私は Juniper SRX220 (junos) ルーターを持っており、vlan.1 と vlan.2 を IP 10.0.1.1/24 と 10.0.2.1/24 で設定しています。今、これらのネットワーク間でルーティングを行いたいのですが、Junos ではどのように設定すればよいでしょうか? マニュアルを見てもわかりませんし、そのままでは動作しません。
答え1
これは SRX なので、いくつかの要件があります。
ステップ1:
VLANを定義する(レイヤー2を考える)
set vlans vlan1 description desktops vlan-id 1 l3-interface vlan.1
set vlans vlan2 description servers vlan-id 2 l3-interface vlan.2
ステップ2:
これらの VLAN にバインドされた L3 インターフェイスを定義します...
set interfaces vlan unit 1 family inet address 10.0.1.1/24
set interfaces vlan unit 2 family inet addresses 10.0.2.1/24
ステップ3:
これらのL3インターフェースをゾーンに配置する
set security zones security-zone trust interfaces vlan.1
set security zones security-zone trust interfaces vlan.2
ステップ4:
これはSRXなので、ゾーン内トラフィックを許可するポリシーを作成する必要があります。
set security policies from-zone trust to-zone trust policy trust-to-trust match source-address any destination-address any application any then permit
ステップ5:
そのVLANに物理インターフェースを設定する
set interfaces ge-0/0/0 unit 0 family ethernet switching port-mode access vlan members vlan1
set interfaces ge-0/0/1 unit 0 family ethernet switching port-mode access vlan members vlan2
ステップ6:
デバイスを接続します。その VLAN に割り当てられたインターフェースが物理的に起動すると、その VLAN の VLAN インターフェースが起動します。