보안 디바이스의 스위칭 모드의 이더넷 포트 VLAN

보안 디바이스의 VLAN 재태깅 이해

Junos OS 릴리스 15.1X49-D40에서 Junos OS 릴리스 15.1X49-D60까지는 VLAN 리태깅이 지원되지 않습니다.

Junos OS 릴리스 15.1X49-D70부터 스위칭 모드의 VLAN 리태깅은 SRX300, SRX320, SRX340, SRX345 및 SRX550M 디바이스에서 지원됩니다.

Junos OS 릴리스 15.1X49-D80부터 스위칭 모드의 VLAN 리태깅은 SRX1500 디바이스에서 지원됩니다.

SRX 시리즈 방화벽에서 VLAN 재태깅을 지원하려면 투명 모드에서 구성하고 vlan-rewrite 스위칭 모드에서 구성합니다swap.

레이어 2 트렁크 포트에 도착하는 패킷의 VLAN 식별자는 다른 내부 VLAN 식별자로 다시 작성하거나 태그를 다시 지정할 수 있습니다. VLAN 재태깅은 대칭 작업입니다. 동일한 트렁크 포트를 종료하면 태그가 다시 지정된 VLAN 식별자가 원래 VLAN 식별자로 대체됩니다. VLAN 리태깅은 다른 VLAN 트래픽에 영향을 주지 않으면서 수신 패킷을 선택적으로 스크리닝하고 방화벽 또는 기타 보안 디바이스로 리디렉션하는 방법을 제공합니다.

VLAN 재태깅은 레이어 2 트렁크 인터페이스로 구성된 인터페이스에만 적용할 수 있습니다. 이러한 인터페이스에는 섀시 클러스터 구성 내 레이어 2 투명 모드의 중복 이더넷 인터페이스가 포함될 수 있습니다.

주:

트렁크 포트가 VLAN 재태깅을 위해 구성된 경우, 포트에서 수신된 태그 없는 패킷에는 VLAN 재태깅 구성의 VLAN 식별자가 할당되지 않습니다. 물리적 인터페이스에서 수신된 태그 없는 패킷에 대한 VLAN 식별자를 native-vlan-id 구성하려면 문을 사용합니다.

레이어 2 트렁크 인터페이스에 대한 VLAN 재태깅을 구성하려면 다음의 일대일 매핑을 지정합니다.

Incoming VLAN identifier(수신 VLAN 식별자) - 태그를 변경할 수신 패킷의 VLAN 식별자입니다. 이 VLAN 식별자는 트렁크 포트에 대한 문으로 native-vlan-id 구성된 VLAN 식별자와 동일하지 않아야 합니다.
Internal VLAN identifier(내부 VLAN 식별자) - 태그가 다시 지정된 패킷에 대한 VLAN 식별자입니다. 이 VLAN 식별자는 트렁크 포트의 VLAN 식별자 목록에 있어야 하며 트렁크 포트의 문으로 native-vlan-id 구성된 VLAN 식별자와 동일하지 않아야 합니다.

보안 디바이스의 레이어 2 트렁크 인터페이스에서 VLAN 재태깅 구성

VLAN 재태깅은 IEEE 표준 802.1Q 가상 LAN 태깅(VLAN 태깅)에서 작동하는 기능입니다. SRX1500 디바이스에 대한 VLAN 리태깅은 일반적인 트렁크 구성 위에 단일 명령으로 충분한 엔터프라이즈 스타일의 VLAN 리태깅입니다.

계층 2 트렁크 인터페이스를 생성합니다.

VLAN 재태깅을 구성합니다.

예: 보안 디바이스에서 게스트 VLAN 구성

이 예에서는 회사의 보안이 손상되지 않도록 제한된 네트워크 액세스 또는 인터넷 전용 액세스를 위해 게스트 VLAN을 구성하는 방법을 보여줍니다.

게스트 VLAN은 Junos OS 릴리스 15.1X49-D40에서 Junos OS 릴리스 15.1X49-D60까지 지원되지 않습니다.

요구 사항
개요
구성
검증

요구 사항

시작하기 전에 사용할 인터페이스가 스위치 모드인지 확인합니다. 예: 보안 디바이스의 스위칭 모드 구성 및 보안 디바이스의 스위칭 모드 이해.

개요

이 예에서는 VLAN ID가 300인 visitor-vlan이라는 VLAN을 구성합니다. 그런 다음 프로토콜을 설정하고 visitor-vlan을 게스트 VLAN으로 구성합니다.

구성

절차

단계별 절차

게스트 VLAN을 구성하려면 다음을 수행합니다.

VLAN을 구성합니다.

게스트 VLAN을 지정합니다.

디바이스 구성을 완료하면 해당 구성을 커밋합니다.

검증

구성이 제대로 작동하는지 확인하려면 및 show protocols dot1x 명령을 입력합니다show vlans.

이 페이지에서