Создание L2-моста

Вы можете создать до 4094 L2-мостов на устройстве Kaspersky NGFW. L2-мост может быть пустым (то есть не включать интерфейсы), либо включать от 2 до 4094 интерфейсов. В один L2-мост могут входить только интерфейсы с одинаковым L3 MTU. При этом один интерфейс может быть включен только в один L2-мост. Значение L3 MTU не может превышать 9000 байт.

При изменении параметров существующего L2-моста таблица MAC-адресов может быть очищена.

Вы можете добавлять следующие интерфейсы в L2-мост:

• Физические интерфейсы, которые входят в зону безопасности типа L2.
• Физические интерфейсы, которые не входят в состав агрегированных интерфейсов и не имеют сабинтерфейсов.
• Сабинтерфейсы с одинаковым VLAN ID.

  В этом случае в состав моста могут входить только сабинтерфейсы. Вы не можете добавить интерфейсы других типов. При этом тег VLAN этого сабинтерфейса будет удаляться из полученных пакетов.

• Агрегированные интерфейсы.

Вы можете создать L2-мост в сетевом шаблоне или на устройстве Kaspersky NGFW. L2-мост интерфейс, созданный в сетевом шаблоне, автоматически создается на всех устройствах, которые используют этот шаблон.

Чтобы создать L2-мост:

1. В главном меню Консоли Open Single Management Platform перейдите в раздел Приложения и сервисы → NGFW.
2. Перейдите к созданию L2-моста одним из следующих способов:
   • Если вы хотите создать L2-мост в сетевом шаблоне, в меню откройте вкладку Сетевые шаблоны, нажмите на сетевой шаблон и выберите раздел Интерфейсы.
   • Если вы хотите создать L2-мост на устройстве Kaspersky NGFW, в меню откройте вкладку Устройства, нажмите на устройство Kaspersky NGFW и выберите раздел Интерфейсы.

   Отобразится таблица сетевых интерфейсов.

3. Нажмите Создать.

   Откроется окно создания интерфейса на вкладке Общее.

4. Установите административный статус. По умолчанию выбран статус Не работает.
5. Укажите тип интерфейса Мост.
6. В поле ID моста укажите уникальный идентификатор L2-моста.

   Идентификатор должен быть целым числом от 1 до 4094.

7. При необходимости в поле Описание введите произвольное описание интерфейса.
8. Если вы хотите, чтобы при прохождении через мост пакета с неизвестным ранее MAC-адресом отправителя в таблицу MAC-адресов добавлялась новая запись, включите параметр Изучение MAC-адресов.
9. Если вы хотите, чтобы MAC-адрес моста удалялся из таблицы через заданный промежуток времени, укажите его в поле Устаревание MAC-адресов (мин.). По умолчанию указано значение 5 минут. Максимальное значение – 255 минут.
10. Для параметра Протокол выберите тип назначения интерфейсу IP-адреса:
    • Отсутствует – IP-адрес не назначен. Это значение установлено по умолчанию.
    • Статический IPv4-адрес – назначен статический IPv4-адрес.

      При выборе этого варианта вам нужно указать необходимые IP-адреса сетевого интерфейса с маской в блоке IPv4-адреса внизу страницы. Нажмите Добавить, чтобы добавить больше одного IP-адреса. Вы можете добавить до 20 IP-адресов.

      При необходимости вы также можете удалить добавленный IP-адрес, выбрав соответствующую строку и нажав на кнопку Удалить.

    • DHCP-клиент – автоматически назначен IP-адрес по протоколу DHCP.

      Для получения адреса DNS-сервера от DHCP-сервера установите соответствующий переключатель в положение Да.

      При выборе этого варианта вы можете указать IP-адреса с маской необходимых DNS-серверов в блоке DNS-серверы внизу страницы. Вы можете добавить до 8 DNS-серверов.

      Если IP-адрес статического маршрута по умолчанию получен по DHCP-сервера, вы можете просмотреть его в RIB-таблице статической маршрутизации через командную строку.

      Вы можете изменить протокол только для интерфейсов, входящих в зону безопасности типа L3. Для интерфейсов, входящий в зону безопасности типа L2, выбрано значение Отсутствует.

11. В раскрывающемся списке Зоны безопасности выберите одну из созданных ранее зон безопасности либо создайте новую, чтобы добавить в нее созданный интерфейс. Доступны зоны безопасности с типом L2 и L3.
12. При необходимости в поле Переопределить MTU введите значение MTU для создаваемого интерфейса. Вы можете ввести значение от 576 до 9000. Введенное значение заменяет MTU по умолчанию. Значение по умолчанию – 1500.
13. При необходимости в поле Переопределить MAC задайте MAC-адрес L2-моста.
14. Перейдите на вкладку Входящие интерфейсы.
15. Из списка интерфейсов выберите те интерфейсы, которые вы хотите добавить в L2-мост, установив переключатель рядом с соответствующим интерфейсом в положение Вкл.

    Вы можете добавить физические интерфейсы, агрегированные интерфейсы и сабинтерфейсы.

16. Нажмите на кнопку Создать.

    Созданный интерфейс появится в таблице интерфейсов.

17. Примените изменения к политике OSMP, нажав на кнопку Применить и отправить.

В начало