Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

VLAN de puerto Ethernet en modo de conmutación en dispositivos de seguridad

Descripción de la retatiqueción de VLAN en dispositivos de seguridad

El retagging de VLAN no se admite desde Junos OS versión 15.1X49-D40 hasta Junos OS versión 15.1X49-D60.

A partir de Junos OS versión 15.1X49-D70, la retatiqueción de VLAN en modo de conmutación se admite en dispositivos SRX300, SRX320, SRX340, SRX345 y SRX550M.

A partir de Junos OS versión 15.1X49-D80, se admite el retatiquetado de VLAN en modo de conmutación en dispositivos SRX1500.

Para admitir el retatiquetado de VLAN en firewalls serie SRX, configure vlan-rewrite en modo transparente y en swap modo de conmutación.

El identificador VLAN de los paquetes que llegan a un puerto troncal de capa 2 se puede reescribir o etiquetar con un identificador VLAN interno diferente. El reetiquetado de VLAN es una operación simétrica; al salir del mismo puerto de troncalización, el identificador VLAN reetiquetado se sustituye por el identificador de VLAN original. El retlanteamiento de VLAN proporciona una forma de examinar selectivamente los paquetes entrantes y redirigirlos a un firewall u otro dispositivo de seguridad sin afectar a otro tráfico de VLAN.

El retatiquetado de VLAN solo se puede aplicar a las interfaces configuradas como interfaces de troncalización de capa 2. Estas interfaces pueden incluir interfaces Ethernet redundantes en un modo transparente de capa 2 dentro de una configuración de clúster de chasis .

Nota:

Si un puerto de troncalización está configurado para el retatiquetado de VLAN, a los paquetes sin etiquetar recibidos en el puerto no se les asigna un identificador de VLAN con la configuración de retatiquetado de VLAN. Para configurar un identificador de VLAN para paquetes sin etiquetar recibidos en la interfaz física, utilice la native-vlan-id instrucción.

Para configurar el retatiquetado de VLAN para una interfaz troncal de capa 2, especifique una asignación uno a uno de lo siguiente:

  • Identificador de VLAN entrante: identificador de VLAN del paquete entrante que se va a volver a etiquetar. Este identificador de VLAN no debe ser el mismo identificador de VLAN configurado con la native-vlan-id instrucción para el puerto de troncalización.

  • Identificador VLAN interno: identificador de VLAN para el paquete reetiquetado. Este identificador de VLAN debe estar en la lista de identificadores de VLAN para el puerto de troncalización y no debe ser el mismo identificador de VLAN configurado con la native-vlan-id instrucción para el puerto de troncalización.

Consulte también

Configuración del retatiquetado de VLAN en una interfaz troncal de capa 2 de un dispositivo de seguridad

El retatiquetado de VLAN es una característica que funciona en el etiquetado LAN virtual 802.1Q estándar IEEE (etiquetado de VLAN. El retlanteamiento de VLAN para dispositivos SRX1500 es un estilo empresarial de retatiquetado de VLAN, en el que basta con un solo comando sobre la configuración normal de troncalización.

  1. Cree una interfaz troncal de capa 2.
  2. Configure el retatiquetado de VLAN.

Ejemplo: Configurar una VLAN invitada en un dispositivo de seguridad

En este ejemplo, se muestra cómo configurar una VLAN invitada para un acceso de red limitado o solo para el acceso a Internet, a fin de evitar comprometer la seguridad de una empresa.

Las VLAN invitadas no se admiten desde Junos OS versión 15.1X49-D40 hasta Junos OS versión 15.1X49-D60.

Requisitos

Antes de comenzar, compruebe que las interfaces que se usarán estén en modo de conmutador. Vea el ejemplo: Configuración de modos de conmutación en dispositivos de seguridad y descripción de modos de conmutación en dispositivos de seguridad.

Descripción general

En este ejemplo, configure una VLAN denominada visitor-vlan con un ID de VLAN de 300. Luego, establezca protocolos y configure visitor-vlan como VLAN invitado.

Configuración

Procedimiento

Procedimiento paso a paso

Para configurar una VLAN invitada:

  1. Configure una VLAN.

  2. Especifique la VLAN invitada.

  3. Si ha terminado de configurar el dispositivo, confirme la configuración.

Verificación

Para comprobar que la configuración funciona correctamente, escriba los show vlans comandos y show protocols dot1x .