如何在帕洛阿尔托网络设备上配置2层到3层连接

在设备上配置层2到3层

1. 配置3层接口并将其连接到您的3层网络。
2. 配置虚拟路由器和3层区域 (将3层接口追加到虚拟路由器和3层区域)。请确保在虚拟路由器上配置适当的默认网关。

   

3. 配置2层接口并将其连接到您的2层网络。还要创建一个2层区域并将此接口追加到它。
4. 使用与2层网络位于同一广播域中的 IP 地址配置 VLAN 接口。将此 VLAN 接口放在与步骤2相同的虚拟路由器中。专门为 VLAN 接口创建区域, 并将此 vlan 接口追加到该区域。
5. 配置 vlan 并将2层接口和 vlan 接口追加到它。
   注意:对于 PAN OS 5.0 和更早版本, 也可以在这个 VLAN 上启用3层转发.
6. 配置允许从具有 VLAN 接口的区域到具有3层接口的区域的通信的策略。还可以配置允许从具有3层接口的区域到具有 VLAN 接口的区域的通信的策略。
7. 在下面图表的网络场景中, 我希望 pc 能够到达互联网云, 我想允许从互联网云访问 pc (远程桌面)。因此, 我配置了入站 nat 规则 (目标 nat 和出站 nat 规则 (源 nat)。请参阅下面的其他屏幕截图以查看我配置的 NAT 规则。
8. 记住要提交。

2层到3层安装的基本网络图

物理接口和 vlan 接口的网络选项卡 (使用的接口为1/3、1/9 和 vlan. 1):

所需的安全策略

配置的 NAT 规则

onwer: swhyte