Wie man L3 unmarkierte unter Schnittstellen konfiguriert, um in verschiedenen Zonen zu kommunizieren
Wie man L3 unmarkierte unter Schnittstellen konfiguriert, um in verschiedenen Zonen zu kommunizieren
47521
Created On 09/25/18 17:59 PM - Last Modified 06/09/23 08:47 AM
Resolution
Übersicht
Dieses Dokument bietet Schritte zur Konfiguration von Layer 3 unmarkierten unter Schnittstellen.
Schritte
Gehen Sie zu Netzwerk > Schnittstellen.
Wählen Sie eine physikalische Schnittstelle.
Eine unmarkierte Unterschnittstelle aktivieren.
Die nicht markierten L3-unter Schnittstellen sind so konzipiert, dass Sie ohne IP-Adresse auf dem physikalischen Gerät funktionieren.
Erstellen Sie unmarkierte unter Schnittstellen und weisen Sie Ihnen einen anderen virtuellen Router und eine andere Zone zu.
Der folgende Screenshot zeigt drei L3-unter Schnittstellen, die eth1/6.10, eth1/6.11 und eth1/6.12 konfiguriert sind:
Subinterface-SchnittStelle: Ethernet 1/6.10 wird eine Zone L3-Trust zugewiesen
Subinterface-SchnittStelle: Ethernet 1/6.11 wird eine Zone L3-DMZ zugeordnet
Subinterface-SchnittStelle: Ethernet 1/6.12 wird eine Zone L3-Trust zugewiesen
Gehen Sie zu Politik > Sicherheit, um Sicherheitsrichtlinien für die Kommunikation von L3-Trust zu L3-DMZ zu sehen.
Der gesamte ausgehende Verkehr von jedem Mieter ist Quelle NAT' Ed an die Unterschnittstelle IP-Adresse. Gehen Sie zu Policies > NAT, um die NAT-Richtlinie für den Host-10.10.10.10 hinter dem subinterface Ethernet 1/6.10 zu sehen, um 11.11.11.11 hinter subinterface Ethernet 1/6.11 zu empfangen.
Gehen Sie zu Policies > Sicherheit, um die Sicherheitsrichtlinien zu sehen, die für die Kommunikation von L3-DMZ bis L3-Trust angewendet werden.
Gehen Sie zu Policies > NAT, um die NAT-Richtlinie für den Host-11.11.11.11 hinter der Unterschnittstelle Ehternet 1/6.11 zu sehen, um zu kommunizieren, 10.10.10.10 hinter subinterface Ethernet 1/6.10 zu empfangen.
Mit der obigen Konfiguration kann der Host 10.10.10.10 (hinter der Unterschnittstelle Ethernet 1/6.10) den Host 11.11.11.11 (hinter Ethernet-1/6.11) und umgekehrt.