Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Exemplo: Usando o encaminhamento baseado em filtro para rotear o tráfego de aplicativos para um dispositivo de segurança

Este exemplo descreve como configurar o encaminhamento baseado em filtro em switches da Série EX ou um QFX10000. Você pode configurar o encaminhamento baseado em filtro usando um filtro de firewall para encaminhá-lo a uma instância de roteamento virtual específica.

Requisitos

Este exemplo se aplica a switches da Série EX que executam o Junos OS Release 9.4 ou mais tarde, e QFX10000 switches que executam a versão do Junos OS 15.1X53-D10 ou mais tarde.

Visão geral e topologia

Neste exemplo, criamos um filtro de firewall para combinar o tráfego que está sendo enviado de um servidor de aplicativo para outro de acordo com o endereço de destino (192.168.0.1) de pacotes que saídam do servidor de aplicativos de origem. Os pacotes correspondentes são roteados para uma instância de roteamento virtual que encaminha o tráfego para um dispositivo de segurança, que encaminha o tráfego para o servidor do aplicativo de destino.

Nota:

O encaminhamento baseado em filtro não funciona com interfaces IPv6 em alguns Juniper switches.

Configuração

Para configurar o encaminhamento baseado em filtro:

Configuração rápida CLI

Para usar este exemplo em seu próprio dispositivo, copie os comandos a seguir em um arquivo de texto, remova as quebras de linha e altere os detalhes necessários para se ajustar à sua configuração. Em seguida, copie e colará os comandos em sua CLI em [edit] nível de hierarquia.

Procedimento

Procedimento passo a passo

Para configurar o encaminhamento baseado em filtro:

  1. Configure uma interface para se conectar ao servidor de aplicativos:

  2. Configure uma interface para se conectar ao dispositivo de segurança:

  3. Crie um filtro de firewall que atenderá a pacotes com base no endereço do servidor de aplicativos de onde o tráfego será enviado. Configure também o filtro para que ele se ajuste a apenas pacotes TCP:

  4. Aplique o filtro à interface que se conecta ao servidor de aplicativos de origem e configure-o para combinar os pacotes de entrada:

  5. Crie um roteador virtual:

  6. Associe o roteador virtual à interface que se conecta ao dispositivo de segurança:

  7. Configure as informações de roteamento para a instância de roteamento virtual:

  8. De definir o filtro para encaminhá-lo ao roteador virtual:

Resultados

Veja os resultados da configuração:

Verificação

Para confirmar se a configuração está funcionando corretamente, realize essas tarefas:

Verificar se o encaminhamento baseado em filtro estava configurado

Propósito

Verificar se o encaminhamento baseado em filtro estava corretamente ativado no switch.

Ação

  1. Use o show interfaces filters comando:

  2. Use o show route forwarding-table comando:

Significado

A saída indica que o filtro foi criado na interface e que a instância de roteamento virtual está encaminhando tráfego correspondente ao endereço IP correto.