Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Ejemplo Uso del reenvío basado en filtros para enrutar el tráfico de aplicaciones a un dispositivo de seguridad

En este ejemplo se describe cómo configurar el reenvío basado en filtros en conmutadores de la serie EX o una QFX10000. Puede configurar el reenvío basado en filtros mediante un filtro de Firewall para reenviar el tráfico coincidente a una instancia de enrutamiento virtual específica.

Aplicables

Este ejemplo se aplica a los conmutadores de la serie EX con Junos OS versión 9,4 o posteriores, y QFX10000 los conmutadores que se ejecutan Junos OS versión 15.1 X53-D10 o posterior.

Descripción general y topología

En este ejemplo, creamos un filtro de Firewall para hacer coincidir el tráfico enviado desde un servidor de aplicaciones con el de otro según la dirección de destino (192.168.0.1) de los paquetes de salida del servidor de aplicaciones de origen. Los paquetes coincidentes se enrutan a una instancia de enrutamiento virtual que reenvía el tráfico a un dispositivo de seguridad que, a su vez, lo reenvía al servidor de aplicaciones de destino.

Nota:

El reenvío basado en filtros no funciona con interfaces IPv6 en algunos conmutadores de Juniper.

Automática

Para configurar el reenvío basado en filtros:

Configuración rápida de CLI

Para usar este ejemplo en su propio dispositivo, copie los comandos siguientes en un archivo de texto, quite los saltos de línea y cambie los detalles necesarios para ajustarlos a su configuración. A continuación, copie y pegue los comandos en la CLI [edit] en el nivel de jerarquía.

Modalidades

Procedimiento paso a paso

Para configurar el reenvío basado en filtros:

  1. Configure una interfaz para conectar con el servidor de aplicaciones:

  2. Configure una interfaz para conectarse al dispositivo de seguridad:

  3. Cree un filtro de firewall que coincida con los paquetes en función de la dirección del servidor de aplicaciones desde el que se enviará el tráfico. Configure también el filtro para que solo coincida con los paquetes TCP:

  4. Aplique el filtro a la interfaz que conecta con el servidor de aplicaciones de origen y configúrelo para que coincida con los paquetes entrantes:

  5. Crear un enrutador virtual:

  6. Asocie el enrutador virtual con la interfaz que conecta con el dispositivo de seguridad:

  7. Configure la información de enrutamiento para la instancia de enrutamiento virtual:

  8. Establezca el filtro para reenviar paquetes al enrutador virtual:

Resultados

Compruebe los resultados de la configuración:

Comproba

Para confirmar que la configuración funciona correctamente, realice estas tareas:

Comprobando que se configuró el reenvío basado en filtros

Purpose

Compruebe que el reenvío basado en filtros está habilitado correctamente en el conmutador.

Intervención

  1. Utilice el show interfaces filters comando:

  2. Utilice el show route forwarding-table comando:

Efectos

El resultado indica que el filtro se creó en la interfaz y que la instancia de enrutamiento virtual está reenviando tráfico coincidente a la dirección IP correcta.