Wie man eine Ebene 2 auf Layer 3-Verbindung auf dem Palo Alto Networks-Gerät konfiguriert

Wie man eine Ebene 2 auf Layer 3-Verbindung auf dem Palo Alto Networks-Gerät konfiguriert

84892
Created On 09/25/18 17:50 PM - Last Modified 06/12/23 10:30 AM


Resolution


Konfiguration einer Ebene 2 auf Ebene 3 auf einem Gerät

  1. Konfigurieren Sie eine Ebene-3-Schnittstelle und verbinden Sie Sie mit Ihrem Layer 3-Netzwerk.
  2. Konfigurieren Sie einen virtuellen Router und eine Layer-3-Zone (fügen Sie die Layer-3-Schnittstelle an den virtuellen Router und die Layer-3-Zone an). Stellen Sie sicher, dass Sie das entsprechende Standard-Gateway auf dem virtuellen Router konfigurieren.

    Capture10. PNG. png

  3. Konfigurieren Sie eine Layer 2-Schnittstelle und verbinden Sie Sie mit Ihrem Layer 2-Netzwerk. Erstellen Sie auch eine Layer 2 Zone und fügen Sie diese Schnittstelle an Sie an.
  4. Konfigurieren Sie eine VLAN-Schnittstelle mit einer IP-Adresse, die sich in der gleichen Broadcast-Domain wie das Layer 2-Netzwerk befindet. Platzieren Sie diese VLAN-Schnittstelle in den gleichen virtuellen Router wie in Schritt 2. Erstellen Sie eine Zone speziell für die VLAN-Schnittstelle und fügen Sie diese VLAN-Schnittstelle an diese Zone an.
  5. Konfigurieren Sie einen VLAN und fügen Sie die Layer 2-Schnittstelle und die VLAN-Schnittstelle dazu.
    Hinweis: für Pan-OS 5,0 und früher, aktivieren Sie auch Layer 3 Weiterleitung auf diesem VLAN.
  6. Konfigurieren Sie Richtlinien, die den Verkehr aus der Zone erlauben, die die VLAN-Schnittstelle zur Zone hat, die die Ebene 3-Schnittstelle hat. Sie können auch eine Richtlinie konfigurieren, die den Verkehr aus der Zone ermöglicht, die die Ebene 3-Schnittstelle zur Zone hat, die die VLAN-Schnittstelle hat.
  7. Im Netzwerk-Szenario im Diagramm unten wollte ich, dass der PC in der Lage ist, die Internet-Cloud zu erreichen, und ich wollte den Zugriff auf den PC (Remote Desktop) aus der Internet-Cloud ermöglichen. So habe ich eine eingehende NAT-Regel (Destination NAT und und Outbound NAT-Regel (Quelle NAT) konfiguriert. Bitte beachten Sie die folgenden zusätzlichen Bildschirmaufnahmen, um die von mir konfigurierten NAT-Regeln zu sehen.
  8. Denken Sie daran, zu begehen.

GrundLegendes NetzwerkDiagramm von Layer 2 bis Layer 3 Setup

1. png

Die Netzwerk-RegisterKarte für die physikalischen Schnittstellen und die VLAN-Schnittstelle (die verwendeten Schnittstellen waren 1/3, 1/9 und VLAN. 1):

Capture11. PNG. png

Capture12. PNG. png

Erforderliche Sicherheitsrichtlinien

Screenshot 2014-10-07 um 9.48.49 Uhr. png

Die konfigurierten NAT-Regeln

Capture14. PNG. png

onwer: swhyte
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClKMCA0&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language