Cómo configurar una conexión de capa 2 a capa 3 en el dispositivo Palo Alto Networks

Configuración de una capa 2 en la capa 3 de un dispositivo

1. Configure una interfaz de capa 3 y conéctela a la red Layer 3.
2. Configure un enrutador virtual y una zona de capa 3 (añada la interfaz de capa 3 al enrutador virtual y la zona de capa 3). Asegúrese de configurar la puerta de enlace predeterminada adecuada en el enrutador virtual.

   

3. Configure una interfaz de capa 2 y conéctela a su red Layer 2. También cree una zona de capa 2 y añada esta interfaz.
4. Configure una interfaz VLAN con una dirección IP que se encuentra en el mismo dominio de difusión que la red Layer 2. Coloque esta interfaz VLAN en el mismo router virtual que en el paso 2. Crear una zona específicamente para la interfaz de VLAN y anexar esta interfaz de VLAN a esa zona.
5. Configure una VLAN y anexe la interfaz de la capa 2 y la interfaz de VLAN a ella.
   Nota: para pan-os 5,0 y anteriores, también habilite el reenvío de capa 3 en esta VLAN.
6. Configure las directivas que permiten el tráfico de la zona que tiene la interfaz VLAN con la zona que tiene la interfaz Layer 3. También puede configurar una directiva que permita el tráfico de la zona que tiene la interfaz de capa 3 a la zona que tiene la interfaz VLAN.
7. En el escenario de la red en el diagrama de abajo, quería que el PC pudiera llegar a la nube de Internet y quería permitir el acceso a la PC (escritorio remoto) desde la nube de Internet. Por lo tanto, configuré una regla NAT entrante (NAT de destino y regla de NAT saliente (origen NAT). Consulte las siguientes capturas de pantalla adicionales para ver las reglas de NAT que configuré.
8. Acuérdate de comprometerte.

Diagrama de red básico de la capa 2 a la disposición de la capa 3

La ficha red para las interfaces físicas y la interfaz VLAN (las interfaces utilizadas fueron 1/3, 1/9 y VLAN. 1):

Directivas de seguridad requeridas

Las reglas NAT configuradas

dueño: swhyte