どのようにレイヤを構成する2レイヤ3への接続パロアルトネットワークデバイス上の

レイヤー2をデバイス上のレイヤー3に構成する

1. レイヤ3インタフェースを構成し、レイヤ3ネットワークに接続します。
2. 仮想ルーターとレイヤ3ゾーンを構成します (レイヤ3インターフェイスを仮想ルーターとレイヤ3ゾーンに追加します)。仮想ルーターで適切なデフォルトゲートウェイを構成してください。

   

3. レイヤ2インタフェースを構成し、レイヤ2ネットワークに接続します。また、レイヤ2ゾーンを作成し、このインタフェースを追加します。
4. レイヤ2ネットワークと同じブロードキャストドメインにある IP アドレスを使用して、VLAN インターフェイスを構成します。手順2と同じ仮想ルーターにこの VLAN インターフェイスを配置します。vlan インターフェイス専用のゾーンを作成し、この vlan インターフェイスをそのゾーンに追加します。
5. vlan を設定し、レイヤ2インタフェースと vlan インタフェースを追加します。
   メモ: PAN-OS 5.0 以前の場合は、この VLAN でのレイヤ3転送も有効にしてください。
6. VLAN インターフェイスを持つゾーンから、レイヤ3インターフェイスを持つゾーンへのトラフィックを許可するポリシーを構成します。また、レイヤ3インターフェイスを持つゾーンから VLAN インターフェイスを持つゾーンへのトラフィックを許可するポリシーを構成することもできます。
7. 下の図のネットワークのシナリオでは、私は pc がインターネットクラウドに到達できるようにしたいと私は、インターネットクラウドから pc (リモートデスクトップ) へのアクセスを許可したい。したがって、受信 nat 規則 (宛先 nat と送信 nat 規則 (ソース nat) を構成しました。以下のスクリーンキャプチャを参照して、構成した NAT 規則を参照してください。
8. コミットすることを忘れない。

レイヤ2からレイヤ3のセットアップに関する基本的なネットワーク図

物理インタフェースおよび vlan インタフェースの [ネットワーク] タブ (使用されるインタフェースは1/3、1/9、および vlan. 1):

必要なセキュリティポリシー

構成された NAT 規則

onwer: swhyte