보안 디바이스의 스위칭 모드에서 이더넷 포트 VLAN

보안 디바이스에서 VLAN 재전송 이해하기

VLAN 재투입은 Junos OS 릴리스 15.1X49-D40에서 Junos OS 릴리스 15.1X49-D60으로 지원되지 않습니다.

릴리스 15.1X49-D70 Junos OS SRX300, SRX320, SRX340, SRX345 및 SRX550M 디바이스에서 스위칭 모드의 VLAN 재전송이 지원됩니다.

릴리스 15.1X49-D80 Junos OS SRX1500 디바이스에서 스위칭 모드에서 VLAN 재전송이 지원됩니다.

SRX 시리즈 방화벽에서 VLAN 재전송을 지원하려면 투명 모드 을(를) 구성 vlan-rewrite 하고 스위칭 모드에서 을(를) 구성 swap 합니다.

레이어 2 트렁크 포트에 도착하는 패킷의 VLAN 식별자는 다른 내부 VLAN 식별자를 통해 다시 작성하거나 다시 태그할 수 있습니다. VLAN 재전송은 대칭 작업입니다. 동일한 트렁크 포트를 종료하면 태그 처리된 VLAN 식별자가 원래 VLAN 식별자로 대체됩니다. VLAN 재전송은 수신 패킷을 선택적으로 선별하여 다른 VLAN 트래픽에 영향을 주지 않고 방화벽 또는 기타 보안 디바이스로 리디렉션하는 방법을 제공합니다.

VLAN 재다이그는 레이어 2 트렁크 인터페이스로 구성된 인터페이스에만 적용할 수 있습니다. 이러한 인터페이스에는 섀시 클러스터 구성 내의 레이어 2 투명 모드 중복 이더넷 인터페이스가 포함될 수 있습니다.

주:

VLAN 재투자를 위해 트렁크 포트가 구성된 경우 포트에서 수신되는 태그 없는 패킷에는 VLAN 재연속 구성이 있는 VLAN 식별자가 할당되지 않습니다. 물리적 인터페이스에서 수신된 태그 없는 패킷에 대해 VLAN 식별자를 구성하려면 문을 사용합니다 native-vlan-id .

레이어 2 트렁크 인터페이스에 대한 VLAN 재전송을 구성하려면 다음의 일대일 매핑을 지정합니다.

수신 VLAN 식별자 - 다시 태그될 수신 패킷의 VLAN 식별자. 이 VLAN 식별자는 트렁크 포트에 대한 문으로 native-vlan-id 구성된 동일한 VLAN 식별자가 되어서는 안 됩니다.
내부 VLAN 식별자 - 태그된 패킷에 대한 VLAN 식별자입니다. 이 VLAN 식별자는 트렁크 포트의 VLAN 식별자 목록에 있어야 하며 트렁크 포트에 대한 문으로 구성된 동일한 VLAN 식별자가 되어서는 native-vlan-id 안 됩니다.

보안 디바이스의 레이어 2 트렁크 인터페이스에서 VLAN 재전송 구성

VLAN 재전송은 IEEE 표준 802.1Q 가상 LAN 태깅(VLAN 태깅)에서 작동하는 기능입니다. SRX1500 디바이스에 대한 VLAN 재작성은 일반적인 트렁크 구성 위에 단일 명령이 충분한 엔터프라이즈 스타일의 VLAN 재투입입니다.

레이어 2 트렁크 인터페이스를 생성합니다.

VLAN 재전송을 구성합니다.

예를 들면 다음과 같습니다. 보안 디바이스에서 Guest VLAN 구성

이 예는 제한된 네트워크 액세스 또는 인터넷 전용 액세스를 위해 게스트 VLAN을 구성하여 회사의 보안을 손상시키는 것을 방지하는 방법을 보여줍니다.

게스트 VLAN은 Junos OS 릴리스 15.1X49-D40에서 Junos OS 릴리스 15.1X49-D60까지 지원되지 않습니다.

요구 사항
개요
구성
확인

요구 사항

시작하기 전에 사용할 인터페이스가 스위치 모드인지 확인합니다. 예: 보안 디바이스에서 스위칭 모드 구성 및 보안 디바이스 의 스위칭 모드 이해.

개요

이 예에서는 VLAN ID가 300인 visitor-vlan이라는 VLAN을 구성합니다. 그런 다음 프로토콜을 설정하고 visitor-vlan을 게스트 VLAN으로 구성합니다.

구성

절차

단계별 절차

guest VLAN을 구성하려면 다음을 수행합니다.

VLAN을 구성합니다.

guest VLAN을 지정합니다.

디바이스 구성이 완료되면 구성을 커밋합니다.

확인

구성이 제대로 작동하는지 확인하려면 및 show protocols dot1x 명령을 입력 show vlans 합니다.

이 페이지에서