Wie man L3 unmarkierte unter Schnittstellen konfiguriert, um in verschiedenen Zonen zu kommunizieren

Übersicht

Dieses Dokument bietet Schritte zur Konfiguration von Layer 3 unmarkierten unter Schnittstellen.

Schritte

1. Gehen Sie zu Netzwerk > Schnittstellen.
2. Wählen Sie eine physikalische Schnittstelle.
3. Eine unmarkierte Unterschnittstelle aktivieren.

   Die nicht markierten L3-unter Schnittstellen sind so konzipiert, dass Sie ohne IP-Adresse auf dem physikalischen Gerät funktionieren.

   

4. Erstellen Sie unmarkierte unter Schnittstellen und weisen Sie Ihnen einen anderen virtuellen Router und eine andere Zone zu.

   Der folgende Screenshot zeigt drei L3-unter Schnittstellen, die eth1/6.10, eth1/6.11 und eth1/6.12 konfiguriert sind:

   

   • Subinterface-SchnittStelle: Ethernet 1/6.10 wird eine Zone L3-Trust zugewiesen
   • Subinterface-SchnittStelle: Ethernet 1/6.11 wird eine Zone L3-DMZ zugeordnet
   • Subinterface-SchnittStelle: Ethernet 1/6.12 wird eine Zone L3-Trust zugewiesen
5. Gehen Sie zu Politik > Sicherheit, um Sicherheitsrichtlinien für die Kommunikation von L3-Trust zu L3-DMZ zu sehen.

   

6. Der gesamte ausgehende Verkehr von jedem Mieter ist Quelle NAT' Ed an die Unterschnittstelle IP-Adresse.  Gehen Sie zu Policies > NAT, um die NAT-Richtlinie für den Host-10.10.10.10 hinter dem subinterface Ethernet 1/6.10 zu sehen, um 11.11.11.11 hinter subinterface Ethernet 1/6.11 zu empfangen.

   

7. Gehen Sie zu Policies > Sicherheit, um die Sicherheitsrichtlinien zu sehen, die für die Kommunikation von L3-DMZ bis L3-Trust angewendet werden.

   

8. Gehen Sie zu Policies > NAT, um die NAT-Richtlinie für den Host-11.11.11.11 hinter der Unterschnittstelle Ehternet 1/6.11 zu sehen, um zu kommunizieren, 10.10.10.10 hinter subinterface Ethernet 1/6.10 zu empfangen.

   

Mit der obigen Konfiguration kann der Host 10.10.10.10 (hinter der Unterschnittstelle Ethernet 1/6.10) den Host 11.11.11.11 (hinter Ethernet-1/6.11) und umgekehrt.

Besitzer: Ppatel