Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Примере: Настройка переададаторов на основе фильтров

Переадребовка на основе фильтра (FBF), также называемая маршрутиалий на основе политик (PBR),предоставляет простой, но мощный способ маршрутов IP-трафика различным интерфейсам на основе параметров уровня 3 или уровня 4.

FBF работает с помощью условий совпадения в фильтре брандмауэра для выбора определенного трафика и затем направляет его на заданный экземпляр маршрутов, который указывает на желаемый следующий переход. Чтобы убедиться, что следующий переход является разрешаемым, интерфейсные маршруты из основной таблицы маршрутов совместно RIB-группа с таблицей маршрутов, указанной в экземпляре маршрутов.

Условия совпадения могут включать IP-адрес источника или назначения, порт источника или назначения, IP-протокол, значение DSCP, флаг TCP, тип ICMP и длину пакета.

Требования

В данном примере требования к оборудованию и программному обеспечению следующие:

  • серия MX 5G Universal Routing Platform в качестве устройства маршрутов с настроенным фильтром межсетевых экранов.

  • Junos OS версии 13.3 или более поздней версии на устройстве маршрутов с настроенным фильтром брандмауэра.

Обзор

В этом примере показаны настройки конфигурации, необходимые для настройки перенастройки на основе фильтра на одном устройстве. отображает входимые и выходимые интерфейсы на серия MX маршрутизаторе и иллюстрирует логический поток событий при проходимом Рис. 1 устройстве пакетами.

Рис. 1: Перенакака на основе фильтра на указанные интерфейсыПеренакака на основе фильтра на указанные интерфейсы

С помощью фильтра межсетевых webFilter экранов он подключен к впадаемму интерфейсу. fe-0/0/0 Пакеты, поступающие через интерфейс, оцениваются в зависимости от условий совпадения, указанных в фильтре, логика которой направляет трафик HTTP и HTTPS экземпляру webtraffic маршрутов. Экземпляр маршрутов выполняет три задачи: во-первых, он устанавливает таблицу маршрутов с и названием; во-вторых, это позволяет определить статический маршрут и следующий переход; и, в-третьих, позволяет настраивать экземпляр для перенастройки трафика на следующий переход webtraffic.inet.0 (здесь, 192.0.2.2 на fe-0/0/1 интерфейсе).

Термин 2 в фильтре межсетевых экранов указывает, что весь несопобирающийся трафик then accept проходит по другому пути. Определяется статический маршрут со следующим переходом 203.0.113.2, через который этот трафик будет проходить через fe-0/0/2 устройство. Маршрут автоматически устанавливается в таблицу маршрутов- inet.0

Последний (логический) этап настройки FBF – убедиться, что оба маршрута являются разрешаемыми. Интерфейс RIB-группа FBF-rib (в этом примере) позволяет использовать интерфейсные маршруты inet.0webtraffic.inet.0 с.

Примеры использования определенного случая использования или многоканальных топольных технологий см. в разделе "Связанные темы".

Конфигурации

Процедуры

интерфейс командной строки быстрой конфигурации

Предоставляются как инструкции copy-paste, так и пошаговая инструкция по созданию переадад пути на основе фильтра на одном устройстве.

Чтобы быстро настроить этот пример, скопировать следующие команды, ввести их в текстовый файл, удалить все разрывы строки, изменить все данные, необходимые для настройки сети, а затем скопировать и вкопировать команды в интерфейс командной строки на [edit] иерархии.

Конфигурировать устройство для фильтрации переададаторов

Пошаговая процедура

В следующем примере необходимо провести различные уровни в иерархии конфигурации. Для получения информации о навигации по интерфейс командной строки см. использование редактора интерфейс командной строки в режиме конфигурации в руководстве Junos OS интерфейс командной строки пользователя.

Настройка устройства:

  1. Настройте входящий интерфейс и прикрепите webFilter к нему фильтр брандмауэра.

  2. Настройте исходящие интерфейсы: один для веб-трафика, другой для всего другого трафика.

  3. Настройте фильтр брандмауэра для пропускания веб-трафика на экземпляр маршрутов и webtraffic на весь другой 203.0.113.1 трафик.

  4. Дополнительные: Отслеживайте обработку трафика фильтра межсетевых экранов путем добавления счетчика>

  5. Создайте webtraffic экземпляр маршрутов и настройте его для переададатора веб-трафика fe-0/0/1 на.

  6. Создайте маршрут для не web-трафика (маршрут автоматически устанавливается в inet.0 таблице маршрутов).

  7. Создайте RIB-группа и настройте ее таким образом, чтобы она была обобщаем маршруты интерфейса, а затем связывание группы таблиц маршрутов с интерфейсами устройства маршрутов и указание групп таблиц маршрутов, в которые импортируемые интерфейсные FBF-ribinet.0webtraffic.inet.0 маршруты.

  8. Связывание группы таблиц маршрутов с интерфейсами устройств маршрутов и указание групп таблиц маршрутов, в которые импортируется интерфейсные маршруты.

Результаты

В режиме конфигурации подтвердите конфигурацию путем ввода команд show firewallshow routing-instances , и show routing-optionsshow interfaces ,. Если в выходных данных не отображается конфигурация, повторите инструкции по настройке, показанные в данном примере, чтобы исправить ее.

После настройки устройства войдите в commit режим конфигурации.