Cómo configurar subinterfazes no etiquetadas L3 para comunicarse en diferentes zonas
Cómo configurar subinterfazes no etiquetadas L3 para comunicarse en diferentes zonas
47531
Created On 09/25/18 17:59 PM - Last Modified 06/09/23 08:47 AM
Resolution
Resumen
Este documento proporciona pasos para configurar subinterfaces sin etiquetar de capa 3.
Pasos
Ir a red > Interfaces.
Seleccione una interfaz física.
Habilite la subinterfaz no etiquetada.
Las subinterfaces L3 no etiquetadas están diseñadas para funcionar sin dirección IP en el dispositivo físico.
Cree subinterfaces no etiquetadas y asigne un router y una zona virtuales diferentes.
La siguiente captura de pantalla muestra tres subinterfaces L3 configuradas eth1/6.10, eth1/6.11 y eth1/6.12:
Interfaz de subinterfaz: Ethernet 1/6.10 se asigna una zona L3-Trust
Interfaz de subinterfaz: Ethernet 1/6.11 se asigna una zona L3-DMZ
Interfaz de subinterfaz: Ethernet 1/6.12 se asigna una zona L3-Trust
Ir a políticas > seguridad para ver las directivas de seguridad para la comunicación de L3-Trust a L3-DMZ.
Todo el tráfico saliente de cada inquilino es fuente NAT'ed a la dirección IP de la subinterfaz. Ir a políticas > NAT para ver la política de NAT para el host 10.10.10.10 detrás de la subinterfaz Ethernet 1/6.10 para comunicarse al host 11.11.11.11 detrás de la subinterfaz Ethernet 1/6.11.
Ir a políticas > seguridad para ver las directivas de seguridad aplicadas para la comunicación de L3-DMZ a L3-Trust.
Ir a políticas > NAT para ver la Directiva NAT para el host 11.11.11.11 detrás de la subinterfaz Ehternet 1/6.11 para comunicarse con el host 10.10.10.10 detrás de la subinterfaz Ethernet 1/6.10.
Con la configuración anterior, el host 10.10.10.10 (detrás de la subinterfaz Ethernet 1/6.10) puede hacer ping en el host 11.11.11.11 (detrás de Etherent 1/6.11) y al revés.