Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Exemplo: Usando o encaminhamento baseado em filtro para rotear o tráfego de aplicativos para um dispositivo de segurança

Este exemplo descreve como configurar o encaminhamento baseado em filtro em switches da Série EX ou em uma QFX10000. Você pode configurar o encaminhamento baseado em filtro usando um filtro de firewall para encaminhar o tráfego combinado a uma instância de roteamento virtual específica.

Requisitos

Este exemplo se aplica aos switches da Série EX que executam o Junos OS Release 9.4 ou posteriores, e QFX10000 switches que executam o Junos OS Release 15.1X53-D10 ou posteriores.

Visão geral e topologia

Neste exemplo, criamos um filtro de firewall para combinar o tráfego que está sendo enviado de um servidor de aplicativo para outro de acordo com o endereço de destino (192.168.0.1) de pacotes de saída do servidor de aplicativo de origem. Os pacotes correspondentes são roteados para uma instância de roteamento virtual que encaminha o tráfego para um dispositivo de segurança, que depois encaminha o tráfego para o servidor de aplicativo de destino.

Nota:

O encaminhamento baseado em filtros não funciona com interfaces IPv6 em alguns switches da Juniper.

Configuração

Para configurar o encaminhamento baseado em filtro:

Configuração rápida da CLI

Para usar este exemplo em seu próprio dispositivo, copie os seguintes comandos em um arquivo de texto, remova as quebras de linha e altere os detalhes necessários para se adequar à sua configuração. Em seguida, copie e cole os comandos em sua CLI no nível de [edit] hierarquia.

Procedimento

Procedimento passo a passo

Para configurar o encaminhamento baseado em filtro:

  1. Configure uma interface para se conectar ao servidor do aplicativo:

  2. Configure uma interface para se conectar ao dispositivo de segurança:

  3. Crie um filtro de firewall que corresponda a pacotes com base no endereço do servidor do aplicativo de onde o tráfego será enviado. Configure também o filtro para que ele corresponda apenas aos pacotes TCP:

  4. Aplique o filtro na interface que se conecta ao servidor de aplicativo de origem e configure-o para combinar com pacotes de entrada:

  5. Crie um roteador virtual:

  6. Associe o roteador virtual com a interface que se conecta ao dispositivo de segurança:

  7. Configure as informações de roteamento para a instância de roteamento virtual:

  8. Defina o filtro para encaminhar pacotes ao roteador virtual:

Resultados

Confira os resultados da configuração:

Verificação

Para confirmar que a configuração está funcionando corretamente, execute essas tarefas:

Verificar se o encaminhamento baseado em filtro foi configurado

Propósito

Verifique se o encaminhamento baseado em filtro foi devidamente habilitado no switch.

Ação

  1. Use o show interfaces filters comando:

  2. Use o show route forwarding-table comando:

Significado

A saída indica que o filtro foi criado na interface e que a instância de roteamento virtual está encaminhando tráfego correspondente ao endereço IP correto.