Создание L2-моста

Вы можете создать до 4094 L2-мостов на устройстве Kaspersky NGFW. L2-мост может быть пустым (то есть не включать интерфейсы), либо включать от 2 до 4094 интерфейсов. В один L2-мост могут входить только интерфейсы с одинаковым L3 MTU, при этом один интерфейс может быть включен только в один L2-мост. Значение L3 MTU не может превышать 9000 байт.

При изменении параметров существующего L2-моста таблица MAC-адресов может быть очищена.

Вы можете добавлять следующие интерфейсы в L2-мост:

• Физические интерфейсы, которые входят в зону безопасности типа L2.
• Физические интерфейсы, которые не входят в состав агрегированных интерфейсов и не имеют сабинтерфейсов.
• Сабинтерфейсы с одинаковым VLAN ID.

  В этом случае в состав моста могут входить только сабинтерфейсы. Вы не можете добавить интерфейсы других типов. При этом тег VLAN этого сабинтерфейса будет удаляться из полученных пакетов.

• Агрегированные интерфейсы.

Вы можете создать L2-мост в сетевом шаблоне или на устройстве Kaspersky NGFW. L2-мост интерфейс, созданный в сетевом шаблоне, автоматически создается на всех устройствах, которые используют этот шаблон.

Чтобы создать L2-мост:

1. В главном меню Консоли Open Single Management Platform перейдите в раздел Приложения и сервисы → NGFW.
2. Перейдите к созданию L2-моста одним из следующих способов:
   • Если вы хотите создать L2-мост в шаблоне устройств, в меню откройте вкладку Сетевые шаблоны, нажмите на шаблон устройства и выберите раздел Интерфейсы.
   • Если вы хотите создать L2-мост на устройстве Kaspersky NGFW, в меню откройте вкладку Устройства, нажмите на устройство Kaspersky NGFW и выберите раздел Интерфейсы.

   Отобразится таблица сетевых интерфейсов.

3. Нажмите Создать.

   Откроется окно создания интерфейса на вкладке Общее.

4. Установите административный статус. По умолчанию статус – Не работает.
5. Укажите тип интерфейса – Мост.
6. В поле ID моста укажите уникальный идентификатор L2-моста.

   Идентификатор должен быть целым числом от 1 до 4094.

7. При необходимости в поле Описание введите произвольное описание интерфейса.
8. Если вы хотите, чтобы при прохождении через мост пакета с неизвестным ранее MAC-адресом отправителя в таблицу MAC-адресов добавлялась новая запись, включите параметр Изучение MAC-адресов.
9. Если вы хотите, чтобы MAC-адрес моста удалялся из таблицы через заданный промежуток времени, укажите его в поле Устаревание MAC-адресов (мин.). По умолчанию указано значение 5 минут. Максимальное значение – 255 минут.
10. Для параметра Протокол выберите тип назначения интерфейсу IP-адреса:
    • Отсутствует – IP-адрес не назначен. Это значение установлено по умолчанию.
    • Статический IPv4-адрес – назначен статический IPv4-адрес.

      При выборе этого варианта вам нужно указать необходимые IP-адреса сетевого интерфейса с маской в блоке IPv4-адреса внизу страницы. Нажмите Добавить, чтобы добавить больше одного интерфейса. Вы можете добавить до 20 IP-адресов.

      При необходимости вы также можете удалить добавленный IP-адрес, выбрав соответствующую строку и нажав на кнопку Удалить.

    • DHCP-клиент – автоматически назначен IP-адрес по протоколу DHCP.

      Для получения адреса DNS-сервера от DHCP-сервера установите соответствующий переключатель в положение Да.

      При выборе этого варианта вы можете указать IP-адреса с маской необходимых DNS-серверов в блоке DNS-серверы внизу страницы. Вы можете добавить до 8 DNS-серверов.

      Если IP-адрес статического маршрута по умолчанию получен по DHCP-сервера, вы можете просмотреть его в RIB-таблице статической маршрутизации через командную строку.

      Вы можете изменить протокол только для интерфейсов, входящих в зону безопасности типа L3. Для интерфейсов, входящий в зону безопасности типа L2, выбрано значение Отсутствует.

11. Из раскрывающегося списка Зоны безопасности выберите одну из созданных ранее зон безопасности либо создайте новую, чтобы добавить в нее созданный интерфейс. Доступны зоны безопасности с типом L2 и L3.
12. При необходимости в поле Переопределить MTU введите значение MTU для создаваемого интерфейса. Вы можете ввести значение от 576 до 9000. Введенное значение заменяет MTU по умолчанию. Значение по умолчанию – 1500.
13. При необходимости в поле Переопределить MAC задайте MAC-адрес L2-моста.
14. Перейдите на вкладку Входящие интерфейсы.
15. Из списка интерфейсов выберите те интерфейсы, которые вы хотите добавить в L2-мост, установив переключатель рядом с соответствующим интерфейсом в положение Вкл.

    Вы можете добавить физические интерфейсы, агрегированные интерфейсы и сабинтерфейсы.

16. Нажмите на кнопку Создать.

    Созданный интерфейс появится в списке интерфейсов.

17. Примените изменения к политике OSMP, нажав на кнопку Применить и отправить.

В начало