟ ਹੋਸਟਾਂ ਦੀ ਕੁੱਲ ਸੰਖਿਆ ਤੋਂ ਘੱਟ ਹੁੰਦਾ ਹੈ, ਜਾਂ ਜਦੋਂ ਬਾਈਡਿੰਗ 0 ਹੁੰਦੀ ਹੈ।
  • IPv6 ਵਿਸਤਾਰ ਅਤੇ ਪ੍ਰਸਾਰ ਉਦੋਂ ਹੀ ਹੁੰਦਾ ਹੈ ਜਦੋਂ ਸੁਰੱਖਿਆ ਐਕਸਚੇਂਜ ਪ੍ਰੋਟੋਕੋਲ (SXP) ਸਪੀਕਰ ਅਤੇ ਲਿਸਨਰ SXPv3 ਜਾਂ ਹੋਰ ਤਾਜ਼ਾ ਸੰਸਕਰਣ ਚਲਾ ਰਹੇ ਹੁੰਦੇ ਹਨ।

ਡਿਫੌਲਟ ਰੂਟ SGT ਮੈਪਿੰਗ ਲਈ ਪਾਬੰਦੀ

  • ਡਿਫਾਲਟ ਰੂਟ ਸੰਰਚਨਾ ਸਿਰਫ ਸਬਨੈੱਟ /0 ਨਾਲ ਸਵੀਕਾਰ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਸਬਨੈੱਟ /0 ਤੋਂ ਬਿਨਾਂ ਸਿਰਫ਼ ਹੋਸਟ-ਆਈਪੀ ਨੂੰ ਦਾਖਲ ਕਰਨ ਨਾਲ ਹੇਠਾਂ ਦਿੱਤਾ ਸੁਨੇਹਾ ਪ੍ਰਦਰਸ਼ਿਤ ਹੁੰਦਾ ਹੈ:CISCO-ਸੰਰਚਨਾ-ਸੁਰੱਖਿਆ-ਸਮੂਹ-Tag-ਮੈਪਿੰਗ-ਅੰਜੀਰ- (1)

SGT ਮੈਪਿੰਗ ਬਾਰੇ ਜਾਣਕਾਰੀ

ਇਹ ਭਾਗ SGT ਮੈਪਿੰਗ ਬਾਰੇ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।

ਵੱਧview

ਵੱਧview ਸਬਨੈੱਟ-ਤੋਂ-SGT ਮੈਪਿੰਗ ਦਾ
ਸਬਨੈੱਟ-ਤੋਂ-SGT ਮੈਪਿੰਗ ਇੱਕ SGT ਨੂੰ ਇੱਕ ਖਾਸ ਸਬਨੈੱਟ ਦੇ ਸਾਰੇ ਹੋਸਟ ਪਤਿਆਂ ਨਾਲ ਜੋੜਦੀ ਹੈ। Cisco TrustSec ਇੱਕ ਆਉਣ ਵਾਲੇ ਪੈਕੇਟ 'ਤੇ SGT ਲਗਾ ਦਿੰਦਾ ਹੈ ਜਦੋਂ ਪੈਕੇਟ ਦਾ ਸਰੋਤ IP ਐਡਰੈੱਸ ਨਿਰਧਾਰਤ ਸਬਨੈੱਟ ਨਾਲ ਸਬੰਧਤ ਹੁੰਦਾ ਹੈ। ਸਬਨੈੱਟ ਅਤੇ SGT ਨੂੰ CLI ਵਿੱਚ cts ਰੋਲ-ਅਧਾਰਿਤ sgt-map net_address/prefix sgt sgt_number ਗਲੋਬਲ ਕੌਂਫਿਗਰੇਸ਼ਨ ਕਮਾਂਡ ਨਾਲ ਨਿਸ਼ਚਿਤ ਕੀਤਾ ਗਿਆ ਹੈ। ਇੱਕ ਸਿੰਗਲ ਹੋਸਟ ਨੂੰ ਵੀ ਇਸ ਕਮਾਂਡ ਨਾਲ ਮੈਪ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। IPv4 ਨੈੱਟਵਰਕਾਂ ਵਿੱਚ, ਸੁਰੱਖਿਆ ਐਕਸਚੇਂਜ ਪ੍ਰੋਟੋਕੋਲ (SXP)v3, ਅਤੇ ਹੋਰ ਤਾਜ਼ਾ ਸੰਸਕਰਣ, SXPv3 ਸਾਥੀਆਂ ਤੋਂ ਸਬਨੈੱਟ net_address/prefix ਸਟ੍ਰਿੰਗਾਂ ਨੂੰ ਪ੍ਰਾਪਤ ਅਤੇ ਪਾਰਸ ਕਰ ਸਕਦੇ ਹਨ। ਪਹਿਲਾਂ ਦੇ SXP ਸੰਸਕਰਣ ਇੱਕ SXP ਲਿਸਨਰ ਪੀਅਰ ਨੂੰ ਨਿਰਯਾਤ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਸਬਨੈੱਟ ਪ੍ਰੀਫਿਕਸ ਨੂੰ ਇਸਦੇ ਹੋਸਟ ਬਾਈਡਿੰਗ ਦੇ ਸੈੱਟ ਵਿੱਚ ਬਦਲਦੇ ਹਨ।

ਸਾਬਕਾ ਲਈample, IPv4 ਸਬਨੈੱਟ 192.0.2.0/24 ਨੂੰ ਇਸ ਤਰ੍ਹਾਂ ਫੈਲਾਇਆ ਗਿਆ ਹੈ (ਮੇਜ਼ਬਾਨ ਪਤਿਆਂ ਲਈ ਸਿਰਫ਼ 3 ਬਿੱਟ):

  • ਹੋਸਟ ਪਤੇ 198.0.2.1 ਤੋਂ 198.0.2.7—tagged ਅਤੇ SXP ਪੀਅਰ ਨੂੰ ਪ੍ਰਚਾਰਿਆ।
  • ਨੈੱਟਵਰਕ ਅਤੇ ਪ੍ਰਸਾਰਣ ਪਤੇ 198.0.2.0 ਅਤੇ 198.0.2.8—ਨਹੀਂ tagged ਅਤੇ ਪ੍ਰਚਾਰਿਆ ਨਹੀਂ ਗਿਆ।

SXPv3 ਦੁਆਰਾ ਨਿਰਯਾਤ ਕੀਤੇ ਜਾ ਸਕਣ ਵਾਲੇ ਸਬਨੈੱਟ ਬਾਈਡਿੰਗਾਂ ਦੀ ਗਿਣਤੀ ਨੂੰ ਸੀਮਿਤ ਕਰਨ ਲਈ, cts sxp ਮੈਪਿੰਗ ਨੈੱਟਵਰਕ-ਮੈਪ ਗਲੋਬਲ ਕੌਂਫਿਗਰੇਸ਼ਨ ਕਮਾਂਡ ਦੀ ਵਰਤੋਂ ਕਰੋ। ਸਬਨੈੱਟ ਬਾਈਡਿੰਗ ਸਥਿਰ ਹਨ, ਸਰਗਰਮ ਹੋਸਟਾਂ ਦੀ ਕੋਈ ਸਿਖਲਾਈ ਨਹੀਂ ਹੈ। ਇਹਨਾਂ ਨੂੰ ਸਥਾਨਕ ਤੌਰ 'ਤੇ SGT ਲਗਾਉਣ ਅਤੇ SGACL ਲਾਗੂ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਪੈਕਟ tagਸਬਨੈੱਟ-ਟੂ-ਐਸਜੀਟੀ ਮੈਪਿੰਗ ਦੁਆਰਾ ged ਨੂੰ ਲੇਅਰ 2 ਜਾਂ ਲੇਅਰ 3 ਸਿਸਕੋ ਟਰੱਸਟਸੇਕ ਲਿੰਕਾਂ 'ਤੇ ਪ੍ਰਸਾਰਿਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। IPv6 ਨੈੱਟਵਰਕਾਂ ਲਈ, SXPv3 ਸਬਨੈੱਟ ਬਾਈਡਿੰਗ ਨੂੰ SXPv2 ਜਾਂ SXPv1 ਪੀਅਰਜ਼ ਨੂੰ ਨਿਰਯਾਤ ਨਹੀਂ ਕਰ ਸਕਦਾ ਹੈ।

ਵੱਧview VLAN-ਤੋਂ-SGT ਮੈਪਿੰਗ ਦਾ
VLAN-to-SGT ਮੈਪਿੰਗ ਵਿਸ਼ੇਸ਼ਤਾ ਇੱਕ SGT ਨੂੰ ਇੱਕ ਖਾਸ VLAN ਤੋਂ ਪੈਕੇਟਾਂ ਨਾਲ ਜੋੜਦੀ ਹੈ। ਇਹ ਵਿਰਾਸਤ ਤੋਂ ਸਿਸਕੋ ਟਰੱਸਟਸੇਕ-ਸਮਰੱਥ ਨੈੱਟਵਰਕਾਂ ਲਈ ਮਾਈਗ੍ਰੇਸ਼ਨ ਨੂੰ ਇਸ ਤਰ੍ਹਾਂ ਸਰਲ ਬਣਾਉਂਦਾ ਹੈ:

  • ਉਹਨਾਂ ਡਿਵਾਈਸਾਂ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ ਜੋ Cisco TrustSec-ਸਮਰੱਥ ਨਹੀਂ ਹਨ ਪਰ VLAN-ਸਮਰੱਥ ਹਨ, ਜਿਵੇਂ ਕਿ, ਪੁਰਾਤਨ ਸਵਿੱਚ, ਵਾਇਰਲੈੱਸ ਕੰਟਰੋਲਰ, ਐਕਸੈਸ ਪੁਆਇੰਟ, VPN, ਆਦਿ।
  • ਟੌਪੋਲੋਜੀਜ਼ ਲਈ ਬੈਕਵਰਡ ਅਨੁਕੂਲਤਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਜਿੱਥੇ VLANs ਅਤੇ VLAN ACLs ਨੈੱਟਵਰਕ ਨੂੰ ਵੰਡਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ, ਡਾਟਾ ਸੈਂਟਰਾਂ ਵਿੱਚ ਸਰਵਰ ਸੈਗਮੈਂਟੇਸ਼ਨ।
  • VLAN-ਤੋਂ-SGT ਬਾਈਡਿੰਗ ਨੂੰ cts ਰੋਲ-ਅਧਾਰਿਤ sgt-map vlan-list ਗਲੋਬਲ ਕੌਂਫਿਗਰੇਸ਼ਨ ਕਮਾਂਡ ਨਾਲ ਸੰਰਚਿਤ ਕੀਤਾ ਗਿਆ ਹੈ।
  • ਜਦੋਂ ਇੱਕ VLAN ਨੂੰ ਇੱਕ ਗੇਟਵੇ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ ਜੋ ਇੱਕ Cisco TrustSec-ਸਮਰੱਥ ਸਵਿੱਚ 'ਤੇ ਇੱਕ ਸਵਿੱਚਡ ਵਰਚੁਅਲ ਇੰਟਰਫੇਸ (SVI) ਹੁੰਦਾ ਹੈ, ਅਤੇ ਉਸ ਸਵਿੱਚ 'ਤੇ IP ਡਿਵਾਈਸ ਟ੍ਰੈਕਿੰਗ ਯੋਗ ਹੁੰਦੀ ਹੈ, ਤਾਂ Cisco TrustSec ਕਿਸੇ ਵੀ ਸਰਗਰਮ ਹੋਸਟ ਲਈ ਇੱਕ IP-ਟੂ-SGT ਬਾਈਡਿੰਗ ਬਣਾ ਸਕਦਾ ਹੈ। ਉਸ VLAN 'ਤੇ SVI ਸਬਨੈੱਟ ਨਾਲ ਮੈਪ ਕੀਤਾ ਗਿਆ ਹੈ।
  • ਸਰਗਰਮ VLAN ਹੋਸਟਾਂ ਲਈ IP-SGT ਬਾਈਡਿੰਗ ਨੂੰ SXP ਸਰੋਤਿਆਂ ਨੂੰ ਨਿਰਯਾਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਹਰੇਕ ਮੈਪ ਕੀਤੇ VLAN ਲਈ ਬਾਈਡਿੰਗ VRF ਨਾਲ ਸਬੰਧਿਤ IP-to-SGT ਸਾਰਣੀ ਵਿੱਚ ਪਾਈ ਜਾਂਦੀ ਹੈ VLAN ਨੂੰ ਜਾਂ ਤਾਂ ਇਸਦੇ SVI ਜਾਂ cts ਰੋਲ-ਅਧਾਰਿਤ l2-vrf ਕਮਾਂਡ ਦੁਆਰਾ ਮੈਪ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
  • VLAN-ਤੋਂ-SGT ਬਾਈਡਿੰਗਾਂ ਦੀ ਸਭ ਬਾਈਡਿੰਗ ਵਿਧੀਆਂ ਦੀ ਸਭ ਤੋਂ ਘੱਟ ਤਰਜੀਹ ਹੁੰਦੀ ਹੈ ਅਤੇ ਜਦੋਂ ਹੋਰ ਸਰੋਤਾਂ ਤੋਂ ਬਾਈਡਿੰਗ ਪ੍ਰਾਪਤ ਹੁੰਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ SXP ਜਾਂ CLI ਹੋਸਟ ਕੌਂਫਿਗਰੇਸ਼ਨਾਂ ਤੋਂ, ਉਹਨਾਂ ਨੂੰ ਅਣਡਿੱਠ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਬਾਈਡਿੰਗ ਪ੍ਰਾਥਮਿਕਤਾਵਾਂ ਨੂੰ ਬਾਈਡਿੰਗ ਸਰੋਤ ਤਰਜੀਹਾਂ ਸੈਕਸ਼ਨ ਵਿੱਚ ਸੂਚੀਬੱਧ ਕੀਤਾ ਗਿਆ ਹੈ।
ਬਾਈਡਿੰਗ ਸਰੋਤ ਤਰਜੀਹਾਂ

Cisco TrustSec ਇੱਕ ਸਖ਼ਤ ਤਰਜੀਹੀ ਸਕੀਮ ਨਾਲ IP-SGT ਬਾਈਡਿੰਗ ਸਰੋਤਾਂ ਵਿੱਚ ਵਿਵਾਦਾਂ ਨੂੰ ਹੱਲ ਕਰਦਾ ਹੈ। ਸਾਬਕਾ ਲਈample, ਇੱਕ SGT ਨੀਤੀ ਦੇ ਨਾਲ ਇੱਕ ਇੰਟਰਫੇਸ 'ਤੇ ਲਾਗੂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ {ਡਾਇਨੈਮਿਕ ਪਛਾਣ ਪੀਅਰ-ਨਾਮ | ਸਥਿਰ ਸਾਰਜੈਂਟ tag} Cisco Trustsec ਮੈਨੁਅਲ ਇੰਟਰਫੇਸ ਮੋਡ ਕਮਾਂਡ (ਪਛਾਣ ਪੋਰਟ ਮੈਪਿੰਗ)। ਮੌਜੂਦਾ ਪ੍ਰਾਥਮਿਕਤਾ ਲਾਗੂ ਕਰਨ ਦਾ ਆਦੇਸ਼, ਸਭ ਤੋਂ ਹੇਠਲੇ (1) ਤੋਂ ਉੱਚਤਮ (7) ਤੱਕ, ਇਸ ਤਰ੍ਹਾਂ ਹੈ:

  1. VLAN: VLAN 'ਤੇ ਸਨੂਪ ਕੀਤੇ ARP ਪੈਕੇਟਾਂ ਤੋਂ ਸਿੱਖੀਆਂ ਗਈਆਂ ਬਾਈਡਿੰਗਾਂ ਜਿਸ ਵਿੱਚ VLAN-SGT ਮੈਪਿੰਗ ਕੌਂਫਿਗਰ ਕੀਤੀ ਗਈ ਹੈ।
  2. CLI: cts ਰੋਲ-ਅਧਾਰਿਤ sgt-map ਗਲੋਬਲ ਕੌਂਫਿਗਰੇਸ਼ਨ ਕਮਾਂਡ ਦੇ IP-SGT ਫਾਰਮ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸੰਰਚਿਤ ਐਡਰੈੱਸ ਬਾਈਡਿੰਗਸ।
  3. SXP: ਬਾਈਡਿੰਗਜ਼ SXP ਸਾਥੀਆਂ ਤੋਂ ਸਿੱਖੀਆਂ ਗਈਆਂ।
  4. IP_ARP: ਬੰਧਨ ਸਿੱਖੇ ਜਦ tagged ARP ਪੈਕੇਟ CTS-ਸਮਰੱਥ ਲਿੰਕ 'ਤੇ ਪ੍ਰਾਪਤ ਹੁੰਦੇ ਹਨ।
  5. ਸਥਾਨਕ: ਪ੍ਰਮਾਣਿਤ ਹੋਸਟਾਂ ਦੀਆਂ ਬਾਈਡਿੰਗਾਂ ਜੋ EPM ਅਤੇ ਡਿਵਾਈਸ ਟਰੈਕਿੰਗ ਦੁਆਰਾ ਸਿੱਖੀਆਂ ਜਾਂਦੀਆਂ ਹਨ। ਇਸ ਕਿਸਮ ਦੀ ਬਾਈਡਿੰਗ ਵਿੱਚ ਵਿਅਕਤੀਗਤ ਹੋਸਟ ਵੀ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ ਜੋ L2 [I] PM-ਸੰਰਚਿਤ ਪੋਰਟਾਂ 'ਤੇ ARP ਸਨੂਪਿੰਗ ਦੁਆਰਾ ਸਿੱਖੇ ਜਾਂਦੇ ਹਨ।
  6. ਅੰਦਰੂਨੀ: ਸਥਾਨਕ ਤੌਰ 'ਤੇ ਕੌਂਫਿਗਰ ਕੀਤੇ IP ਪਤਿਆਂ ਅਤੇ ਡਿਵਾਈਸ ਦੇ ਆਪਣੇ SGT ਵਿਚਕਾਰ ਬਾਈਡਿੰਗ।

ਨੋਟ ਕਰੋ
ਜੇਕਰ ਸਰੋਤ IP ਪਤਾ ਵੱਖ-ਵੱਖ ਨਿਰਧਾਰਤ SGT ਦੇ ਨਾਲ ਮਲਟੀਪਲ ਸਬਨੈੱਟ ਅਗੇਤਰਾਂ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਹੈ, ਤਾਂ ਸਭ ਤੋਂ ਲੰਬਾ ਅਗੇਤਰ SGT ਤਰਜੀਹ ਲੈਂਦਾ ਹੈ ਜਦੋਂ ਤੱਕ ਤਰਜੀਹ ਵੱਖਰੀ ਨਹੀਂ ਹੁੰਦੀ।

ਡਿਫਾਲਟ ਰੂਟ SGT

  • ਡਿਫੌਲਟ ਰੂਟ ਸੁਰੱਖਿਆ ਸਮੂਹ Tag (SGT) ਡਿਫੌਲਟ ਰੂਟਾਂ ਨੂੰ ਇੱਕ SGT ਨੰਬਰ ਨਿਰਧਾਰਤ ਕਰਦਾ ਹੈ।
  • ਪੂਰਵ-ਨਿਰਧਾਰਤ ਰੂਟ ਉਹ ਰਸਤਾ ਹੈ ਜੋ ਕਿਸੇ ਨਿਰਧਾਰਤ ਰੂਟ ਨਾਲ ਮੇਲ ਨਹੀਂ ਖਾਂਦਾ ਹੈ ਅਤੇ ਇਸਲਈ ਆਖਰੀ ਸਹਾਰਾ ਮੰਜ਼ਿਲ ਦਾ ਰਸਤਾ ਹੈ। ਡਿਫੌਲਟ ਰੂਟਾਂ ਦੀ ਵਰਤੋਂ ਰੂਟਿੰਗ ਟੇਬਲ ਵਿੱਚ ਸਪਸ਼ਟ ਤੌਰ 'ਤੇ ਸੂਚੀਬੱਧ ਨਾ ਹੋਣ ਵਾਲੇ ਨੈੱਟਵਰਕਾਂ ਨੂੰ ਸੰਬੋਧਿਤ ਪੈਕੇਟਾਂ ਨੂੰ ਨਿਰਦੇਸ਼ਤ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।

ਐਸਜੀਟੀ ਮੈਪਿੰਗ ਨੂੰ ਕਿਵੇਂ ਕੌਂਫਿਗਰ ਕਰਨਾ ਹੈ

ਇਹ ਭਾਗ ਦੱਸਦਾ ਹੈ ਕਿ SGT ਮੈਪਿੰਗ ਨੂੰ ਕਿਵੇਂ ਸੰਰਚਿਤ ਕਰਨਾ ਹੈ।

ਇੱਕ ਡਿਵਾਈਸ SGT ਨੂੰ ਹੱਥੀਂ ਸੰਰਚਿਤ ਕਰਨਾ
ਆਮ Cisco TrustSec ਓਪਰੇਸ਼ਨ ਵਿੱਚ, ਪ੍ਰਮਾਣਿਕਤਾ ਸਰਵਰ ਡਿਵਾਈਸ ਤੋਂ ਪੈਦਾ ਹੋਣ ਵਾਲੇ ਪੈਕੇਟਾਂ ਲਈ ਡਿਵਾਈਸ ਨੂੰ ਇੱਕ SGT ਨਿਰਧਾਰਤ ਕਰਦਾ ਹੈ। ਜੇਕਰ ਪ੍ਰਮਾਣਿਕਤਾ ਸਰਵਰ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਹੈ, ਤਾਂ ਤੁਸੀਂ ਵਰਤਣ ਲਈ ਇੱਕ SGT ਨੂੰ ਹੱਥੀਂ ਕੌਂਫਿਗਰ ਕਰ ਸਕਦੇ ਹੋ, ਪਰ ਇੱਕ ਪ੍ਰਮਾਣਿਕਤਾ ਸਰਵਰ ਦੁਆਰਾ ਨਿਰਧਾਰਤ SGT ਨੂੰ ਹੱਥੀਂ-ਨਿਰਧਾਰਤ SGT ਨਾਲੋਂ ਤਰਜੀਹ ਮਿਲੇਗੀ।

ਡਿਵਾਈਸ ਉੱਤੇ ਇੱਕ SGT ਨੂੰ ਹੱਥੀਂ ਸੰਰਚਿਤ ਕਰਨ ਲਈ, ਇਹ ਕੰਮ ਕਰੋ:

ਵਿਧੀ

  ਹੁਕਮ or ਕਾਰਵਾਈ ਉਦੇਸ਼
ਕਦਮ 1 ਯੋਗ ਕਰੋ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਪ੍ਰਾਪਤ EXEC ਮੋਡ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ।
  ExampLe:

ਡਿਵਾਈਸ# ਯੋਗ ਕਰੋ

 • ਜੇਕਰ ਪੁੱਛਿਆ ਜਾਵੇ ਤਾਂ ਆਪਣਾ ਪਾਸਵਰਡ ਦਰਜ ਕਰੋ।
ਕਦਮ 2 ਟਰਮੀਨਲ ਕੌਂਫਿਗਰ ਕਰੋ

ExampLe:

ਡਿਵਾਈਸ# ਟਰਮੀਨਲ ਕੌਂਫਿਗਰ ਕਰੋ

 ਗਲੋਬਲ ਕੌਂਫਿਗਰੇਸ਼ਨ ਮੋਡ ਵਿੱਚ ਦਾਖਲ ਹੁੰਦਾ ਹੈ।
ਕਦਮ 3 cts sgt tag

ExampLe:

ਡਿਵਾਈਸ (ਸੰਰਚਨਾ)# cts sgt 1234

 Cisco TrustSec ਲਈ SXP ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ।
ਕਦਮ 4 ਨਿਕਾਸ

ExampLe:

ਡਿਵਾਈਸ (ਸੰਰਚਨਾ)# ਨਿਕਾਸ

 ਗਲੋਬਲ ਕੌਂਫਿਗਰੇਸ਼ਨ ਮੋਡ ਤੋਂ ਬਾਹਰ ਨਿਕਲਦਾ ਹੈ ਅਤੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਪ੍ਰਾਪਤ EXEC ਮੋਡ 'ਤੇ ਵਾਪਸ ਆਉਂਦਾ ਹੈ
ਸਬਨੈੱਟ-ਤੋਂ-SGT ਮੈਪਿੰਗ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨਾ

ਵਿਧੀ

  ਹੁਕਮ or ਕਾਰਵਾਈ ਉਦੇਸ਼
ਕਦਮ 1 ਯੋਗ ਕਰੋ

ExampLe:

ਡਿਵਾਈਸ# ਯੋਗ ਕਰੋ

 ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਪ੍ਰਾਪਤ EXEC ਮੋਡ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ।

• ਜੇਕਰ ਪੁੱਛਿਆ ਜਾਵੇ ਤਾਂ ਆਪਣਾ ਪਾਸਵਰਡ ਦਰਜ ਕਰੋ।
ਕਦਮ 2 ਟਰਮੀਨਲ ਕੌਂਫਿਗਰ ਕਰੋ

ExampLe:

ਡਿਵਾਈਸ# ਟਰਮੀਨਲ ਕੌਂਫਿਗਰ ਕਰੋ

 ਗਲੋਬਲ ਕੌਂਫਿਗਰੇਸ਼ਨ ਮੋਡ ਵਿੱਚ ਦਾਖਲ ਹੁੰਦਾ ਹੈ।
ਕਦਮ 3 cts sxp ਮੈਪਿੰਗ ਨੈੱਟਵਰਕ-ਮੈਪ ਬਾਈਡਿੰਗ

ExampLe:

ਡਿਵਾਈਸ (ਸੰਰਚਨਾ)# cts sxp ਮੈਪਿੰਗ ਨੈੱਟਵਰਕ-ਮੈਪ 10000

 • ਸਬਨੈੱਟ ਨੂੰ SGT ਮੈਪਿੰਗ ਹੋਸਟ ਕਾਉਂਟ ਸੀਮਾ ਲਈ ਕੌਂਫਿਗਰ ਕਰਦਾ ਹੈ। ਬਾਈਡਿੰਗ ਆਰਗੂਮੈਂਟ ਸਬਨੈੱਟ IP ਹੋਸਟਾਂ ਦੀ ਅਧਿਕਤਮ ਸੰਖਿਆ ਨੂੰ ਨਿਸ਼ਚਿਤ ਕਰਦਾ ਹੈ ਜੋ SGTs ਨਾਲ ਬੰਨ੍ਹੇ ਜਾ ਸਕਦੇ ਹਨ ਅਤੇ SXP ਲਿਸਨਰ ਨੂੰ ਨਿਰਯਾਤ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ।

• ਬਾਈਡਿੰਗਸ—(0 ਤੋਂ 65,535) ਡਿਫੌਲਟ 0 ਹੈ (ਕੋਈ ਵਿਸਤਾਰ ਨਹੀਂ ਕੀਤਾ ਗਿਆ)
ਕਦਮ 4 cts ਰੋਲ-ਅਧਾਰਿਤ sgt-ਮੈਪ ipv4_address/prefix

ਸਕੈਟ ਨੰਬਰ

ExampLe:

ਡਿਵਾਈਸ (ਸੰਰਚਨਾ)# cts ਰੋਲ-ਅਧਾਰਿਤ sgt-ਮੈਪ 10.10.10.10/29 sgt 1234

 (IPv4) CIDR ਨੋਟੇਸ਼ਨ ਵਿੱਚ ਇੱਕ ਸਬਨੈੱਟ ਨਿਸ਼ਚਿਤ ਕਰਦਾ ਹੈ।

• ਸਬਨੈੱਟ ਟੂ SGT ਮੈਪਿੰਗ ਨੂੰ ਅਨਕਨਫਿਗਰ ਕਰਨ ਲਈ ਨੋ ਫਾਰਮ ਦੀ ਵਰਤੋਂ ਕਰੋ। ਪੜਾਅ 2 ਵਿੱਚ ਨਿਰਦਿਸ਼ਟ ਬਾਈਡਿੰਗ ਦੀ ਸੰਖਿਆ ਸਬਨੈੱਟ ਵਿੱਚ ਹੋਸਟ ਪਤਿਆਂ ਦੀ ਸੰਖਿਆ ਨਾਲ ਮੇਲ ਖਾਂਦੀ ਜਾਂ ਵੱਧ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ (ਨੈੱਟਵਰਕ ਅਤੇ ਪ੍ਰਸਾਰਣ ਪਤਿਆਂ ਨੂੰ ਛੱਡ ਕੇ)। sgt ਨੰਬਰ ਕੀਵਰਡ ਸੁਰੱਖਿਆ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ
    ਸਮੂਹ Tag ਹਰ ਮੇਜ਼ਬਾਨ ਨਾਲ ਬੰਨ੍ਹਿਆ ਜਾਣਾ

ਦਿੱਤੇ ਸਬਨੈੱਟ ਵਿੱਚ ਪਤਾ.

• ipv4_address — IPv4 ਨੈੱਟਵਰਕ ਐਡਰੈੱਸ ਨੂੰ ਬਿੰਦੀ ਵਾਲੇ ਦਸ਼ਮਲਵ ਸੰਕੇਤ ਵਿੱਚ ਨਿਸ਼ਚਿਤ ਕਰਦਾ ਹੈ।

• ਅਗੇਤਰ—(0 ਤੋਂ 30) ਨੈੱਟਵਰਕ ਪਤੇ ਵਿੱਚ ਬਿੱਟਾਂ ਦੀ ਸੰਖਿਆ ਨੂੰ ਨਿਸ਼ਚਿਤ ਕਰਦਾ ਹੈ।

•  ਸਕੈਟ ਨੰਬਰ—(0–65,535) ਸੁਰੱਖਿਆ ਸਮੂਹ ਨੂੰ ਨਿਸ਼ਚਿਤ ਕਰਦਾ ਹੈ Tag (SGT) ਨੰਬਰ.
ਕਦਮ 5 cts ਰੋਲ-ਅਧਾਰਿਤ sgt-ਮੈਪ ipv6_address::prefix

ਸਕੈਟ ਨੰਬਰ

ExampLe:

ਡਿਵਾਈਸ (ਸੰਰਚਨਾ)# cts ਰੋਲ-ਅਧਾਰਿਤ sgt-ਮੈਪ 2020::/64 sgt 1234

 (IPv6) ਕੋਲਨ ਹੈਕਸਾਡੈਸੀਮਲ ਨੋਟੇਸ਼ਨ ਵਿੱਚ ਇੱਕ ਸਬਨੈੱਟ ਨਿਸ਼ਚਿਤ ਕਰਦਾ ਹੈ। ਸਬਨੈੱਟ ਨੂੰ SGT ਮੈਪਿੰਗ ਤੋਂ ਅਨਕਨਫਿਗਰ ਕਰਨ ਲਈ ਨੋ ਫਾਰਮ ਦੀ ਕਮਾਂਡ ਦੀ ਵਰਤੋਂ ਕਰੋ।

ਪੜਾਅ 2 ਵਿੱਚ ਨਿਰਦਿਸ਼ਟ ਬਾਈਡਿੰਗ ਦੀ ਸੰਖਿਆ ਸਬਨੈੱਟ ਵਿੱਚ ਹੋਸਟ ਪਤਿਆਂ ਦੀ ਸੰਖਿਆ ਨਾਲ ਮੇਲ ਖਾਂਦੀ ਜਾਂ ਵੱਧ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ (ਨੈੱਟਵਰਕ ਅਤੇ ਪ੍ਰਸਾਰਣ ਪਤਿਆਂ ਨੂੰ ਛੱਡ ਕੇ)। sgt ਨੰਬਰ ਕੀਵਰਡ ਸੁਰੱਖਿਆ ਸਮੂਹ ਨੂੰ ਨਿਸ਼ਚਿਤ ਕਰਦਾ ਹੈ Tag ਨਿਰਧਾਰਤ ਸਬਨੈੱਟ ਵਿੱਚ ਹਰੇਕ ਹੋਸਟ ਐਡਰੈੱਸ ਨਾਲ ਬੰਨ੍ਹਿਆ ਜਾਣਾ।

• ipv6_address—ਕੋਲਨ ਹੈਕਸਾਡੈਸੀਮਲ ਨੋਟੇਸ਼ਨ ਵਿੱਚ IPv6 ਨੈੱਟਵਰਕ ਪਤਾ ਨਿਸ਼ਚਿਤ ਕਰਦਾ ਹੈ।

• ਪ੍ਰੀਫਿਕਸ—(0 ਤੋਂ 128) ਨੈੱਟਵਰਕ ਐਡਰੈੱਸ ਵਿੱਚ ਬਿੱਟਾਂ ਦੀ ਸੰਖਿਆ ਨੂੰ ਨਿਸ਼ਚਿਤ ਕਰਦਾ ਹੈ।

•  ਸਕੈਟ ਨੰਬਰ—(0–65,535) ਸੁਰੱਖਿਆ ਸਮੂਹ ਨੂੰ ਨਿਸ਼ਚਿਤ ਕਰਦਾ ਹੈ Tag (SGT) ਨੰਬਰ.
ਕਦਮ 6 ਨਿਕਾਸ

ExampLe:

ਡਿਵਾਈਸ (ਸੰਰਚਨਾ)# ਨਿਕਾਸ

 ਗਲੋਬਲ ਕੌਂਫਿਗਰੇਸ਼ਨ ਮੋਡ ਤੋਂ ਬਾਹਰ ਨਿਕਲਦਾ ਹੈ ਅਤੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਪ੍ਰਾਪਤ EXEC ਮੋਡ ਤੇ ਵਾਪਸ ਆਉਂਦਾ ਹੈ..
VLAN-ਤੋਂ-SGT ਮੈਪਿੰਗ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨਾ

ਇੱਕ Cisco TrustSec ਡਿਵਾਈਸ ਤੇ VLAN-SGT ਮੈਪਿੰਗ ਦੀ ਸੰਰਚਨਾ ਕਰਨ ਲਈ ਟਾਸਕ ਫਲੋ.

  • ਆਉਣ ਵਾਲੇ VLAN ਦੇ ਉਸੇ VLAN_ID ਨਾਲ ਡਿਵਾਈਸ 'ਤੇ ਇੱਕ VLAN ਬਣਾਓ।
  • ਐਂਡਪੁਆਇੰਟ ਕਲਾਇੰਟਸ ਲਈ ਡਿਫੌਲਟ ਗੇਟਵੇ ਹੋਣ ਲਈ ਡਿਵਾਈਸ ਉੱਤੇ VLAN ਲਈ ਇੱਕ SVI ਬਣਾਓ।
  • VLAN ਟ੍ਰੈਫਿਕ 'ਤੇ SGT ਲਾਗੂ ਕਰਨ ਲਈ ਡਿਵਾਈਸ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰੋ।
  • ਡਿਵਾਈਸ 'ਤੇ IP ਡਿਵਾਈਸ ਟਰੈਕਿੰਗ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।
  • ਇੱਕ VLAN ਨਾਲ ਇੱਕ ਡਿਵਾਈਸ ਟਰੈਕਿੰਗ ਨੀਤੀ ਨੱਥੀ ਕਰੋ।

ਨੋਟ ਕਰੋ
ਇੱਕ ਮਲਟੀ-ਸਵਿੱਚ ਨੈੱਟਵਰਕ ਵਿੱਚ, SISF-ਅਧਾਰਿਤ ਡਿਵਾਈਸ ਟ੍ਰੈਕਿੰਗ ਵਿਸ਼ੇਸ਼ਤਾ ਨੂੰ ਚਲਾਉਣ ਵਾਲੇ ਸਵਿੱਚਾਂ ਵਿਚਕਾਰ ਬਾਈਡਿੰਗ ਟੇਬਲ ਐਂਟਰੀਆਂ ਨੂੰ ਵੰਡਣ ਦੀ ਸਮਰੱਥਾ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ। ਇਹ ਮੰਨਦਾ ਹੈ ਕਿ ਬਾਈਡਿੰਗ ਐਂਟਰੀਆਂ ਸਵਿੱਚਾਂ 'ਤੇ ਬਣਾਈਆਂ ਜਾਂਦੀਆਂ ਹਨ ਜਿੱਥੇ ਹੋਸਟ ਐਕਸੈਸ ਪੋਰਟ 'ਤੇ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ, ਅਤੇ ਇੱਕ ਹੋਸਟ ਲਈ ਕੋਈ ਇੰਦਰਾਜ਼ ਨਹੀਂ ਬਣਾਇਆ ਜਾਂਦਾ ਹੈ ਜੋ ਟਰੰਕ ਪੋਰਟ ਉੱਤੇ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ। ਮਲਟੀ-ਸਵਿੱਚ ਸੈੱਟਅੱਪ ਵਿੱਚ ਇਸ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ, ਅਸੀਂ ਸਿਫ਼ਾਰਿਸ਼ ਕਰਦੇ ਹਾਂ ਕਿ ਤੁਸੀਂ ਇੱਕ ਹੋਰ ਨੀਤੀ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰੋ ਅਤੇ ਇਸਨੂੰ ਟਰੰਕ ਪੋਰਟ ਨਾਲ ਜੋੜੋ, ਜਿਵੇਂ ਕਿ SISF ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨ ਵਿੱਚ, ਟਰੰਕ ਪੋਰਟ ਪ੍ਰਕਿਰਿਆ ਤੋਂ ਬਾਈਡਿੰਗ ਐਂਟਰੀਆਂ ਨੂੰ ਬਣਾਉਣਾ ਬੰਦ ਕਰਨ ਲਈ ਮਲਟੀ-ਸਵਿੱਚ ਨੈੱਟਵਰਕ ਦੀ ਸੰਰਚਨਾ ਵਿੱਚ ਦੱਸਿਆ ਗਿਆ ਹੈ। -ਸੁਰੱਖਿਆ ਕੌਂਫਿਗਰੇਸ਼ਨ ਗਾਈਡ ਦੇ ਅਧਾਰਤ ਡਿਵਾਈਸ ਟ੍ਰੈਕਿੰਗ ਅਧਿਆਇ।

  • ਪੁਸ਼ਟੀ ਕਰੋ ਕਿ ਡਿਵਾਈਸ 'ਤੇ VLAN-to-SGT ਮੈਪਿੰਗ ਹੁੰਦੀ ਹੈ।

ਵਿਧੀ

  ਹੁਕਮ or ਕਾਰਵਾਈ ਉਦੇਸ਼
ਕਦਮ 1 ਯੋਗ ਕਰੋ

ExampLe:

ਡਿਵਾਈਸ# ਯੋਗ ਕਰੋ

 ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਪ੍ਰਾਪਤ EXEC ਮੋਡ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ।

• ਜੇਕਰ ਪੁੱਛਿਆ ਜਾਵੇ ਤਾਂ ਆਪਣਾ ਪਾਸਵਰਡ ਦਰਜ ਕਰੋ।
ਕਦਮ 2 ਟਰਮੀਨਲ ਕੌਂਫਿਗਰ ਕਰੋ

ExampLe:

ਡਿਵਾਈਸ# ਟਰਮੀਨਲ ਕੌਂਫਿਗਰ ਕਰੋ

 ਗਲੋਬਲ ਕੌਂਫਿਗਰੇਸ਼ਨ ਮੋਡ ਵਿੱਚ ਦਾਖਲ ਹੁੰਦਾ ਹੈ।
ਕਦਮ 3 vlan vlan_id

ExampLe:

ਡਿਵਾਈਸ (ਸੰਰਚਨਾ)# vlan 100

 TrustSec-ਸਮਰੱਥ ਗੇਟਵੇ ਡਿਵਾਈਸ ਤੇ VLAN 100 ਬਣਾਉਂਦਾ ਹੈ ਅਤੇ VLAN ਵਿੱਚ ਦਾਖਲ ਹੁੰਦਾ ਹੈ

ਸੰਰਚਨਾ ਮੋਡ.
ਕਦਮ 4 [ਨਹੀਂ] ਸ਼ਟ ਡਾਉਨ

ExampLe:

ਡਿਵਾਈਸ(config-vlan)# ਕੋਈ ਬੰਦ ਨਹੀਂ

 ਵਿਵਸਥਾਵਾਂ VLAN 100।
ਕਦਮ 5 ਨਿਕਾਸ

ExampLe:

ਡਿਵਾਈਸ(config-vlan)# ਨਿਕਾਸ

 VLAN ਸੰਰਚਨਾ ਮੋਡ ਤੋਂ ਬਾਹਰ ਨਿਕਲਦਾ ਹੈ ਅਤੇ ਗਲੋਬਲ ਕੌਂਫਿਗਰੇਸ਼ਨ ਮੋਡ ਤੇ ਵਾਪਸ ਆਉਂਦਾ ਹੈ।
ਕਦਮ 6 ਇੰਟਰਫੇਸ ਸਲਾਟ/ਪੋਰਟ ਟਾਈਪ ਕਰੋ

ExampLe:

ਡਿਵਾਈਸ (ਸੰਰਚਨਾ)# ਇੰਟਰਫੇਸ vlan 100

 ਇੰਟਰਫੇਸ ਕਿਸਮ ਨਿਸ਼ਚਿਤ ਕਰਦਾ ਹੈ ਅਤੇ ਇੰਟਰਫੇਸ ਸੰਰਚਨਾ ਮੋਡ ਵਿੱਚ ਦਾਖਲ ਹੁੰਦਾ ਹੈ।
ਕਦਮ 7 ਆਈਪੀ ਐਡਰੈੱਸ ਸਲਾਟ/ਪੋਰਟ

ExampLe:

ਡਿਵਾਈਸ(ਸੰਰਚਨਾ-ਜੇ)# ip ਪਤਾ 10.1.1.2 255.0.0.0

 VLAN 100 ਲਈ ਸਵਿੱਚਡ ਵਰਚੁਅਲ ਇੰਟਰਫੇਸ (SVI) ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਦਾ ਹੈ।
ਕਦਮ 8 [ਨਹੀਂ ] ਸ਼ਟ ਡਾਉਨ

ExampLe:

ਡਿਵਾਈਸ(ਸੰਰਚਨਾ-ਜੇ)# ਕੋਈ ਬੰਦ ਨਹੀਂ

 SVI ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ।
ਕਦਮ 9 ਨਿਕਾਸ

ExampLe:

ਡਿਵਾਈਸ(ਸੰਰਚਨਾ-ਜੇ)# ਨਿਕਾਸ

 ਇੰਟਰਫੇਸ ਕੌਂਫਿਗਰੇਸ਼ਨ ਮੋਡ ਤੋਂ ਬਾਹਰ ਨਿਕਲਦਾ ਹੈ ਅਤੇ ਗਲੋਬਲ ਕੌਂਫਿਗਰੇਸ਼ਨ ਮੋਡ ਤੇ ਵਾਪਸ ਆਉਂਦਾ ਹੈ।
ਕਦਮ 10 cts ਰੋਲ-ਅਧਾਰਿਤ sgt-map vlan-list vlan_id ਸਕੈਟ

sgt_number

ExampLe:

ਡਿਵਾਈਸ (ਸੰਰਚਨਾ)# cts ਰੋਲ-ਅਧਾਰਿਤ sgt-map vlan-list 100 sgt 10

 ਨਿਸ਼ਚਿਤ VLAN ਨੂੰ ਨਿਰਧਾਰਤ SGT ਨਿਰਧਾਰਤ ਕਰਦਾ ਹੈ।
ਕਦਮ 11 ਡਿਵਾਈਸ-ਟਰੈਕਿੰਗ ਨੀਤੀ ਨੀਤੀ-ਨਾਮ

ExampLe:

ਡਿਵਾਈਸ (ਸੰਰਚਨਾ)# ਡਿਵਾਈਸ-ਟਰੈਕਿੰਗ ਨੀਤੀ ਨੀਤੀ 1

 ਨੀਤੀ ਨਿਸ਼ਚਿਤ ਕਰਦਾ ਹੈ ਅਤੇ ਡਿਵਾਈਸ-ਟਰੈਕਿੰਗ ਨੀਤੀ ਕੌਂਫਿਗਰੇਸ਼ਨ ਮੋਡ ਵਿੱਚ ਦਾਖਲ ਹੁੰਦਾ ਹੈ।
ਕਦਮ 12 ਟਰੈਕਿੰਗ ਯੋਗ

ExampLe:

ਡਿਵਾਈਸ (ਸੰਰਚਨਾ-ਡਿਵਾਈਸ-ਟਰੈਕਿੰਗ)# ਟਰੈਕਿੰਗ ਯੋਗ ਕਰੋ

 ਨੀਤੀ ਵਿਸ਼ੇਸ਼ਤਾ ਲਈ ਡਿਫੌਲਟ ਡਿਵਾਈਸ ਟਰੈਕਿੰਗ ਸੈਟਿੰਗਾਂ ਨੂੰ ਓਵਰਰਾਈਡ ਕਰਦਾ ਹੈ।
ਕਦਮ 13 ਨਿਕਾਸ

ExampLe:

ਡਿਵਾਈਸ (ਸੰਰਚਨਾ-ਡਿਵਾਈਸ-ਟਰੈਕਿੰਗ)# ਨਿਕਾਸ

 ਡਿਵਾਈਸ-ਟਰੈਕਿੰਗ ਨੀਤੀ ਕੌਂਫਿਗਰੇਸ਼ਨ ਮੋਡ ਤੋਂ ਬਾਹਰ ਨਿਕਲਦਾ ਹੈ ਅਤੇ ਗਲੋਬਲ ਕੌਂਫਿਗਰੇਸ਼ਨ ਮੋਡ 'ਤੇ ਵਾਪਸ ਆਉਂਦਾ ਹੈ।
ਕਦਮ 14 vlan ਸੰਰਚਨਾ vlan_id

ExampLe:

ਡਿਵਾਈਸ (ਸੰਰਚਨਾ)# vlan ਸੰਰਚਨਾ 100

 VLAN ਨੂੰ ਨਿਸ਼ਚਿਤ ਕਰਦਾ ਹੈ ਜਿਸ ਨਾਲ ਡਿਵਾਈਸ ਟ੍ਰੈਕਿੰਗ ਨੀਤੀ ਨੱਥੀ ਕੀਤੀ ਜਾਵੇਗੀ, ਅਤੇ VLAN ਕੌਂਫਿਗਰੇਸ਼ਨ ਮੋਡ ਵਿੱਚ ਦਾਖਲ ਹੁੰਦਾ ਹੈ।
ਕਦਮ 15 ਡਿਵਾਈਸ-ਟਰੈਕਿੰਗ ਅਟੈਚ-ਨੀਤੀ ਨੀਤੀ-ਨਾਮ

ExampLe:

ਡਿਵਾਈਸ(config-vlan-config)#

ਡਿਵਾਈਸ-ਟਰੈਕਿੰਗ ਅਟੈਚ-ਨੀਤੀ ਨੀਤੀ1

 ਨਿਸ਼ਚਿਤ VLAN ਨਾਲ ਇੱਕ ਡਿਵਾਈਸ ਟਰੈਕਿੰਗ ਨੀਤੀ ਨੱਥੀ ਕਰਦੀ ਹੈ।
ਕਦਮ 16 ਅੰਤ

ExampLe:

ਡਿਵਾਈਸ(config-vlan-config)# ਅੰਤ

 VLAN ਸੰਰਚਨਾ ਮੋਡ ਤੋਂ ਬਾਹਰ ਨਿਕਲਦਾ ਹੈ ਅਤੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਪ੍ਰਾਪਤ EXEC ਮੋਡ ਵਿੱਚ ਵਾਪਸ ਆਉਂਦਾ ਹੈ।
ਕਦਮ 17 cts ਰੋਲ-ਅਧਾਰਿਤ sgt-ਮੈਪ ਦਿਖਾਓ {ipv4_netaddr

| ipv4_netaddr/prefix | ipv6_netaddr | ipv6_netaddr/prefix |ਸਾਰੇ [ipv4 |ipv6] |ਮੇਜ਼ਬਾਨ { ipv4 addr |ipv6_addr } |ਸੰਖੇਪ [ ipv4

|ipv6 ]

 (ਵਿਕਲਪਿਕ) VLAN-ਤੋਂ-SGT ਮੈਪਿੰਗ ਡਿਸਪਲੇ ਕਰਦਾ ਹੈ।
  ExampLe:

ਡਿਵਾਈਸ# cts ਰੋਲ-ਅਧਾਰਿਤ sgt-ਮੈਪ ਸਾਰੇ ਦਿਖਾਓ

  
ਕਦਮ 18 ਡਿਵਾਈਸ-ਟਰੈਕਿੰਗ ਨੀਤੀ ਦਿਖਾਓ ਨੀਤੀ-ਨਾਮ

ExampLe:

ਡਿਵਾਈਸ# ਡਿਵਾਈਸ-ਟਰੈਕਿੰਗ ਨੀਤੀ ਨੀਤੀ ਦਿਖਾਓ1

 (ਵਿਕਲਪਿਕ) ਮੌਜੂਦਾ ਨੀਤੀ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ।
ਹਾਰਡਵੇਅਰ ਕੀਸਟੋਰ ਦੀ ਨਕਲ ਕਰਨਾ

ਉਹਨਾਂ ਮਾਮਲਿਆਂ ਵਿੱਚ ਜਿੱਥੇ ਇੱਕ ਹਾਰਡਵੇਅਰ ਕੀਸਟੋਰ ਮੌਜੂਦ ਨਹੀਂ ਹੈ ਜਾਂ ਵਰਤੋਂਯੋਗ ਨਹੀਂ ਹੈ, ਤੁਸੀਂ ਕੀਸਟੋਰ ਦੇ ਇੱਕ ਸੌਫਟਵੇਅਰ ਇਮੂਲੇਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਸਵਿੱਚ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰ ਸਕਦੇ ਹੋ। ਇੱਕ ਸਾਫਟਵੇਅਰ ਕੀਸਟੋਰ ਦੀ ਵਰਤੋਂ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨ ਲਈ, ਇਹ ਕੰਮ ਕਰੋ:

ਵਿਧੀ

  ਹੁਕਮ or ਕਾਰਵਾਈ ਉਦੇਸ਼
ਕਦਮ 1 ਯੋਗ ਕਰੋ

ExampLe:

ਡਿਵਾਈਸ# ਯੋਗ ਕਰੋ

 ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਪ੍ਰਾਪਤ EXEC ਮੋਡ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ।

• ਜੇਕਰ ਪੁੱਛਿਆ ਜਾਵੇ ਤਾਂ ਆਪਣਾ ਪਾਸਵਰਡ ਦਰਜ ਕਰੋ।
ਕਦਮ 2 ਟਰਮੀਨਲ ਕੌਂਫਿਗਰ ਕਰੋ

ExampLe:

ਡਿਵਾਈਸ# ਟਰਮੀਨਲ ਕੌਂਫਿਗਰ ਕਰੋ

 ਗਲੋਬਲ ਕੌਂਫਿਗਰੇਸ਼ਨ ਮੋਡ ਵਿੱਚ ਦਾਖਲ ਹੁੰਦਾ ਹੈ।
ਕਦਮ 3 cts ਕੀਸਟੋਰ ਇਮੂਲੇਟ

ExampLe:

ਡਿਵਾਈਸ (ਸੰਰਚਨਾ)# cts ਕੀਸਟੋਰ ਇਮੂਲੇਟ

 ਹਾਰਡਵੇਅਰ ਕੀਸਟੋਰ ਦੀ ਬਜਾਏ ਕੀਸਟੋਰ ਦੇ ਸੌਫਟਵੇਅਰ ਇਮੂਲੇਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਸਵਿੱਚ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਦਾ ਹੈ।
ਕਦਮ 4 ਨਿਕਾਸ

ExampLe:

ਡਿਵਾਈਸ (ਸੰਰਚਨਾ)# ਨਿਕਾਸ

 ਸੰਰਚਨਾ ਮੋਡ ਤੋਂ ਬਾਹਰ ਨਿਕਲਦਾ ਹੈ।
ਕਦਮ 5 ਕੀਸਟੋਰ ਦਿਖਾਓ

ExampLe:

ਡਿਵਾਈਸ# ਕੀਸਟੋਰ ਦਿਖਾਓ

 ਕੀਸਟੋਰ ਦੀ ਸਥਿਤੀ ਅਤੇ ਸਮੱਗਰੀ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ। ਸਟੋਰ ਕੀਤੇ ਭੇਦ ਪ੍ਰਦਰਸ਼ਿਤ ਨਹੀਂ ਕੀਤੇ ਜਾਂਦੇ ਹਨ.

ਡਿਫਾਲਟ ਰੂਟ SGT ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨਾ

ਸ਼ੁਰੂ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ
ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਤੁਸੀਂ ip route 0.0.0.0 ਕਮਾਂਡ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਡਿਵਾਈਸ ਉੱਤੇ ਪਹਿਲਾਂ ਹੀ ਡਿਫਾਲਟ ਰੂਟ ਬਣਾਇਆ ਹੈ। ਨਹੀਂ ਤਾਂ, ਡਿਫਾਲਟ ਰੂਟ (ਜੋ ਡਿਫੌਲਟ ਰੂਟ SGT ਦੇ ਨਾਲ ਆਉਂਦਾ ਹੈ) ਇੱਕ ਅਣਜਾਣ ਮੰਜ਼ਿਲ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ ਅਤੇ ਇਸਲਈ ਆਖਰੀ ਸਹਾਰਾ ਮੰਜ਼ਿਲ CPU ਵੱਲ ਇਸ਼ਾਰਾ ਕਰੇਗੀ।

ਵਿਧੀ

  ਹੁਕਮ or ਕਾਰਵਾਈ ਉਦੇਸ਼
ਕਦਮ 1 ਯੋਗ ਕਰੋ

ExampLe:

ਡਿਵਾਈਸ> ਯੋਗ ਕਰੋ

 ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਪ੍ਰਾਪਤ EXEC ਮੋਡ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ।

• ਜੇਕਰ ਪੁੱਛਿਆ ਜਾਵੇ ਤਾਂ ਆਪਣਾ ਪਾਸਵਰਡ ਦਰਜ ਕਰੋ।
ਕਦਮ 2 ਟਰਮੀਨਲ ਕੌਂਫਿਗਰ ਕਰੋ

ExampLe:

ਡਿਵਾਈਸ # ਟਰਮੀਨਲ ਕੌਂਫਿਗਰ ਕਰੋ

 ਗਲੋਬਲ ਕੌਂਫਿਗਰੇਸ਼ਨ ਮੋਡ ਵਿੱਚ ਦਾਖਲ ਹੁੰਦਾ ਹੈ।
ਕਦਮ 3 cts ਰੋਲ-ਅਧਾਰਿਤ sgt-ਮੈਪ 0.0.0.0/0 sgt ਨੰਬਰ

ExampLe:

ਡਿਵਾਈਸ(config)# cts ਰੋਲ-ਅਧਾਰਿਤ sgt-ਮੈਪ 0.0.0.0/0 sgt 3

 ਡਿਫੌਲਟ ਰੂਟ ਲਈ SGT ਨੰਬਰ ਨਿਸ਼ਚਿਤ ਕਰਦਾ ਹੈ। ਵੈਧ ਮੁੱਲ 0 ਤੋਂ 65,519 ਤੱਕ ਹਨ।

ਨੋਟ ਕਰੋ                    • ਦ host_address/subnet ਜਾਂ ਤਾਂ IPv4 ਪਤਾ (0.0.0.0/0) ਜਾਂ IPv6 ਪਤਾ (0:0::/0) ਹੋ ਸਕਦਾ ਹੈ

• ਮੂਲ ਰਸਤਾ

ਸੰਰਚਨਾ ਸਿਰਫ ਸਬਨੈੱਟ ਨਾਲ ਸਵੀਕਾਰ ਕੀਤੀ ਜਾਂਦੀ ਹੈ /0. ਸਬਨੈੱਟ /0 ਤੋਂ ਬਿਨਾਂ ਸਿਰਫ਼ ਹੋਸਟ-ਆਈਪੀ ਨੂੰ ਦਾਖਲ ਕਰਨ ਨਾਲ ਹੇਠਾਂ ਦਿੱਤਾ ਸੁਨੇਹਾ ਪ੍ਰਦਰਸ਼ਿਤ ਹੁੰਦਾ ਹੈ:

ਡਿਵਾਈਸ (ਸੰਰਚਨਾ)#cts ਭੂਮਿਕਾ-ਅਧਾਰਿਤ sgt-ਮੈਪ

0.0.0.0 ਸਾਰਜੈਂਟ 1000 ਹੋਸਟ ip ਲਈ ਡਿਫਾਲਟ ਰੂਟ ਸੰਰਚਨਾ ਸਮਰਥਿਤ ਨਹੀਂ ਹੈ
ਕਦਮ 4 ਨਿਕਾਸ

ExampLe:

ਡਿਵਾਈਸ(config)# ਐਗਜ਼ਿਟ

 ਗਲੋਬਲ ਕੌਂਫਿਗਰੇਸ਼ਨ ਮੋਡ ਤੋਂ ਬਾਹਰ ਨਿਕਲਦਾ ਹੈ।

SGT ਮੈਪਿੰਗ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ

ਹੇਠਾਂ ਦਿੱਤੇ ਭਾਗ ਦਿਖਾਉਂਦੇ ਹਨ ਕਿ SGT ਮੈਪਿੰਗ ਦੀ ਪੁਸ਼ਟੀ ਕਿਵੇਂ ਕਰਨੀ ਹੈ:

ਸਬਨੈੱਟ-ਤੋਂ-SGT ਮੈਪਿੰਗ ਕੌਂਫਿਗਰੇਸ਼ਨ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ
ਸਬਨੈੱਟ-ਟੂ-ਐਸਜੀਟੀ ਮੈਪਿੰਗ ਸੰਰਚਨਾ ਜਾਣਕਾਰੀ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨ ਲਈ, ਹੇਠਾਂ ਦਿੱਤੇ ਸ਼ੋਅ ਕਮਾਂਡਾਂ ਵਿੱਚੋਂ ਇੱਕ ਦੀ ਵਰਤੋਂ ਕਰੋ:

ਹੁਕਮ ਉਦੇਸ਼
cts sxp ਕੁਨੈਕਸ਼ਨ ਦਿਖਾਓ SXP ਸਪੀਕਰ ਅਤੇ ਲਿਸਨਰ ਕਨੈਕਸ਼ਨਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀ ਕਾਰਜਸ਼ੀਲ ਸਥਿਤੀ ਨਾਲ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ।
cts sxp sgt-ਮੈਪ ਦਿਖਾਓ SXP ਸਰੋਤਿਆਂ ਨੂੰ ਨਿਰਯਾਤ ਕੀਤੇ IP ਤੋਂ SGT ਬਾਈਡਿੰਗ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ।
ਚੱਲ ਰਹੀ ਸੰਰਚਨਾ ਦਿਖਾਓ ਪੁਸ਼ਟੀ ਕਰਦਾ ਹੈ ਕਿ ਸਬਨੈੱਟ-ਤੋਂ-SGT ਸੰਰਚਨਾ ਕਮਾਂਡਾਂ ਚੱਲ ਰਹੀ ਸੰਰਚਨਾ ਵਿੱਚ ਹਨ file.

VLAN-ਤੋਂ-SGT ਮੈਪਿੰਗ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ

VLAN-to-SGT ਸੰਰਚਨਾ ਜਾਣਕਾਰੀ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨ ਲਈ, ਹੇਠਾਂ ਦਿੱਤੇ ਸ਼ੋਅ ਕਮਾਂਡਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ:

ਸਾਰਣੀ 1:

ਹੁਕਮ ਉਦੇਸ਼
ਡਿਵਾਈਸ-ਟਰੈਕਿੰਗ ਨੀਤੀ ਦਿਖਾਓ ਡਿਵਾਈਸ ਟਰੈਕਿੰਗ ਨੀਤੀ ਦੀਆਂ ਮੌਜੂਦਾ ਨੀਤੀ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ।
cts ਰੋਲ-ਅਧਾਰਿਤ sgt-ਮੈਪ ਦਿਖਾਓ IP ਐਡਰੈੱਸ-ਟੂ-SGT ਬਾਈਡਿੰਗ ਡਿਸਪਲੇ ਕਰਦਾ ਹੈ।

ਡਿਫਾਲਟ ਰੂਟ SGT ਸੰਰਚਨਾ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ

ਡਿਫੌਲਟ ਰੂਟ SGT ਕੌਂਫਿਗਰੇਸ਼ਨ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ:
ਡਿਵਾਈਸ# ਰੋਲ-ਅਧਾਰਿਤ sgt-ਮੈਪ ਸਾਰੀਆਂ ਸਰਗਰਮ IPv4-SGT ਬਾਈਡਿੰਗ ਜਾਣਕਾਰੀ ਦਿਖਾਓ

CISCO-ਸੰਰਚਨਾ-ਸੁਰੱਖਿਆ-ਸਮੂਹ-Tag-ਮੈਪਿੰਗ-ਅੰਜੀਰ- (2)

ਸੰਰਚਨਾ ਸਾਬਕਾampSGT ਮੈਪਿੰਗ ਲਈ les

ਹੇਠਾਂ ਦਿੱਤੇ ਭਾਗ ਸੰਰਚਨਾ ਦਿਖਾਉਂਦੇ ਹਨ ਸਾਬਕਾampSGT ਮੈਪਿੰਗ ਦੇ ਲੇਸ:

Example: ਇੱਕ ਡਿਵਾਈਸ SGT ਨੂੰ ਹੱਥੀਂ ਸੰਰਚਿਤ ਕਰਨਾ

  • ਡਿਵਾਈਸ # ਟਰਮੀਨਲ ਕੌਂਫਿਗਰ ਕਰੋ
  • ਡਿਵਾਈਸ(config)# cts sgt 1234
  • ਡਿਵਾਈਸ(config)# ਐਗਜ਼ਿਟ

Example: ਸਬਨੈੱਟ-ਤੋਂ-SGT ਮੈਪਿੰਗ ਲਈ ਸੰਰਚਨਾ
ਹੇਠ ਦਿੱਤੇ ਸਾਬਕਾample ਦਿਖਾਉਂਦਾ ਹੈ ਕਿ SXPv4 (ਡਿਵਾਈਸ3 ਅਤੇ ਡਿਵਾਈਸ1) ਨੂੰ ਚਲਾਉਣ ਵਾਲੇ ਡਿਵਾਈਸਾਂ ਵਿਚਕਾਰ IPv2 ਸਬਨੈੱਟ-ਤੋਂ-SGT ਮੈਪਿੰਗ ਨੂੰ ਕਿਵੇਂ ਸੰਰਚਿਤ ਕਰਨਾ ਹੈ:

  1. ਡਿਵਾਈਸਾਂ ਵਿਚਕਾਰ SXP ਸਪੀਕਰ/ਸੁਣਨ ਵਾਲੇ ਪੀਅਰਿੰਗ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰੋ।
    • ਡਿਵਾਈਸ 1# ਟਰਮੀਨਲ ਕੌਂਫਿਗਰ ਕਰੋ
    • ਡਿਵਾਈਸ1(config)# cts sxp ਯੋਗ
    • ਡਿਵਾਈਸ 1(ਸੰਰਚਨਾ)# cts sxp ਡਿਫੌਲਟ ਸਰੋਤ- ip 1.1.1.1
    • ਡਿਵਾਈਸ1(config)# cts sxp ਡਿਫੌਲਟ ਪਾਸਵਰਡ 1syzygy1
    • ਡਿਵਾਈਸ1(config)# cts sxp ਕਨੈਕਸ਼ਨ ਪੀਅਰ 2.2.2.2 ਪਾਸਵਰਡ ਡਿਫਾਲਟ ਮੋਡ ਲੋਕਲ ਸਪੀਕਰ
  2. Device2 ਨੂੰ Device1 ਦੇ SXP ਲਿਸਨਰ ਵਜੋਂ ਕੌਂਫਿਗਰ ਕਰੋ।
    • ਡਿਵਾਈਸ2(config)# cts sxp ਯੋਗ
    • ਡਿਵਾਈਸ 2(ਸੰਰਚਨਾ)# cts sxp ਡਿਫੌਲਟ ਸਰੋਤ- ip 2.2.2.2
    • ਡਿਵਾਈਸ2(config)# cts sxp ਡਿਫੌਲਟ ਪਾਸਵਰਡ 1syzygy1
    • ਡਿਵਾਈਸ2(config)# cts sxp ਕਨੈਕਸ਼ਨ ਪੀਅਰ 1.1.1.1 ਪਾਸਵਰਡ ਡਿਫੌਲਟ ਮੋਡ ਲੋਕਲ ਲਿਸਨਰ
  3. Device2 'ਤੇ, ਪੁਸ਼ਟੀ ਕਰੋ ਕਿ SXP ਕਨੈਕਸ਼ਨ ਕੰਮ ਕਰ ਰਿਹਾ ਹੈ:
    ਡਿਵਾਈਸ 2# cts sxp ਕਨੈਕਸ਼ਨ ਸੰਖੇਪ ਦਿਖਾਓ | 1.1.1.1 1.1.1.1 2.2.2.2 3:22:23:18 (dd:hr:mm:sec) ਨੂੰ ਸ਼ਾਮਲ ਕਰੋ
  4. ਡਿਵਾਈਸ 1 'ਤੇ ਫੈਲਾਏ ਜਾਣ ਵਾਲੇ ਸਬਨੈੱਟਵਰਕ ਦੀ ਸੰਰਚਨਾ ਕਰੋ।
    • ਡਿਵਾਈਸ1(config)# cts sxp ਮੈਪਿੰਗ ਨੈੱਟਵਰਕ-ਮੈਪ 10000
    • ਡਿਵਾਈਸ1(config)# cts ਰੋਲ-ਅਧਾਰਿਤ sgt-ਮੈਪ 10.10.10.0/30 sgt 101
    • ਡਿਵਾਈਸ1(config)# cts ਰੋਲ-ਅਧਾਰਿਤ sgt-ਮੈਪ 11.11.11.0/29 sgt 11111
    • ਡਿਵਾਈਸ1(config)# cts ਰੋਲ-ਅਧਾਰਿਤ sgt-ਮੈਪ 192.168.1.0/28 sgt 65000
  5. Device2 'ਤੇ, Device1 ਤੋਂ ਸਬਨੈੱਟ ਤੋਂ SGT ਵਿਸਤਾਰ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ। 10.10.10.0/30 ਸਬਨੈੱਟਵਰਕ ਲਈ ਦੋ ਵਿਸਤਾਰ, 11.11.11.0/29 ਸਬਨੈੱਟਵਰਕ ਲਈ ਛੇ ਵਿਸਤਾਰ, ਅਤੇ 14/192.168.1.0 ਸਬਨੈੱਟਵਰਕ ਲਈ 28 ਵਿਸਥਾਰ ਹੋਣੇ ਚਾਹੀਦੇ ਹਨ।
    ਡਿਵਾਈਸ 2# ਦਿਖਾਓ cts sxp sgt-ਮੈਪ ਸੰਖੇਪ | 101|11111|65000 ਸ਼ਾਮਲ ਹਨ
    • IPv4, SGT: <10.10.10.1 , 101>
    • IPv4, SGT: <10.10.10.2 , 101>
    • IPv4, SGT: <11.11.11.1 , 11111>
    • IPv4, SGT: <11.11.11.2 , 11111>
    • IPv4, SGT: <11.11.11.3 , 11111>
    • IPv4, SGT: <11.11.11.4 , 11111>
    • IPv4, SGT: <11.11.11.5 , 11111>
    • IPv4, SGT: <11.11.11.6 , 11111>
    • IPv4, SGT: <192.168.1.1 , 65000>
    • IPv4, SGT: <192.168.1.2 , 65000>
    • IPv4, SGT: <192.168.1.3 , 65000>
    • IPv4, SGT: <192.168.1.4 , 65000>
    • IPv4, SGT: <192.168.1.5 , 65000>
    • IPv4, SGT: <192.168.1.6 , 65000>
    • IPv4, SGT: <192.168.1.7 , 65000>
    • IPv4, SGT: <192.168.1.8 , 65000>
    • IPv4, SGT: <192.168.1.9 , 65000>
    • IPv4, SGT: <192.168.1.10 , 65000>
    • IPv4, SGT: <192.168.1.11 , 65000>
    • IPv4, SGT: <192.168.1.12 , 65000>
    • IPv4, SGT: <192.168.1.13 , 65000>
    • IPv4, SGT: <192.168.1.14 , 65000>
  6. ਡਿਵਾਈਸ 1 'ਤੇ ਵਿਸਥਾਰ ਦੀ ਗਿਣਤੀ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ:
    ਡਿਵਾਈਸ 1# cts sxp sgt-ਮੈਪ ਦਿਖਾਓ
    • IP-SGT ਮੈਪਿੰਗ ਵਿਸਤ੍ਰਿਤ:22
    • ਕੋਈ IP-SGT ਮੈਪਿੰਗ ਨਹੀਂ ਹਨ
  7. ਡਿਵਾਈਸ 1 ਅਤੇ ਡਿਵਾਈਸ 2 'ਤੇ ਸੰਰਚਨਾਵਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰੋ ਅਤੇ ਗਲੋਬਲ ਕੌਂਫਿਗਰੇਸ਼ਨ ਮੋਡ ਤੋਂ ਬਾਹਰ ਜਾਓ।
    ਡਿਵਾਈਸ1(config)# ਕਾਪੀ ਚੱਲ ਰਹੀ-ਸੰਰਚਨਾ ਸ਼ੁਰੂ-ਸੰਰਚਨਾ
    ਡਿਵਾਈਸ1(ਸੰਰਚਨਾ)# ਐਗਜ਼ਿਟ
    ਡਿਵਾਈਸ2(config)# ਕਾਪੀ ਚੱਲ ਰਹੀ-ਸੰਰਚਨਾ ਸ਼ੁਰੂ-ਸੰਰਚਨਾ
    ਡਿਵਾਈਸ2(ਸੰਰਚਨਾ)# ਐਗਜ਼ਿਟ

ExampLe:
ਇੱਕ ਐਕਸੈਸ ਲਿੰਕ ਉੱਤੇ ਇੱਕ ਸਿੰਗਲ ਹੋਸਟ ਲਈ VLAN-ਤੋਂ-SGT ਮੈਪਿੰਗ ਲਈ ਸੰਰਚਨਾ।

ਹੇਠ ਦਿੱਤੇ ਸਾਬਕਾ ਵਿੱਚample, ਇੱਕ ਸਿੰਗਲ ਹੋਸਟ ਇੱਕ ਐਕਸੈਸ ਡਿਵਾਈਸ ਤੇ VLAN 100 ਨਾਲ ਜੁੜਦਾ ਹੈ। TrustSec ਡਿਵਾਈਸ 'ਤੇ ਇੱਕ ਸਵਿਚ ਕੀਤਾ ਵਰਚੁਅਲ ਇੰਟਰਫੇਸ VLAN 100 ਐਂਡਪੁਆਇੰਟ (IP ਐਡਰੈੱਸ 10.1.1.1) ਲਈ ਡਿਫੌਲਟ ਗੇਟਵੇ ਹੈ। TrustSec ਡਿਵਾਈਸ ਸੁਰੱਖਿਆ ਸਮੂਹ ਨੂੰ ਲਾਗੂ ਕਰਦੀ ਹੈ Tag VLAN 10 ਦੇ ਪੈਕੇਟਾਂ 'ਤੇ (SGT) 100.

  1. ਇੱਕ ਐਕਸੈਸ ਡਿਵਾਈਸ ਤੇ VLAN 100 ਬਣਾਓ।
    • access_device# ਕੌਂਫਿਗਰ ਟਰਮੀਨਲ
    • ਐਕਸੈਸ_ਡਿਵਾਈਸ(ਸੰਰਚਨਾ)# vlan 100
    • access_device(config-vlan)# ਕੋਈ ਬੰਦ ਨਹੀਂ
    • access_device(config-vlan)# ਐਗਜ਼ਿਟ
    • ਪਹੁੰਚ_ਡਿਵਾਈਸ(ਸੰਰਚਨਾ)#
  2. TrustSec ਡਿਵਾਈਸ ਲਈ ਇੰਟਰਫੇਸ ਨੂੰ ਐਕਸੈਸ ਲਿੰਕ ਵਜੋਂ ਕੌਂਫਿਗਰ ਕਰੋ। ਅੰਤਮ ਬਿੰਦੂ ਲਈ ਸੰਰਚਨਾਵਾਂ
    1. ਐਕਸੈਸ ਪੋਰਟ ਨੂੰ ਇਸ ਸਾਬਕਾ ਵਿੱਚ ਛੱਡ ਦਿੱਤਾ ਗਿਆ ਹੈample.
    2. access_device(config)# ਇੰਟਰਫੇਸ gigabitEthernet 6/3
    3. access_device(config-if)# ਸਵਿੱਚਪੋਰਟ
    4. access_device(config-if)# ਸਵਿੱਚਪੋਰਟ ਮੋਡ ਪਹੁੰਚ
    5. access_device(config-if)# ਸਵਿਚਪੋਰਟ ਐਕਸੈਸ vlan 100
  3. TrustSec ਡਿਵਾਈਸ 'ਤੇ VLAN 100 ਬਣਾਓ।
    • TS_device(config)# vlan 100
    • TS_device(config-vlan)# ਕੋਈ ਬੰਦ ਨਹੀਂ
    • TS_device(config-vlan)# ਅੰਤ
    • TS_ਡਿਵਾਈਸ#
  4. ਆਉਣ ਵਾਲੇ VLAN 100 ਲਈ ਗੇਟਵੇ ਵਜੋਂ ਇੱਕ SVI ਬਣਾਓ।
    • TS_device(config)# ਇੰਟਰਫੇਸ vlan 100
    • TS_device(config-if)# ip ਐਡਰੈੱਸ 10.1.1.2 255.0.0.0
    • TS_device(config-if)# ਕੋਈ ਬੰਦ ਨਹੀਂ
    • TS_device(config-if)# ਅੰਤ
    • TS_ਡਿਵਾਈਸ(ਸੰਰਚਨਾ)#
  5. ਸੁਰੱਖਿਆ ਸਮੂਹ ਨਿਰਧਾਰਤ ਕਰੋ Tag (SGT) VLAN 10 'ਤੇ ਮੇਜ਼ਬਾਨਾਂ ਨੂੰ 100।
    • TS_device(config)# cts ਰੋਲ-ਅਧਾਰਿਤ sgt-map vlan 100 sgt 10
  6. TrustSec ਡਿਵਾਈਸ 'ਤੇ IP ਡਿਵਾਈਸ ਟ੍ਰੈਕਿੰਗ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ। ਪੁਸ਼ਟੀ ਕਰੋ ਕਿ ਇਹ ਕੰਮ ਕਰ ਰਿਹਾ ਹੈ।
    • TS_device(config)# ip ਡਿਵਾਈਸ ਟਰੈਕਿੰਗ
    • TS_device# ਸਭ ਨੂੰ ਟਰੈਕ ਕਰਨ ਵਾਲੇ ip ਡਿਵਾਈਸ ਦਿਖਾਉਂਦੇ ਹਨCISCO-ਸੰਰਚਨਾ-ਸੁਰੱਖਿਆ-ਸਮੂਹ-Tag-ਮੈਪਿੰਗ-ਅੰਜੀਰ- (3)
  7. (ਵਿਕਲਪਿਕ) ਇੱਕ ਅੰਤਮ ਬਿੰਦੂ ਤੋਂ ਡਿਫੌਲਟ ਗੇਟਵੇ ਨੂੰ ਪਿੰਗ ਕਰੋ (ਇਸ ਵਿੱਚ ਸਾਬਕਾample, ਹੋਸਟ IP ਐਡਰੈੱਸ 10.1.1.1)। ਪੁਸ਼ਟੀ ਕਰੋ ਕਿ SGT 10 ਨੂੰ VLAN 100 ਹੋਸਟਾਂ ਨਾਲ ਮੈਪ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ।
    CISCO-ਸੰਰਚਨਾ-ਸੁਰੱਖਿਆ-ਸਮੂਹ-Tag-ਮੈਪਿੰਗ-ਅੰਜੀਰ- (4)

Example: ਹਾਰਡਵੇਅਰ ਕੀਸਟੋਰ ਦੀ ਨਕਲ ਕਰਨਾ
ਇਹ ਸਾਬਕਾample ਦਿਖਾਉਂਦਾ ਹੈ ਕਿ ਇੱਕ ਸੌਫਟਵੇਅਰ ਕੀਸਟੋਰ ਦੀ ਵਰਤੋਂ ਨੂੰ ਕਿਵੇਂ ਸੰਰਚਿਤ ਅਤੇ ਪ੍ਰਮਾਣਿਤ ਕਰਨਾ ਹੈ:

CISCO-ਸੰਰਚਨਾ-ਸੁਰੱਖਿਆ-ਸਮੂਹ-Tag-ਮੈਪਿੰਗ-ਅੰਜੀਰ- (5)

Example: ਡਿਵਾਈਸ ਰੂਟ SGT ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨਾ

  • ਡਿਵਾਈਸ # ਟਰਮੀਨਲ ਕੌਂਫਿਗਰ ਕਰੋ
  • ਡਿਵਾਈਸ(config)# cts ਰੋਲ-ਅਧਾਰਿਤ sgt-ਮੈਪ 0.0.0.0/0 sgt 3
  • ਡਿਵਾਈਸ(config)# ਐਗਜ਼ਿਟ

ਸੁਰੱਖਿਆ ਸਮੂਹ ਲਈ ਵਿਸ਼ੇਸ਼ਤਾ ਇਤਿਹਾਸ Tag ਮੈਪਿੰਗ

  • ਇਹ ਸਾਰਣੀ ਇਸ ਮੋਡੀਊਲ ਵਿੱਚ ਦੱਸੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਲਈ ਰਿਲੀਜ਼ ਅਤੇ ਸੰਬੰਧਿਤ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ।
  • ਇਹ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਉਹਨਾਂ ਨੂੰ ਪੇਸ਼ ਕੀਤੇ ਜਾਣ ਤੋਂ ਬਾਅਦ ਸਾਰੀਆਂ ਰੀਲੀਜ਼ਾਂ ਵਿੱਚ ਉਪਲਬਧ ਹਨ, ਜਦੋਂ ਤੱਕ ਕਿ ਹੋਰ ਨੋਟ ਨਾ ਕੀਤਾ ਗਿਆ ਹੋਵੇ।
ਜਾਰੀ ਕਰੋ ਵਿਸ਼ੇਸ਼ਤਾ ਵਿਸ਼ੇਸ਼ਤਾ ਜਾਣਕਾਰੀ
Cisco IOS XE ਐਵਰੈਸਟ 16.5.1a ਸੁਰੱਖਿਆ ਸਮੂਹ Tag ਮੈਪਿੰਗ ਸਬਨੈੱਟ ਟੂ SGT ਮੈਪਿੰਗ ਇੱਕ SGT ਨੂੰ ਇੱਕ ਖਾਸ ਸਬਨੈੱਟ ਦੇ ਸਾਰੇ ਹੋਸਟ ਪਤਿਆਂ ਨਾਲ ਜੋੜਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਇਹ ਮੈਪਿੰਗ ਲਾਗੂ ਹੋ ਜਾਂਦੀ ਹੈ, ਤਾਂ Cisco TrustSec ਕਿਸੇ ਵੀ ਆਉਣ ਵਾਲੇ ਪੈਕੇਟ 'ਤੇ SGT ਲਗਾ ਦਿੰਦਾ ਹੈ ਜਿਸਦਾ ਇੱਕ ਸਰੋਤ IP ਪਤਾ ਹੁੰਦਾ ਹੈ ਜੋ ਨਿਰਧਾਰਤ ਸਬਨੈੱਟ ਨਾਲ ਸਬੰਧਤ ਹੁੰਦਾ ਹੈ।
Cisco IOS XE ਜਿਬਰਾਲਟਰ 16.11.1 ਡਿਫੌਲਟ ਰੂਟ SGT ਵਰਗੀਕਰਨ ਡਿਫੌਲਟ ਰੂਟ SGT ਇੱਕ SGT ਨਿਰਧਾਰਤ ਕਰਦਾ ਹੈ tag ਉਹਨਾਂ ਰੂਟਾਂ ਦੀ ਸੰਖਿਆ ਜੋ ਕਿਸੇ ਨਿਰਧਾਰਤ ਰੂਟ ਨਾਲ ਮੇਲ ਨਹੀਂ ਖਾਂਦੇ।

ਪਲੇਟਫਾਰਮ ਅਤੇ ਸਾਫਟਵੇਅਰ ਚਿੱਤਰ ਸਹਾਇਤਾ ਬਾਰੇ ਜਾਣਕਾਰੀ ਲੱਭਣ ਲਈ ਸਿਸਕੋ ਫੀਚਰ ਨੈਵੀਗੇਟਰ ਦੀ ਵਰਤੋਂ ਕਰੋ। ਸਿਸਕੋ ਫੀਚਰ ਨੈਵੀਗੇਟਰ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ, 'ਤੇ ਜਾਓ http://www.cisco.com/go/cfn.

ਦਸਤਾਵੇਜ਼ / ਸਰੋਤ

CISCO ਸੁਰੱਖਿਆ ਸਮੂਹ ਦੀ ਸੰਰਚਨਾ ਕਰ ਰਿਹਾ ਹੈ Tag ਮੈਪਿੰਗ [pdf] ਯੂਜ਼ਰ ਗਾਈਡ
ਸੁਰੱਖਿਆ ਸਮੂਹ ਦੀ ਸੰਰਚਨਾ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ Tag ਮੈਪਿੰਗ, ਕੌਂਫਿਗਰਿੰਗ, ਸੁਰੱਖਿਆ ਸਮੂਹ Tag ਮੈਪਿੰਗ, ਸਮੂਹ Tag ਮੈਪਿੰਗ, Tag ਮੈਪਿੰਗ

ਹਵਾਲੇ

ਸੰਬੰਧਿਤ ਪੋਸਟਾਂ

ਇੱਕ ਟਿੱਪਣੀ ਛੱਡੋ

ਤੁਹਾਡਾ ਈਮੇਲ ਪਤਾ ਪ੍ਰਕਾਸ਼ਿਤ ਨਹੀਂ ਕੀਤਾ ਜਾਵੇਗਾ। ਲੋੜੀਂਦੇ ਖੇਤਰਾਂ ਨੂੰ ਚਿੰਨ੍ਹਿਤ ਕੀਤਾ ਗਿਆ ਹੈ *