どのようにレイヤを構成する2レイヤ3への接続パロアルトネットワークデバイス上の
92501
Created On 09/25/18 17:50 PM - Last Modified 06/12/23 10:30 AM
Resolution
レイヤー2をデバイス上のレイヤー3に構成する
- レイヤ3インタフェースを構成し、レイヤ3ネットワークに接続します。
- 仮想ルーターとレイヤ3ゾーンを構成します (レイヤ3インターフェイスを仮想ルーターとレイヤ3ゾーンに追加します)。仮想ルーターで適切なデフォルトゲートウェイを構成してください。
- レイヤ2インタフェースを構成し、レイヤ2ネットワークに接続します。また、レイヤ2ゾーンを作成し、このインタフェースを追加します。
- レイヤ2ネットワークと同じブロードキャストドメインにある IP アドレスを使用して、VLAN インターフェイスを構成します。手順2と同じ仮想ルーターにこの VLAN インターフェイスを配置します。vlan インターフェイス専用のゾーンを作成し、この vlan インターフェイスをそのゾーンに追加します。
- vlan を設定し、レイヤ2インタフェースと vlan インタフェースを追加します。
メモ: PAN-OS 5.0 以前の場合は、この VLAN でのレイヤ3転送も有効にしてください。 - VLAN インターフェイスを持つゾーンから、レイヤ3インターフェイスを持つゾーンへのトラフィックを許可するポリシーを構成します。また、レイヤ3インターフェイスを持つゾーンから VLAN インターフェイスを持つゾーンへのトラフィックを許可するポリシーを構成することもできます。
- 下の図のネットワークのシナリオでは、私は pc がインターネットクラウドに到達できるようにしたいと私は、インターネットクラウドから pc (リモートデスクトップ) へのアクセスを許可したい。したがって、受信 nat 規則 (宛先 nat と送信 nat 規則 (ソース nat) を構成しました。以下のスクリーンキャプチャを参照して、構成した NAT 規則を参照してください。
- コミットすることを忘れない。
レイヤ2からレイヤ3のセットアップに関する基本的なネットワーク図
物理インタフェースおよび vlan インタフェースの [ネットワーク] タブ (使用されるインタフェースは1/3、1/9、および vlan. 1):
必要なセキュリティポリシー
構成された NAT 規則
onwer: swhyte