Cómo configurar subinterfazes no etiquetadas L3 para comunicarse en diferentes zonas

Resumen

Este documento proporciona pasos para configurar subinterfaces sin etiquetar de capa 3.

Pasos

1. Ir a red > Interfaces.
2. Seleccione una interfaz física.
3. Habilite la subinterfaz no etiquetada.

   Las subinterfaces L3 no etiquetadas están diseñadas para funcionar sin dirección IP en el dispositivo físico.

   

4. Cree subinterfaces no etiquetadas y asigne un router y una zona virtuales diferentes.

   La siguiente captura de pantalla muestra tres subinterfaces L3 configuradas eth1/6.10, eth1/6.11 y eth1/6.12:

   

   • Interfaz de subinterfaz: Ethernet 1/6.10 se asigna una zona L3-Trust
   • Interfaz de subinterfaz: Ethernet 1/6.11 se asigna una zona L3-DMZ
   • Interfaz de subinterfaz: Ethernet 1/6.12 se asigna una zona L3-Trust
5. Ir a políticas > seguridad para ver las directivas de seguridad para la comunicación de L3-Trust a L3-DMZ.

   

6. Todo el tráfico saliente de cada inquilino es fuente NAT'ed a la dirección IP de la subinterfaz.  Ir a políticas > NAT para ver la política de NAT para el host 10.10.10.10 detrás de la subinterfaz Ethernet 1/6.10 para comunicarse al host 11.11.11.11 detrás de la subinterfaz Ethernet 1/6.11.

   

7. Ir a políticas > seguridad para ver las directivas de seguridad aplicadas para la comunicación de L3-DMZ a L3-Trust.

   

8. Ir a políticas > NAT para ver la Directiva NAT para el host 11.11.11.11 detrás de la subinterfaz Ehternet 1/6.11 para comunicarse con el host 10.10.10.10 detrás de la subinterfaz Ethernet 1/6.10.

   

Con la configuración anterior, el host 10.10.10.10 (detrás de la subinterfaz Ethernet 1/6.10) puede hacer ping en el host 11.11.11.11 (detrás de Etherent 1/6.11) y al revés.

Propietario: ppatel