Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configurando um filtro de firewall para des encapsular o tráfego GRE

O encapsulamento de roteamento genérico (GRE) fornece um caminho privado e seguro para o transporte de pacotes por meio de uma rede encapsulando (ou tunelando) os pacotes. O tunelamento GRE é realizado por endpoints de túnel que encapsulam ou des encapsulam o tráfego.

Você pode usar um filtro de firewall para des encapsular o tráfego GRE no switch. Esse recurso fornece benefícios significativos em termos de escalabilidade, desempenho e flexibilidade, porque você não precisa criar uma interface de túnel para realizar o des encapsulamento. Por exemplo, você pode encerrar muitos túneis a partir de vários endereços IP de origem com um único termo de firewall.

Nota:

Os switches EX4600, QFX5100 e OCX são suportados por até 512 túneis GRE, incluindo túneis criados com um filtro de firewall. Ou seja, você pode criar um total de 512 túneis GRE, independentemente do método usado.

Configurando um filtro para des encapsular tráfego GRE

Para configurar um filtro de firewall para des encapsular o tráfego GRE: :

  1. Crie um filtro de firewall IPv4 e especifique (opcionalmente) um endereço de origem do túnel:

    Você deve criar um filtro IPv4 usando-o porque o cabeamento externo de um pacote family inet GRE deve ser IPv4. Se você especificar um endereço de origem, ele deve ser um endereço em um dispositivo que encapsulará o tráfego em pacotes GRE.

    Nota:

    Para encerrar muitos túneis de vários endereços IP de origem com um único termo de firewall, não configure um endereço de origem. Nesse caso, o filtro des encapsulará todos os pacotes GRE recebidos pela interface a que você aplica o filtro.

  2. Especifique um endereço de destino para o túnel:

    Esse deve ser um endereço em uma interface do switch na qual você deseja que o túnel ou os túneis sejam encerrados e os pacotes GRE sejam des encapsulados. Você também deve configurar esse endereço como um endpoint de túnel em todos os roteadores de origem do túnel que deseja formar túneis com o switch.

  3. Especifique se o filtro deve combinar e aceitar tráfego GRE:
  4. Especifique que o filtro deve des encapsular o tráfego GRE:

    Com base na configuração que você desempenhou até agora, o switch encaminha os pacotes de encapsulamento comparando o header interno à tabela de roteamento padrão ( inet0 ). Se você quiser que o switch use uma instância de roteamento virtual para encaminhá-lo, execute as seguintes etapas:

  5. Especifique o nome da instância de roteamento virtual:
  6. Especifique que a instância do roteamento virtual é um roteador virtual:
  7. Especifique as interfaces que pertencem ao roteador virtual:

Aplicar o filtro a uma interface

Depois de criar o filtro de firewall, você também deve aplicá-lo a uma interface que receberá tráfego GRE. Não deixe de aplicá-lo na direção da entrada. Por exemplo, insira

Como o cabeamento externo de um pacote GRE deve ser IPv4, você deve aplicar o filtro a uma interface IPv4 e especificar family inet .