Comment configurer les sous-interfaces L3 non étiquetées pour communiquer dans différentes zones

Vue d’ensemble

Ce document fournit des étapes sur la configuration des sous-interfaces non étiquetées de couche 3.

Étapes

1. Accédez au réseau > Interfaces.
2. Sélectionnez une interface physique.
3. Activer la sous-interface non étiquetée.

   Les sous-interfaces L3 non étiquetées sont conçues pour fonctionner sans adresse IP sur le périphérique physique.

   

4. Créez des sous-interfaces non étiquetées et assignez-leur un routeur et une zone virtuels différents.

   La capture d'écran suivante montre trois sous-interfaces L3 configurées eth1/6.10, eth1/6.11 et eth1/6.12:

   

   • Interface de sous-interface: Ethernet 1/6.10 est assigné une zone L3-Trust
   • Interface de sous-interface: Ethernet 1/6.11 est assigné une zone L3-DMZ
   • Interface de sous-interface: Ethernet 1/6.12 est assigné une zone L3-Trust
5. Accédez à stratégies > sécurité pour afficher les stratégies de sécurité pour la communication de L3-Trust à L3-DMZ.

   

6. Tout le trafic sortant de chaque locataire est source NAT'ed à l'adresse IP du sous-interface.  Accédez à stratégies > NAT pour afficher la stratégie NAT pour l'hôte 10.10.10.10 derrière la sous-interface Ethernet 1/6.10 pour communiquer à l'hôte 11.11.11.11 derrière subinterface Ethernet 1/6.11.

   

7. Accédez à stratégies > sécurité pour afficher les stratégies de sécurité appliquées pour la communication de L3-DMZ à L3-Trust.

   

8. Accédez à stratégies > NAT pour afficher la stratégie NAT pour l'hôte 11.11.11.11 derrière la sous-interface Ehternet 1/6.11 pour communiquer à l'hôte 10.10.10.10 derrière subinterface Ethernet 1/6.10.

   

Avec la configuration ci-dessus, l'hôte 10.10.10.10 (derrière l'interface Ethernet 1/6.10) peut ping hôte 11.11.11.11 (derrière Etherent 1/6.11) et l'inverse.

propriétaire : ppatel