【技術】Paloaltoインターフェースにアドレスを設定(L3設定)

くらいん

 まず、PAシリーズでは、インターフェースに直接IPアドレスを設定できないため、IPアドレスを設定します。(PAシリーズではip addressのオブジェクトを事前に設定する必要が有ります。)
今回、ethernet1/1に192.168.1.1/24、ethernet1/2に192.168.2.1/24を割り当てましょう。

1.1.OBJECT→アドレス

以下の画面を表示する

左下の「追加」をクリックしてIPアドレスを追加します。

1.2.IP設定サンプル画面

ethernet1/1に192.168.1.1/24を設定、設定後は「OK」をクリック

OKクリック後はアドレスに反映されます。

サブネットマスクをつけて修正しました。

2.インターフェースへIPアドレス設定

2.1.Networkを選択

2.2 Network > インターフェース >ethernet1/1を選択

2.3.インターフェースを「レイヤ3」に設定

1.4.「追加」をクリックすると設定しているアドレス一覧が表示

2.4.設定したいIPアドレスを選択し、「OK」を選択

2.5 IPアドレス設定後の画面

※eth1/1、eth1/2両方設定した後の状態です。

2.6 . 設定の反映

右上、Commitボタンをクリック

2.7 commit内容の表示

「コミット」のクリック(右上のコミットボタンを教えてもいきなり反映しない)

コミット(設定反映中の状態)

コミット完了の表示、今回インターフェースにIPアドレスを設定しましたがZoneや仮想ルータを設定していないという指摘が表示されました。


3.レイヤー 3 サブインタ フェースの設定

 アクセススイッチポートコンフィグレーションとトランクスイッチポートの違いは、アクセスポートがどんなパケットでもイーサネットヘッダーに手を加えないのに対して、トランクポートはIEEE 802.1Qヘッダーの形でVLANタグをパケットに付けます。これにより、パケットはスイッチの外でもVLAN情報を保持し、パケットを受信した次のホストによって異なるLANネットワークとして扱われるようになります。

シナリオ

eth1/1に設定しているIPアドレスを eth1/3.100に設定する。なお、異なるインターフェースで同じIPアドレスを保有するため、eth1/1に設定している192.168.1.1は削除する。

3.1.NETWORK>インターフェース ethenet1/3を選択


インターフェースに「レイヤ3」を選択する。

3.2.「サブインターフェースの追加」を選択

NETWORK>インターフェース ethenet1/3を選択した状態で以下の「サブインターフェースの追加」をクリックする

3.3.設定したいIPアドレスを選択し、「OK」を選択

3.4.eth1/3.100が反映したことを確認

NETWORK>インターフェースの画面

3.5.eth1/1のIPアドレスを削除

eth1/1を選択し、レイヤ3からタップへ変更

OKを選択

3.6.eth1/1のIPアドレス削除後の画面

3.7「Candidate-config」の確認

ethernet1/3.100に設定が反映されていることを確認できる。

set network interface ethernet ethernet1/3 layer3 units ethernet1/3.100 ipv6 neighbor-discovery router-advertisement enable no
set network interface ethernet ethernet1/3 layer3 units ethernet1/3.100 ndp-proxy enabled no
set network interface ethernet ethernet1/3 layer3 units ethernet1/3.100 sdwan-link-settings enable no
set network interface ethernet ethernet1/3 layer3 units ethernet1/3.100 adjust-tcp-mss enable no
set network interface ethernet ethernet1/3 layer3 units ethernet1/3.100 ip 192.168.1.1_24
set network interface ethernet ethernet1/3 layer3 units ethernet1/3.100 tag 100

画面内容

3.8「commit」を実行

右上、Commitボタンをクリック

3.9 commit内容の表示

「コミット」のクリック(右上のコミットボタンを教えてもいきなり反映しない)


4

いいなと思ったら応援しよう!