Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Exemple: Utilisation d’un forwarding basé sur des filtres pour router le trafic des applications vers un équipement de sécurité

Cet exemple décrit comment configurer un transfert basé sur des filtres sur des commutateurs EX Series ou une QFX10000. Vous pouvez configurer le forwarding basé sur des filtres à l’aide d’un filtre de pare-feu pour faire correspondre le trafic vers une instance de routage virtuelle spécifique.

Conditions préalables

Cet exemple s’applique à la fois aux commutateurs EX Series exécutant Junos OS version 9.4 ou ultérieure, et aux commutateurs QFX10000 exécutant Junos OS Version 15.1X53-D10 ou ultérieure.

Présentation et topologie

Dans cet exemple, nous créons un filtre de pare-feu qui correspond au trafic envoyé d’un serveur d’applications à un autre en fonction de l’adresse de destination (192.168.0.1) des paquets de sortie du serveur d’application source. Les paquets correspondants sont roués vers une instance de routage virtuelle qui route le trafic vers un dispositif de sécurité, puis le route vers le serveur d’applications de destination.

Remarque :

Le transfert basé sur des filtres ne fonctionne pas avec les interfaces IPv6 sur Juniper commutateurs.

Configuration

Pour configurer le forwarding basé sur des filtres:

CLI configuration rapide

Pour utiliser cet exemple sur votre propre équipement, copiez les commandes suivantes dans un fichier texte, supprimez les interruptions de ligne et modifiez les détails nécessaires pour adapter votre configuration. Copiez et collez ensuite les commandes dans vos CLI au niveau [edit] hiérarchique.

Procédure

Procédure étape par étape

Pour configurer le forwarding basé sur des filtres:

  1. Configurez une interface pour vous connecter au serveur d’applications:

  2. Configurez une interface pour vous connecter à l’équipement de sécurité:

  3. Créez un filtre de pare-feu qui correspond aux paquets en fonction de l’adresse du serveur d’applications à partir de celui-ci. Configurez également le filtre pour qu’il n’correspondance que les paquets TCP:

  4. Appliquez le filtre à l’interface qui se connecte au serveur d’applications source et configurez-le pour qu’il s’applique aux paquets entrants:

  5. Création d’un routeur virtuel:

  6. Associez le routeur virtuel à l’interface qui se connecte à l’équipement de sécurité:

  7. Configurez les informations de routage pour l’instance de routage virtuel:

  8. Définissez le filtre pour faire avancer les paquets vers le routeur virtuel:

Résultats

Consultez les résultats de la configuration:

Vérification

Pour vérifier que la configuration fonctionne correctement, exécutez les tâches suivantes:

Vérification de la configuration du forwarding basé sur des filtres

But

Vérifiez que le transfert basé sur des filtres était correctement activé sur le commutateur.

Action

  1. Utilisez la show interfaces filters commande:

  2. Utilisez la show route forwarding-table commande:

Sens

La sortie indique que le filtre a été créé sur l’interface et que l’instance de routage virtuel route le trafic correspondant vers l’adresse IP correcte.