Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

示例:使用基于过滤器的转发功能将应用程序流量路由到安全设备

本示例介绍如何在 EX 系列交换机或 QFX10000 上设置基于过滤器的转发。您可以使用防火墙过滤器来配置基于过滤器的转发,以便将匹配的流量转发到特定虚拟路由实例。

要求

此示例适用于运行 Junos OS 版本9.4 或更高版的 EX 系列交换机以及运行 Junos OS Release 15.1 X53-d d 或更高版本的 QFX10000 交换机。

概述和拓扑

在此示例中,我们根据源应用服务器 egressing 的数据包的目标地址(192.168.0.1),创建防火墙过滤器,将流量从一个应用服务器发送到另一个。匹配数据包将路由到将流量转发至安全设备的虚拟路由实例,然后将流量转发到目标应用服务器。

注:

基于过滤器的转发不适用于某些 Juniper 交换机上的 IPv6 接口。

配置

要配置基于过滤器的转发:

CLI 快速配置

要在您自己的设备上使用此示例,请将以下命令复制到一个文本文件中,卸下换行符,然后更改所需详细信息以适应您的配置。然后将命令复制并粘贴到[edit]层次结构级别的 CLI 中。

操作

分步过程

要配置基于过滤器的转发:

  1. 配置接口以连接到应用服务器:

  2. 配置接口以连接到安全设备:

  3. 根据要从其发送信息流的应用服务器的地址创建一个匹配数据包的防火墙过滤器。同时配置过滤器,使其仅与 TCP 数据包匹配:

  4. 将过滤器应用于连接到源应用服务器的接口,并将其配置为匹配传入数据包:

  5. 创建虚拟路由器:

  6. 将虚拟路由器与连接到安全设备的接口相关联:

  7. 配置虚拟路由实例的路由信息:

  8. 设置过滤器以将数据包转发至虚拟路由器:

成果

检查配置结果:

针对

要确认配置是否正常运行,请执行以下任务:

验证基于过滤器的转发是否已配置

用途

验证是否在交换机上正确启用了基于过滤器的转发。

行动

  1. 使用show interfaces filters命令:

  2. 使用show route forwarding-table命令:

含义

输出表明过滤器已在接口上创建,虚拟路由实例正将匹配的信息流转发至正确的 IP 地址。