Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Enrutamiento, interfaces y TDR para sistemas lógicos de usuario

El sistema lógico de usuario le permite configurar protocolos de enrutamiento, interfaces y TDR. Los protocolos de enrutamiento controlan todos los mensajes de enrutamiento. TDR es un mecanismo para traducir la dirección IP de una computadora o grupo de computadoras en una única dirección pública cuando los paquetes se envían a Internet. Para obtener más información, consulte los temas siguientes:

Descripción de los sistemas lógicos Traducción de direcciones de red

La traducción de direcciones de red (TDR) es un método para modificar o traducir la información de direcciones de red en encabezados de paquetes. Se pueden traducir una o ambas direcciones de origen y destino en un paquete. TDR puede incluir la traducción de números de puerto, así como direcciones IP.

Se puede configurar cualquier combinación de TDR estático, de destino o de origen en los sistemas lógicos raíz o de usuario. Configurar TDR en un sistema lógico es lo mismo que configurar TDR en un sistema raíz. El administrador principal puede configurar y supervisar TDR en el sistema lógico principal, así como en cualquier sistema lógico de usuario.

A partir de Junos OS versión 18.2R1, la funcionalidad TDR se admite para sistemas lógicos en dispositivos SRX4100 y SRX4200, además del soporte existente en dispositivos SRX1500, SRX5400, SRX5600 y SRX5800.

Para cada sistema lógico de usuario, el administrador principal puede configurar los números máximos y reservados para los siguientes recursos de TDR:

  • Grupos TDR de origen y grupos TDR de destino

  • Direcciones IP en grupos TDR de origen con y sin traducción de direcciones de puerto

  • Reglas para TDR de origen, destino y estático

  • Enlaces TDR persistentes

  • Direcciones IP que admiten sobrecarga de puertos

Desde un sistema lógico de usuario, el administrador del sistema lógico de usuario puede utilizar el comando show system security-profile operativo con una opción TDR para ver el número de recursos TDR asignados al sistema lógico de usuario.

Nota:

El administrador principal puede configurar un perfil de seguridad para el sistema lógico principal que especifique los números máximos y reservados de recursos TDR aplicados al sistema lógico principal. La cantidad de recursos configurados en el sistema lógico principal cuenta para la cantidad máxima de recursos TDR disponibles en el dispositivo.

Desde un sistema lógico de usuario, el administrador del sistema lógico de usuario puede utilizar el show security nat comando para ver la información acerca de TDR para el sistema lógico de usuario. Desde el sistema lógico principal, el administrador principal puede utilizar el mismo comando para ver información del sistema lógico principal, de un sistema lógico de usuario específico o de todos los sistemas lógicos.

Ver también

Ejemplo: Configuración de la traducción de direcciones de red para un usuario Sistemas lógicos

En este ejemplo, se muestra cómo configurar la TDR estática para un sistema lógico de usuario.

Requisitos

Antes de empezar:

Descripción general

En este ejemplo, se configura el sistema lógico de usuario ls-product-design que se muestra en Ejemplo: Creación de sistemas lógicos de usuario, sus administradores, sus usuarios y un sistema lógico de interconexión.

Los dispositivos en la zona ls-product-design-untrust acceden a un host específico en la zona ls-product-design-trust mediante la dirección 12.1.1.200/32. Para los paquetes que entran en el sistema lógico ls-product-design desde la zona ls-product-design-untrust con la dirección IP de destino 12.1.1.200/32, la dirección IP de destino se traduce a 12.1.1.100/32. En este ejemplo, se configura la TDR estática descrita en la tabla 1.

Tabla 1: Configuración estática de TDR del sistema lógico del usuario

Reportaje

Nombre

Parámetros de configuración

Conjunto de reglas de TDR estático

RS1

  • Regla r1 para hacer coincidir los paquetes de la zona ls-product-design-untrust con la dirección de destino 12.1.1.200/32.

  • La dirección IP de destino en los paquetes coincidentes se traduce a 12.1.1.100/32.

Proxy ARP

Dirección 12.1.1.200 en la interfaz lt-0/0/0.3.

Configuración

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, luego, ingrese commit desde el [edit] modo de configuración.

Procedimiento paso a paso

En el ejemplo siguiente, debe explorar por varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacer eso, consulte Uso del editor de CLI en el modo de configuración de la Guía del usuario de la CLI de Junos OS.

Para configurar TDR en un sistema lógico de usuario:

  1. Inicie sesión en el sistema lógico del usuario como administrador del sistema lógico y especifique el modo de configuración.

  2. Configure un conjunto de reglas de TDR estático.

  3. Configure una regla que coincida con los paquetes y traduzca la dirección de destino en los paquetes.

  4. Configure el ARP del proxy.

Resultados

Desde el modo de configuración, ingrese el comando para confirmar la show security nat configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración de este ejemplo para corregirla.

Cuando termine de configurar el dispositivo, ingrese commit desde el modo de configuración.

Verificación

Para confirmar que la configuración funcione correctamente, realice las siguientes tareas:

Verificar la configuración estática de TDR

Propósito

Compruebe que hay tráfico que coincide con el conjunto de reglas estáticas de TDR.

Acción

Desde el modo operativo, introduzca el show security nat static rule comando. Vea el campo Resultados de traducción para comprobar si hay tráfico que coincida con la regla.

Verificar la aplicación de TDR al tráfico

Propósito

Compruebe que se está aplicando TDR al tráfico especificado.

Acción

Desde el modo operativo, introduzca el show security flow session comando.

Ver también

Ejemplo: Configuración de interfaces e instancias de enrutamiento para sistemas lógicos de usuario

En este ejemplo, se muestra cómo configurar interfaces e instancias de enrutamiento para un sistema de inquilinos.

Requisitos

Antes de empezar:

Descripción general

En este ejemplo, se configura el sistema lógico de usuario ls-product-design que se muestra en Ejemplo: Creación de sistemas lógicos de usuario, sus administradores, sus usuarios y un sistema lógico de interconexión.

En este ejemplo, se configuran las interfaces y las instancias de enrutamiento descritas en la tabla 2.

Tabla 2: Configuración de la interfaz del sistema lógico del usuario y de la instancia de enrutamiento

Reportaje

Nombre

Parámetros de configuración

Interfaz

GE-0/0/5.1

  • Dirección IP 12.1.1.1/24

  • ID de VLAN 700

Instancia de enrutamiento

pd-vr1

  • Tipo de instancia: enrutador virtual

  • Incluye las interfaces ge-0/0/5.1 y lt-0/0/0.3

  • Rutas estáticas:

    • 13.1.1.0/24 próximo salto 10.0.1.3

    • 14.1.1.0/24 próximo salto 10.0.1.4

    • 12.12.1.0/24 próximo salto 10.0.1.1

Configuración

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, luego, ingrese commit desde el [edit] modo de configuración.

Procedimiento paso a paso

En el ejemplo siguiente, debe explorar por varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacer eso, consulte Uso del editor de CLI en el modo de configuración de la Guía del usuario de la CLI de Junos OS.

Para configurar una interfaz y una instancia de enrutamiento en un sistema lógico de usuario:

  1. Inicie sesión en el sistema lógico del usuario como administrador del sistema lógico y especifique el modo de configuración.

  2. Configure la interfaz lógica para un sistema lógico de usuario.

  3. Configure la instancia de enrutamiento y asigne interfaces.

  4. Configure rutas estáticas.

Resultados

Desde el modo de configuración, ingrese los comandos y show routing-instances para confirmar la show interfaces configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración de este ejemplo para corregirla.

Nota:

El administrador principal configura la interfaz lt-0/0/0.3. Por lo tanto, la configuración lt-0/0/0.3 aparece en el show interfaces resultado aunque no haya configurado este elemento.

Cuando termine de configurar el dispositivo, ingrese commit desde el modo de configuración.

Ver también

Ejemplo: Configuración del protocolo de enrutamiento OSPF para un sistema lógico de usuario

En este ejemplo, se muestra cómo configurar OSPF para un sistema lógico de usuario.

Requisitos

Antes de empezar:

Descripción general

En este ejemplo, configure OSPF para el sistema lógico de usuario ls-product-design, como se muestra en Ejemplo: Creación de sistemas lógicos de usuario, sus administradores, sus usuarios y un sistema lógico de interconexión.

En este ejemplo, se habilita el enrutamiento OSPF en las interfaces ge-0/0/5.1 y lt-0/0/0.3 en el sistema lógico de usuario ls-product-design. Configure las siguientes políticas de enrutamiento para exportar rutas desde la tabla de enrutamiento de Junos OS a OSPF en la instancia de enrutamiento pd-vr1:

  • ospf-redist-direct: rutas aprendidas de interfaces conectadas directamente.

  • ospf-redist-static: rutas estáticas.

  • OSPF a OSPF: rutas aprendidas de OSPF.

Configuración

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, luego, ingrese commit desde el [edit] modo de configuración.

Procedimiento paso a paso

En el ejemplo siguiente, debe explorar por varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacerlo, consulte Uso del editor de CLI en el modo de configuración de la Guía del usuario de CLI.

Para configurar OSPF para el sistema lógico del usuario:

  1. Inicie sesión en el sistema lógico del usuario como administrador del sistema lógico del usuario y entre en el modo de configuración.

  2. Cree políticas de enrutamiento que acepten rutas.

  3. Aplique las políticas de enrutamiento a las rutas exportadas desde la tabla de enrutamiento de Junos OS a OSPF.

  4. Habilite OSPF en las interfaces lógicas.

Resultados

Desde el modo de configuración, ingrese los comandos y show routing-instances para confirmar la show policy-options configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración de este ejemplo para corregirla.

Para fines de brevedad, este show resultado de comando solo incluye la configuración relevante para este ejemplo. Cualquier otra configuración en el sistema se reemplazó por puntos suspensivos (...).

Cuando termine de configurar el dispositivo, ingrese commit desde el modo de configuración.

Verificación

Confirme que la configuración funcione correctamente.

Verificar interfaces OSPF

Propósito

Compruebe las interfaces habilitadas para OSPF.

Acción

Desde la CLI, ingrese el show ospf interface instance pd-vr1 comando.

Verificar vecinos de OSPF

Propósito

Compruebe los vecinos de OSPF.

Acción

Desde la CLI, ingrese el show ospf neighbor instance pd-vr1 comando.

Verificar rutas de OSPF

Propósito

Compruebe las rutas de OSPF.

Acción

Desde la CLI, ingrese el show ospf route instance pd-vr1 comando.

Ver también

Documentación relacionada