Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Ejemplo: Uso del reenvío basado en filtros para enrutar el tráfico de aplicaciones a un dispositivo de seguridad

En este ejemplo, se describe cómo configurar el reenvío basado en filtros en conmutadores de la serie EX o en un QFX10000. Puede configurar el reenvío basado en filtros mediante un filtro de firewall para reenviar el tráfico coincidente a una instancia de enrutamiento virtual específica.

Requisitos

Este ejemplo se aplica a los conmutadores de la serie EX que ejecutan Junos OS versión 9.4 o posterior, y a los conmutadores QFX10000 que ejecutan la versión 15.1X53-D10 o posterior de Junos OS.

Descripción general y topología

En este ejemplo, creamos un filtro de firewall para que coincida con el tráfico que se envía de un servidor de aplicaciones a otro según la dirección de destino (192.168.0.1) de los paquetes que egresan del servidor de aplicaciones de origen. Los paquetes coincidentes se enrutan a una instancia de enrutamiento virtual que reenvía el tráfico a un dispositivo de seguridad, que luego reenvía el tráfico al servidor de aplicación de destino.

Nota:

El reenvío basado en filtros no funciona con interfaces IPv6 en algunos conmutadores de Juniper.

Configuración

Para configurar el reenvío basado en filtros:

Configuración rápida de CLI

Para usar este ejemplo en su propio dispositivo, copie los siguientes comandos en un archivo de texto, elimine los saltos de línea y cambie los detalles necesarios para que se ajusten a su configuración. A continuación, copie y pegue los comandos en la CLI en el [edit] nivel de jerarquía.

Procedimiento

Procedimiento paso a paso

Para configurar el reenvío basado en filtros:

  1. Configure una interfaz para conectarse al servidor de aplicaciones:

  2. Configure una interfaz para conectarse al dispositivo de seguridad:

  3. Cree un filtro de firewall que coincida con los paquetes según la dirección del servidor de aplicaciones desde el que se enviará el tráfico. Configure también el filtro para que coincida solo con los paquetes TCP:

  4. Aplique el filtro a la interfaz que se conecta al servidor de aplicaciones de origen y configúrelo para que coincida con los paquetes entrantes:

  5. Cree un enrutador virtual:

  6. Asocie el enrutador virtual con la interfaz que se conecta al dispositivo de seguridad:

  7. Configure la información de enrutamiento para la instancia de enrutamiento virtual:

  8. Establezca el filtro para reenviar paquetes al enrutador virtual:

Resultados

Compruebe los resultados de la configuración:

Verificación

Para confirmar que la configuración funciona correctamente, realice estas tareas:

Verificar que el reenvío basado en filtros se configuró

Propósito

Verifique que el reenvío basado en filtros esté habilitado correctamente en el conmutador.

Acción

  1. Utilice el show interfaces filters comando:

  2. Utilice el show route forwarding-table comando:

Significado

El resultado indica que el filtro se creó en la interfaz y que la instancia de enrutamiento virtual reenvía el tráfico coincidente a la dirección IP correcta.