Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在本页
 

示例:使用基于过滤器的转发将应用程序流量路由到安全设备

此示例介绍如何在 EX 系列交换机或QFX10000上设置基于过滤器的转发。您可以使用防火墙过滤器配置基于过滤器的转发,以将匹配的流量转发到特定的虚拟路由实例。

要求

此示例适用于运行 Junos OS 9.4 或更高版本的 EX 系列交换机,以及运行 Junos OS 15.1X53-D10 或更高版本的QFX10000交换机。

概述和拓扑

在此示例中,我们创建一个防火墙过滤器,以根据出口源应用程序服务器的数据包的目标地址 (192.168.0.1) 匹配从一个应用程序服务器发送到另一个应用程序服务器的流量。匹配的数据包被路由到虚拟路由实例,该实例将流量转发到安全设备,然后安全设备将流量转发到目标应用程序服务器。

注:

基于过滤器的转发不适用于某些瞻博网络交换机上的 IPv6 接口。

配置

要配置基于过滤器的转发,请执行以下操作:

CLI 快速配置

要在您自己的设备上使用此示例,请将以下命令复制到文本文件中,删除换行符,然后更改必要的详细信息以适合您的配置。然后将命令复制并粘贴到层次结构级别的 CLI 中。[edit]

程序

分步过程

要配置基于过滤器的转发,请执行以下操作:

  1. 配置接口以连接到应用程序服务器:

  2. 配置接口以连接到安全设备:

  3. 创建防火墙过滤器,该过滤器根据将发送流量的应用程序服务器的地址匹配数据包。同时配置过滤器,使其仅匹配 TCP 数据包:

  4. 将过滤器应用于连接到源应用程序服务器的接口,并将其配置为匹配传入数据包:

  5. 创建虚拟路由器:

  6. 将虚拟路由器与连接到安全设备的接口相关联:

  7. 配置虚拟路由实例的路由信息:

  8. 设置过滤器以将数据包转发到虚拟路由器:

成果

检查配置结果:

验证

要确认配置工作正常,请执行以下任务:

验证是否配置了基于过滤器的转发

目的

验证交换机上是否正确启用了基于过滤器的转发。

操作

  1. 使用以下命令:show interfaces filters

  2. 使用以下命令:show route forwarding-table

意义

输出指示过滤器是在接口上创建的,并且虚拟路由实例正在将匹配的流量转发到正确的 IP 地址。

相关主题