VLANs de porta Ethernet no modo de comutação em dispositivos de segurança
Entendendo a retfação da VLAN em dispositivos de segurança
A rettura do VLAN não é suportada pelo Junos OS Release 15.1X49-D40 para o Junos OS Release 15.1X49-D60.
A partir do Junos OS Release 15.1X49-D70, o VLAN volta a ser usado no modo de comutação nos dispositivos SRX300, SRX320, SRX340, SRX345 e SRX550M.
A partir do Junos OS Release 15.1X49-D80, o VLAN volta a ser usado no modo de comutação em SRX1500 dispositivos.
Para oferecer suporte à retransmissão de VLAN em firewalls da Série SRX, configure vlan-rewrite em modo transparente e configure swap no modo de comutação.
O identificador VLAN em pacotes que chegam em uma porta tronco de Camada 2 pode ser reescrito ou reescrito com um identificador VLAN interno diferente. A recargas de VLAN é uma operação simétrica; ao sair da mesma porta-tronco, o identificador VLAN retagged é substituído pelo identificador VLAN original. O retorno do VLAN oferece uma maneira de selecionar seletivamente os pacotes de entrada e redirecioná-los para um firewall ou outro dispositivo de segurança sem afetar outro tráfego VLAN.
O retfacimento de VLAN só pode ser aplicado a interfaces configuradas como interfaces de tronco de Camada 2. Essas interfaces podem incluir interfaces Ethernet redundantes em um modo transparente de Camada 2 dentro de uma configuração de cluster de chassi .
Se uma porta-tronco estiver configurada para a recarcação de VLAN, os pacotes não registrados recebidos na porta não receberão um identificador de VLAN com a configuração de retcaímento de VLAN. Para configurar um identificador VLAN para pacotes não registrados recebidos na interface física, use a native-vlan-id declaração.
Para configurar a retfação de VLAN para uma interface de tronco de Camada 2, especifique um mapeamento de um a um dos seguintes:
Identificador VLAN de entrada — identificador VLAN do pacote de entrada que deve ser refaçado. Este identificador de VLAN não deve ser o mesmo identificador de VLAN configurado com a
native-vlan-iddeclaração para a porta de tronco.Identificador de VLAN interno — identificador VLAN para o pacote de retagged. Este identificador de VLAN deve estar na lista de identificadores de VLAN para a porta do tronco e não deve ser o mesmo identificador de VLAN configurado com a
native-vlan-iddeclaração para a porta do tronco.
Consulte também
Configuração da recaída de VLAN em uma interface de tronco de camada 2 de um dispositivo de segurança
O retfacimento de VLAN é um recurso que funciona na taging de LAN virtual 802.1Q padrão IEEE (taging VLAN). O retfacimento de VLAN para dispositivos SRX1500 é um estilo empresarial de retentreção de VLAN, no qual um único comando é suficiente em cima da configuração normal do tronco.
Exemplo: Configurando uma VLAN convidada em um dispositivo de segurança
Este exemplo mostra como configurar uma VLAN convidada para acesso limitado à rede ou para acesso somente à Internet para evitar comprometer a segurança de uma empresa.
As VLANs convidadas não têm suporte do Junos OS Release 15.1X49-D40 para o Junos OS Release 15.1X49-D60.
Requisitos
Antes de começar, verifique se as interfaces que serão usadas estão no modo switch. Veja exemplo: Configuração de modos de comutação em dispositivos de segurança e compreensão dos modos de comutação em dispositivos de segurança.
Visão geral
Neste exemplo, você configura uma VLAN chamada visitor-vlan com uma ID VLAN de 300. Em seguida, você define protocolos e configura o visitante-vlan como o VLAN convidado.
Configuração
Procedimento
Procedimento passo a passo
Para configurar uma VLAN convidada:
Configure uma VLAN.
[edit] user@host# set vlans visitor-vlan vlan-id 300
Especifique o VLAN convidado.
[edit] user@host# set protocols dot1x authenticator interface all guest-vlan visitor-vlan
Se você terminar de configurar o dispositivo, confirme a configuração.
[edit] user@host# commit
Verificação
Para verificar se a configuração está funcionando corretamente, insira os show vlans comandos e entre em operação show protocols dot1x .