Comment configurer les sous-interfaces L3 non étiquetées pour communiquer dans différentes zones
Comment configurer les sous-interfaces L3 non étiquetées pour communiquer dans différentes zones
47535
Created On 09/25/18 17:59 PM - Last Modified 06/09/23 08:47 AM
Resolution
Vue d’ensemble
Ce document fournit des étapes sur la configuration des sous-interfaces non étiquetées de couche 3.
Étapes
Accédez au réseau > Interfaces.
Sélectionnez une interface physique.
Activer la sous-interface non étiquetée.
Les sous-interfaces L3 non étiquetées sont conçues pour fonctionner sans adresse IP sur le périphérique physique.
Créez des sous-interfaces non étiquetées et assignez-leur un routeur et une zone virtuels différents.
La capture d'écran suivante montre trois sous-interfaces L3 configurées eth1/6.10, eth1/6.11 et eth1/6.12:
Interface de sous-interface: Ethernet 1/6.10 est assigné une zone L3-Trust
Interface de sous-interface: Ethernet 1/6.11 est assigné une zone L3-DMZ
Interface de sous-interface: Ethernet 1/6.12 est assigné une zone L3-Trust
Accédez à stratégies > sécurité pour afficher les stratégies de sécurité pour la communication de L3-Trust à L3-DMZ.
Tout le trafic sortant de chaque locataire est source NAT'ed à l'adresse IP du sous-interface. Accédez à stratégies > NAT pour afficher la stratégie NAT pour l'hôte 10.10.10.10 derrière la sous-interface Ethernet 1/6.10 pour communiquer à l'hôte 11.11.11.11 derrière subinterface Ethernet 1/6.11.
Accédez à stratégies > sécurité pour afficher les stratégies de sécurité appliquées pour la communication de L3-DMZ à L3-Trust.
Accédez à stratégies > NAT pour afficher la stratégie NAT pour l'hôte 11.11.11.11 derrière la sous-interface Ehternet 1/6.11 pour communiquer à l'hôte 10.10.10.10 derrière subinterface Ethernet 1/6.10.
Avec la configuration ci-dessus, l'hôte 10.10.10.10 (derrière l'interface Ethernet 1/6.10) peut ping hôte 11.11.11.11 (derrière Etherent 1/6.11) et l'inverse.