|
◆ Palo Alto - L3サブインターフェースの設定
Palo AltoでL3サブインターフェースを作成するこで、物理ポートの1ポートで、複数のネットワーク
セグメントをルーティングさせることができます。
例えば、ethernet1/5にL3サブインターフェースを作成する場合は、ethernet1/5のInterface Typeを
「Layer3 」に設定します。IPアドレス、Virtual Router、Tag、VLAN、Zone などの設定は不要です。
そうすると画面下で「Add Subinterface」が選択できるようになるのでここをクリックしてaddします。
ここでは例として「ethernet1/5.100」と「ethernet1/5.200」いうサブインターフェースを作成して、
VLAN100(192.168.100.0/24)とVLAN200(192.168.200.0/24)のセグメントをルーティングさせる
設定を作ります。
作成完了すると以下のようになります。
あとは、セキュリティポリシーを定義して通信許可をさせます。
物理的にはPalo Altoのethernet1/5とスイッチポートが1ポートで接続するようになります。例えばCatalyst
スイッチのコンフィグは次のようになります。
interface GigabitEthernet1/0/24
switchport trunk allowed vlan 100,200
switchport mode trunk
switchport nonegotiate
|