Comment faire pour configurer une connexion Layer 2 à Layer 3 sur l'appareil de Palo Alto Networks
92501
Created On 09/25/18 17:50 PM - Last Modified 06/12/23 10:30 AM
Resolution
Configuration d'une couche 2 à la couche 3 sur un périphérique
- Configurez une interface de couche 3 et connectez-la à votre réseau de couche 3.
- Configurez un routeur virtuel et une zone de couche 3 (ajoutez l'interface de couche 3 au routeur virtuel et à la zone de couche 3). Assurez-vous de configurer la passerelle par défaut appropriée sur le routeur virtuel.
- Configurez une interface de couche 2 et connectez-la à votre réseau Layer 2. Créez également une zone de calque 2 et ajoutez-y cette interface.
- Configurez une interface VLAN avec une adresse IP qui se trouve dans le même domaine de diffusion que le réseau Layer 2. Placez cette interface VLAN dans le même routeur virtuel qu'à l'étape 2. Créez une zone spécifiquement pour l'interface VLAN et ajoutez cette interface VLAN à cette zone.
- Configurez un VLAN et ajoutez l'interface de couche 2 et l'interface de VLAN à elle.
Remarque: pour Pan-OS 5,0 et versions antérieures, activez également le transfert de couche 3 sur ce VLAN. - Configurez les stratégies qui autorisent le trafic de la zone qui a l'interface VLAN à la zone qui a l'interface Layer 3. Vous pouvez également configurer une stratégie autorisant le trafic de la zone qui a l'interface de couche 3 à la zone qui a l'interface VLAN.
- Dans le scénario réseau sur le diagramme ci-dessous, je voulais que le PC soit en mesure d'atteindre le Cloud Internet et je voulais permettre l'accès à l'ORDINATEUR (Bureau à distance) à partir du nuage Internet. Ainsi, J'ai configuré une règle NAT entrante (NAT de destination et la règle NAT sortant (source NAT). Reportez-vous aux captures d'écran supplémentaires ci-dessous pour voir les règles NAT que J'ai configurées.
- N'Oubliez pas de vous engager.
Schéma réseau de base de la couche 2 à la configuration de couche 3
L'Onglet réseau pour les interfaces physiques et l'interface VLAN (les interfaces utilisées étaient 1/3, 1/9 et VLAN. 1):
Politiques de sécurité requises
Les règles NAT configurées
Onwer: swhyte