Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Enrutamiento, interfaces y TDR para sistemas lógicos de usuario

El sistema lógico de usuario le permite configurar protocolos de enrutamiento, interfaces y TDR. Los protocolos de enrutamiento manejan todos los mensajes de enrutamiento. TDR es un mecanismo para traducir la dirección IP de un equipo o grupo de computadoras en una sola dirección pública cuando los paquetes se envían a Internet. Para obtener más información, consulte los temas siguientes:

Descripción de la traducción de direcciones de red de sistemas lógicos

La traducción de direcciones de red (TDR) es un método para modificar o traducir la información de direcciones de red en encabezados de paquete. Es posible que se traduzcan las direcciones de origen y destino de un paquete. TDR puede incluir la traducción de números de puerto, así como direcciones IP.

Cualquier combinación de TDR estático, de destino o de origen se puede configurar en los sistemas lógicos raíz o de usuario. Configurar TDR en un sistema lógico es lo mismo que configurar TDR en un sistema raíz. El administrador principal puede configurar y supervisar TDR en el sistema lógico principal, así como en cualquier sistema lógico de usuario.

A partir de Junos OS versión 18.2R1, la funcionalidad TDR se admite para sistemas lógicos en SRX4100 y dispositivos SRX4200, además de la compatibilidad existente en dispositivos SRX1500, SRX5400, SRX5600 y SRX5800.

Para cada sistema lógico de usuario, el administrador principal puede configurar los números máximos y reservados para los siguientes recursos TDR:

  • Grupos TDR de origen y grupos TDR de destino

  • Direcciones IP en grupos TDR de origen con y sin traducción de direcciones de puerto

  • Reglas para TDR de origen, destino y estático

  • Enlaces TDR persistentes

  • Direcciones IP que admiten sobrecarga de puertos

Desde un sistema lógico de usuario, el administrador del sistema lógico de usuario puede usar el comando show system security-profile operativo con una opción TDR para ver el número de recursos TDR asignados al sistema lógico del usuario.

Nota:

El administrador principal puede configurar un perfil de seguridad para el sistema lógico principal que especifique los números máximos y reservados de recursos TDR aplicados al sistema lógico principal. La cantidad de recursos configurados en el sistema lógico principal se cuenta hacia la cantidad máxima de recursos TDR disponibles en el dispositivo.

Desde un sistema lógico de usuario, el administrador del sistema lógico de usuario puede usar el show security nat comando para ver la información acerca de TDR para el sistema lógico del usuario. Desde el sistema lógico principal, el administrador principal puede usar el mismo comando para ver información para el sistema lógico principal, un sistema lógico de usuario específico o todos los sistemas lógicos.

Ver también

Ejemplo: Configuración de la traducción de direcciones de red para sistemas lógicos de usuario

En este ejemplo, se muestra cómo configurar TDR estático para un sistema lógico de usuario.

Requisitos

Antes de empezar:

Visión general

En este ejemplo, se configura el sistema lógico de usuario de ls-product-design que se muestra en el ejemplo: Creación de sistemas lógicos de usuario, sus administradores, sus usuarios y un sistema lógico de interconexión.

Los dispositivos de la zona ls-product-design-untrust acceden a un host específico en la zona ls-product-design-trust a través de la dirección 12.1.1.200/32. Para los paquetes que ingresan en el sistema lógico ls-product-design desde la zona ls-product-design-untrust con la dirección IP de destino 12.1.1.200/32, la dirección IP de destino se traduce a 12.1.1.100/32. En este ejemplo, se configura el TDR estático descrito en la tabla 1.

Tabla 1: Configuración TDR estática del sistema lógico del usuario

Característica

Nombre

Parámetros de configuración

Conjunto de reglas de TDR estático

rs1

  • Regla r1 para hacer coincidir paquetes de la zona ls-product-design-no confiable con la dirección de destino 12.1.1.200/32.

  • La dirección IP de destino en paquetes coincidentes se traduce a 12.1.1.100/32.

Proxy ARP

Dirección 12.1.1.200 en la interfaz lt-0/0/0.3.

Configuración

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, luego, ingrese commit desde el [edit] modo de configuración.

Procedimiento paso a paso

El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacerlo, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de la CLI de Junos OS.

Para configurar TDR en un sistema lógico de usuario:

  1. Inicie sesión en el sistema lógico del usuario como administrador del sistema lógico y ingrese al modo de configuración.

  2. Configure un conjunto de reglas TDR estático.

  3. Configure una regla que coincida con los paquetes y traduzca la dirección de destino en los paquetes.

  4. Configure el ARP de proxy.

Resultados

Desde el modo de configuración, ingrese el comando para confirmar la show security nat configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Verificación

Para confirmar que la configuración funciona correctamente, realice estas tareas:

Verificación de la configuración estática de TDR

Propósito

Compruebe que el tráfico coincide con el conjunto de reglas TDR estáticos.

Acción

Desde el modo operativo, ingrese el show security nat static rule comando. Vea el campo de impactos de traducción para comprobar si el tráfico coincide con la regla.

Verificar la aplicación TDR al tráfico

Propósito

Compruebe que se está aplicando TDR al tráfico especificado.

Acción

Desde el modo operativo, ingrese el show security flow session comando.

Ver también

Ejemplo: Configuración de interfaces e instancias de enrutamiento para sistemas lógicos de usuario

En este ejemplo, se muestra cómo configurar interfaces e instancias de enrutamiento para un sistema de inquilinos.

Requisitos

Antes de empezar:

Visión general

En este ejemplo, se configura el sistema lógico de usuario de ls-product-design que se muestra en el ejemplo: Creación de sistemas lógicos de usuario, sus administradores, sus usuarios y un sistema lógico de interconexión.

En este ejemplo, se configuran las interfaces y las instancias de enrutamiento descritas en la tabla 2.

Tabla 2: Interfaz del sistema lógico de usuario y configuración de instancia de enrutamiento

Característica

Nombre

Parámetros de configuración

Interfaz

ge-0/0/5.1

  • Dirección IP 12.1.1.1/24

  • ID de VLAN 700

Instancia de enrutamiento

pd-vr1

  • Tipo de instancia: enrutador virtual

  • Incluye interfaces ge-0/0/5.1 y lt-0/0/0.3

  • Rutas estáticas:

    • 13.1.1.0/24 siguiente salto 10.0.1.3

    • 14.1.1.0/24 próximo salto 10.0.1.4

    • 12.12.1.0/24 siguiente salto 10.0.1.1

Configuración

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, luego, ingrese commit desde el [edit] modo de configuración.

Procedimiento paso a paso

El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacerlo, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de la CLI de Junos OS.

Para configurar una interfaz y una instancia de enrutamiento en un sistema lógico de usuario:

  1. Inicie sesión en el sistema lógico del usuario como administrador del sistema lógico y ingrese al modo de configuración.

  2. Configure la interfaz lógica para un sistema lógico de usuario.

  3. Configure la instancia de enrutamiento y asigne interfaces.

  4. Configure rutas estáticas.

Resultados

Desde el modo de configuración, ingrese los comandos y show routing-instances para confirmar la show interfaces configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.

Nota:

El administrador principal configura la interfaz lt-0/0/0.3. Por lo tanto, la configuración lt-0/0/0.3 aparece en el show interfaces resultado aunque no haya configurado este elemento.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Ver también

Ejemplo: Configuración del protocolo de enrutamiento OSPF para sistemas lógicos de usuario

En este ejemplo, se muestra cómo configurar OSPF para un sistema lógico de usuario.

Requisitos

Antes de empezar:

Visión general

En este ejemplo, configure OSPF para el sistema lógico de usuario ls-product-design, que se muestra en el ejemplo: Creación de sistemas lógicos de usuario, sus administradores, sus usuarios y un sistema lógico de interconexión.

En este ejemplo, se habilita el enrutamiento OSPF en las interfaces ge-0/0/5.1 y lt-0/0/0.3 en el sistema lógico de usuario ls-product-design. Configure las siguientes políticas de enrutamiento para exportar rutas desde la tabla de enrutamiento de Junos OSPF en la instancia de enrutamiento pd-vr1:

  • ospf-redist-direct: rutas aprendidas de interfaces conectadas directamente.

  • ospf-redist-static: rutas estáticas.

  • ospf-a-ospf: rutas aprendidas de OSPF.

Configuración

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, luego, ingrese commit desde el [edit] modo de configuración.

Procedimiento paso a paso

El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacerlo, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI.

Para configurar OSPF para el sistema lógico del usuario:

  1. Inicie sesión en el sistema lógico del usuario como administrador del sistema lógico del usuario y entre en el modo de configuración.

  2. Cree políticas de enrutamiento que acepten rutas.

  3. Aplique las políticas de enrutamiento a las rutas exportadas desde la tabla de enrutamiento de Junos OS a OSPF.

  4. Habilite OSPF en las interfaces lógicas.

Resultados

Desde el modo de configuración, ingrese los comandos y show routing-instances para confirmar la show policy-options configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.

Para mayor brevedad, el resultado de este show comando solo incluye la configuración relevante para este ejemplo. Cualquier otra configuración del sistema se ha reemplazado por puntos suspensivos (...).

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Verificación

Confirme que la configuración funciona correctamente.

Verificar interfaces OSPF

Propósito

Verifique las interfaces habilitadas para OSPF.

Acción

Desde la CLI, escriba el show ospf interface instance pd-vr1 comando.

Verificar vecinos de OSPF

Propósito

Verifique los vecinos de OSPF.

Acción

Desde la CLI, escriba el show ospf neighbor instance pd-vr1 comando.

Verificar rutas OSPF

Propósito

Verificar rutas OSPF.

Acción

Desde la CLI, escriba el show ospf route instance pd-vr1 comando.

Ver también

Documentación relacionada