Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

Ejemplo Simplificación de la implementación de dispositivos serie SRX con interfaces de red seguras de modo troncal

 

Si va a conectar un dispositivo serie SRX a otros dispositivos de red, puede utilizar un cable seguro para simplificar la implementación del dispositivo en la red. No se necesitan cambios en las tablas de enrutamiento o reenvío del dispositivo de serie SRX y no es necesaria ninguna reconfiguración de los dispositivos vecinos. El cable seguro permite que el tráfico se reenvíe sin cambios entre interfaces de modo de tronco especificadas en un dispositivo serie SRX siempre y cuando lo permitan las políticas de seguridad u otras características de seguridad. Siga este ejemplo si va a conectar un dispositivo serie SRX a otros dispositivos de red a través de interfaces de modo de tronco.

Aplicables

Antes de configurar esta característica, es necesaria una configuración especial más allá de la inicialización del dispositivo.

Descripción general

Este ejemplo configura el tronco de cable seguro-SW que asigna la interfaz GE-0/1/0.0 a interface GE-0/1/1.0. Las dos interfaces del mismo nivel se configuran para el modo de tronco y llevan el tráfico de usuario etiquetado con identificadores de VLAN desde el 100 al 102. La lista de ID de VLAN 100-102 está configurada para las interfaces VLAN VLAN-100 y modo de tronco.

Nota

Debe configurarse un ID. de VLAN específico para una VLAN.

Topología

Figura 1muestra las interfaces del modo de tronco que están asignadas en troncal de conexión segura-SW.

Figura 1: Interfaces del modo de tronco de cable seguro
Interfaces del modo de tronco de cable seguro

Automática

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, quite los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los [edit] comandos en la CLI en el nivel de jerarquía y, a continuación, entrar commit desde el modo de configuración.

Procedimiento detallado

El ejemplo siguiente requiere que se exploren varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacerlo, consulte Uso del editor de CLI en el modo de configuración en la Guía de usuario de CLI.

Para configurar una asignación de alambre segura para interfaces de modo de Troncalización:

  1. Configure la VLAN.
  2. Configure las interfaces del modo de tronco.
  3. Configure la asignación de alambre segura.
  4. Configurar zonas de seguridad.
  5. Configure una directiva de seguridad para permitir el tráfico.

Resultados

Desde el modo de configuración, para confirmar la configuración show vlans, show interfacesescriba show security forwarding-optionslos comandos show security zones ,, y. Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

Si ha terminado de configurar el dispositivo, entre commit en el modo de configuración.

Comproba

Confirme que la configuración funciona correctamente.

Comprobación de la asignación segura de cables

Finalidad

Compruebe la asignación de conexión segura.

Acción

En modo operativo, escriba el show security forwarding-options secure-wire comando.

user@host> show security forward-options secure-wire

Verificación de la VLAN

Finalidad

Compruebe la VLAN.

Acción

En modo operativo, escriba el show vlans comando.

user@host> show vlans
Nota

Las VLAN se expanden automáticamente, con una VLAN para cada ID de VLAN en la lista de ID de VLAN.