Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

예: 라우트 애플리케이션 트래픽-보안 장치에 필터 기반 포워딩 사용

이 예에서는 EX 시리즈 스위치 또는 QFX10000에서 필터 기반 포워딩을 설정하는 방법을 설명합니다. 방화벽 필터를 사용하여 일치하는 트래픽을 특정 가상 라우팅 인스턴스로 전달함으로써 필터 기반 전달을 구성할 수 있습니다.

요구 사항

이 예는 Junos OS 릴리스 9.4 이상을 실행하는 EX 시리즈 스위치와 Junos OS 릴리스 15.1X53-D10 이상을 실행하는 QFX10000 스위치에 모두 적용됩니다.

개요 및 토폴로지

이 예에서는 소스 애플리케이션 서버로 송신되는 패킷의 대상 주소(192.168.0.1)에 따라 한 애플리케이션 서버에서 다른 애플리케이션 서버로 전송되는 트래픽을 일치시키는 방화벽 필터를 만듭니다. 일치하는 패킷은 트래픽을 보안 디바이스로 전달한 다음 대상 애플리케이션 서버로 전달하는 가상 라우팅 인스턴스로 라우팅됩니다.

주:

필터 기반 포워딩은 일부 주니퍼 스위치의 IPv6 인터페이스에서 작동하지 않습니다.

구성

필터 기반 전달을 구성하려면 다음을 수행합니다.

CLI 빠른 구성

디바이스에서 이 예제를 사용하려면 다음 명령을 텍스트 파일에 복사하고, 줄 바꿈을 제거하고, 구성에 맞게 필요한 세부 정보를 변경합니다. 그런 다음 명령을 복사하여 계층 수준에서 CLI에 붙여넣습니다 .[edit]

절차

단계별 절차

필터 기반 전달을 구성하려면 다음을 수행합니다.

  1. 애플리케이션 서버에 연결할 인터페이스를 구성합니다.

  2. 보안 디바이스에 연결할 인터페이스를 구성합니다.

  3. 트래픽이 전송될 애플리케이션 서버의 주소를 기반으로 패킷과 일치하는 방화벽 필터를 만듭니다. 또한 TCP 패킷과 일치하도록 필터를 구성합니다.

  4. 소스 애플리케이션 서버에 연결하는 인터페이스에 필터를 적용하고 수신 패킷과 일치하도록 구성합니다.

  5. 가상 라우터를 생성합니다.

  6. 가상 라우터를 보안 디바이스에 연결하는 인터페이스와 연결합니다.

  7. 가상 라우팅 인스턴스에 대한 라우팅 정보를 구성합니다.

  8. 패킷을 가상 라우터로 전달하도록 필터를 설정합니다.

결과

구성 결과를 확인합니다:

검증

구성이 제대로 작동하는지 확인하려면 다음의 작업을 수행하십시오:

필터 기반 전달이 구성되었는지 확인

목적

스위치에서 필터 기반 전달이 올바르게 활성화되었는지 확인합니다.

작업

  1. show interfaces filters 명령을 사용합니다.

  2. show route forwarding-table 명령을 사용합니다.

의미

출력은 인터페이스에서 필터가 생성되었으며 가상 라우팅 인스턴스가 일치하는 트래픽을 올바른 IP 주소로 전달하고 있음을 나타냅니다.