보안 디바이스의 스위칭 모드의 이더넷 포트 VLAN

Junos OS 릴리스 15.1X49-D40에서 Junos OS 릴리스 15.1X49-D60까지는 VLAN 리태깅이 지원되지 않습니다.

Junos OS 릴리스 15.1X49-D70부터 스위칭 모드의 VLAN 리태깅은 SRX300, SRX320, SRX340, SRX345 및 SRX550M 디바이스에서 지원됩니다.

Junos OS 릴리스 15.1X49-D80부터 스위칭 모드의 VLAN 리태깅은 SRX1500 디바이스에서 지원됩니다.

SRX 시리즈 방화벽vlan-rewrite에서 VLAN 재태깅을 지원하려면 투명 모드에서 구성하고 스위칭 모드에서 구성합니다.swap

레이어 2 트렁크 포트에 도착하는 패킷의 VLAN 식별자는 다른 내부 VLAN 식별자로 다시 작성하거나 태그를 다시 지정할 수 있습니다. VLAN 재태깅은 대칭 작업입니다. 동일한 트렁크 포트를 종료하면 태그가 다시 지정된 VLAN 식별자가 원래 VLAN 식별자로 대체됩니다. VLAN 리태깅은 다른 VLAN 트래픽에 영향을 주지 않으면서 수신 패킷을 선택적으로 스크리닝하고 방화벽 또는 기타 보안 디바이스로 리디렉션하는 방법을 제공합니다.

VLAN 재태깅은 레이어 2 트렁크 인터페이스로 구성된 인터페이스에만 적용할 수 있습니다. 이러한 인터페이스에는 섀시 클러스터 구성 내 레이어 2 투명 모드의 중복 이더넷 인터페이스가 포함될 수 있습니다.

레이어 2 트렁크 인터페이스에 대한 VLAN 재태깅을 구성하려면 다음의 일대일 매핑을 지정합니다.

• Incoming VLAN identifier(수신 VLAN 식별자) - 태그를 변경할 수신 패킷의 VLAN 식별자입니다. 이 VLAN 식별자는 트렁크 포트에 대한 문으로 구성된 VLAN 식별자와 동일하지 않아야 합니다.native-vlan-id

• Internal VLAN identifier(내부 VLAN 식별자) - 태그가 다시 지정된 패킷에 대한 VLAN 식별자입니다. 이 VLAN 식별자는 트렁크 포트의 VLAN 식별자 목록에 있어야 하며 트렁크 포트의 문으로 구성된 VLAN 식별자와 동일하지 않아야 합니다.native-vlan-id

이 예에서는 회사의 보안이 손상되지 않도록 제한된 네트워크 액세스 또는 인터넷 전용 액세스를 위해 게스트 VLAN을 구성하는 방법을 보여줍니다.

게스트 VLAN은 Junos OS 릴리스 15.1X49-D40에서 Junos OS 릴리스 15.1X49-D60까지 지원되지 않습니다.