Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Ejemplo: Uso del reenvío basado en filtros para enrutar el tráfico de aplicaciones a un dispositivo de seguridad

En este ejemplo se describe cómo configurar el reenvío basado en filtros en conmutadores de la serie EX o en una QFX10000. Puede configurar el reenvío basado en filtros mediante un filtro de firewall para reenviar el tráfico coincidente a una instancia de enrutamiento virtual específica.

Requisitos

Este ejemplo se aplica tanto a los conmutadores de la serie EX que ejecutan Junos OS versión 9.4 o posterior como a los conmutadores QFX10000 que ejecutan Junos OS versión 15.1X53-D10 o posterior.

Descripción general y topología

En este ejemplo, creamos un filtro de firewall para que coincida con el tráfico que se envía de un servidor de aplicaciones a otro de acuerdo con la dirección de destino (192.168.0.1) de los paquetes que salen del servidor de aplicaciones de origen. Los paquetes coincidentes se enrutan a una instancia de enrutamiento virtual que reenvía el tráfico a un dispositivo de seguridad que, a continuación, reenvía el tráfico al servidor de aplicaciones de destino.

Nota:

El reenvío basado en filtros no funciona con interfaces IPv6 en algunos conmutadores Juniper.

Configuración

Para configurar el reenvío basado en filtros:

Configuración rápida de CLI

Para usar este ejemplo en su propio dispositivo, copie los siguientes comandos en un archivo de texto, elimine los saltos de línea y cambie los detalles necesarios para que se ajusten a su configuración. A continuación, copie y pegue los comandos en la CLI en el nivel jerárquico .[edit]

Procedimiento

Procedimiento paso a paso

Para configurar el reenvío basado en filtros:

  1. Configure una interfaz para conectarse al servidor de aplicaciones:

  2. Configure una interfaz para conectarse al dispositivo de seguridad:

  3. Cree un filtro de firewall que coincida con los paquetes en función de la dirección del servidor de aplicaciones desde el que se enviará el tráfico. Configure también el filtro para que coincida solo con los paquetes TCP:

  4. Aplique el filtro a la interfaz que se conecta al servidor de aplicaciones de origen y configúrelo para que coincida con los paquetes entrantes:

  5. Cree un enrutador virtual:

  6. Asocie el enrutador virtual con la interfaz que se conecta al dispositivo de seguridad:

  7. Configure la información de enrutamiento para la instancia de enrutamiento virtual:

  8. Establezca el filtro para reenviar paquetes al enrutador virtual:

Resultados

Compruebe los resultados de la configuración:

Verificación

Para confirmar que la configuración funcione correctamente, realice las siguientes tareas:

Comprobación de que el reenvío basado en filtros estaba configurado

Propósito

Compruebe que el reenvío basado en filtros se habilitó correctamente en el conmutador.

Acción

  1. Utilice el comando:show interfaces filters

  2. Utilice el comando:show route forwarding-table

Significado

El resultado indica que el filtro se creó en la interfaz y que la instancia de enrutamiento virtual está reenviando el tráfico coincidente a la dirección IP correcta.