Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

예를 들면 다음과 같습니다. 필터 기반 포우링을 사용하여 애플리케이션 트래픽을 보안 장비로 라우팅

이 예에서는 EX 시리즈 스위치 또는 스위치에 필터 기반 포우링을 설정하는 QFX10000. 방화벽 필터를 사용하여 일치된 트래픽을 특정 가상 라우팅 인스턴스로 전달하여 필터 기반 포우링을 구성할 수 있습니다.

요구 사항

이 예는 Release 9.4 이상에서 실행되는 EX 시리즈 스위치와 Junos OS Release 9.QFX10000 이상에서 실행되는 Junos OS 스위치 15.1X53-D10 두 가지 예입니다.

개요 및 토폴로지

이 예에서는 소스 애플리케이션 서버를 Egressing하는 패킷의 대상 주소(192.168.0.1)에 따라 한 애플리케이션 서버에서 다른 서버로 전송되는 트래픽과 일치하기 위한 방화벽 필터를 생성합니다. 매칭 패킷은 트래픽을 보안 장비로 전달한 다음 대상 애플리케이션 서버로 트래픽을 전송하는 가상 라우팅 인스턴스로 라우팅됩니다.

주:

필터 기반 포우링은 일부 스위치의 IPv6 인터페이스와 Juniper 없습니다.

구성

필터 기반 포우링을 구성하는 경우:

CLI 빠른 구성

디바이스에서 이 예제를 사용하려면 다음 명령을 텍스트 파일에 복사하고, 라인 끊기를 제거하고, 구성에 맞게 필요한 세부 정보를 변경합니다. 그런 다음, 계층 수준에서 명령을 복제하여 CLI [edit] 데이터로 붙여넣습니다.

절차

단계별 절차

필터 기반 포우링을 구성하는 경우:

  1. 애플리케이션 서버에 연결할 인터페이스를 구성합니다.

  2. 보안 장비에 연결할 인터페이스를 구성합니다.

  3. 트래픽이 전송되는 애플리케이션 서버의 주소를 기반으로 패킷과 일치하는 방화벽 필터를 생성합니다. 또한 TCP 패킷과 일치하도록 필터를 구성합니다.

  4. 소스 애플리케이션 서버에 연결하는 인터페이스에 필터를 적용하고 수신 패킷에 일치하도록 구성합니다.

  5. 가상 라우터 생성:

  6. 가상 라우터와 보안 디바이스에 연결하는 인터페이스에 연결합니다.

  7. 가상 라우팅 인스턴스에 대한 라우팅 정보 구성:

  8. 필터를 설정하여 패킷을 가상 라우터로 전달합니다.

결과

구성의 결과를 확인:

확인

구성이 올바르게 작동하고 있는지 확인하려면 다음 작업을 수행합니다.

필터 기반 포우링이 구성되어 있는지 확인

목적

필터 기반 포우링이 스위치에서 올바르게 활성화되었는지 검증합니다.

실행

  1. 명령어 show interfaces filters 사용:

  2. 명령어 show route forwarding-table 사용:

의미

출력은 필터가 인터페이스에서 생성됐고 가상 라우팅 인스턴스가 일치하는 트래픽을 올바른 IP 주소로 전달하고 있는 것으로 나타냅니다.