Ich habe einen Juniper SRX220 (Junos)-Router, bei dem ich vlan.1 und vlan.2 mit IP 10.0.1.1/24 und 10.0.2.1/24 konfiguriert habe. Jetzt möchte ich zwischen diesen Netzwerken routen. Wie konfiguriere ich das in Junos? Das kann ich aus dem Handbuch nicht herausfinden und es funktioniert nicht sofort.
Antwort1
Da es sich um einen SRX handelt, gibt es hier einige Anforderungen.
Schritt 1:
Definieren Sie VLANs (denken Sie an Schicht 2)
set vlans vlan1 description desktops vlan-id 1 l3-interface vlan.1
set vlans vlan2 description servers vlan-id 2 l3-interface vlan.2
Schritt 2:
Definieren Sie an diese VLANs gebundene L3-Schnittstellen ...
set interfaces vlan unit 1 family inet address 10.0.1.1/24
set interfaces vlan unit 2 family inet addresses 10.0.2.1/24
Schritt 3:
Platzieren Sie diese L3-Schnittstellen in einer Zone
set security zones security-zone trust interfaces vlan.1
set security zones security-zone trust interfaces vlan.2
Schritt 4:
Da es sich um ein SRX handelt, müssen Sie eine Richtlinie erstellen, die den Verkehr innerhalb der Zone zulässt.
set security policies from-zone trust to-zone trust policy trust-to-trust match source-address any destination-address any application any then permit
Schritt 5:
Legen Sie physische Schnittstellen für dieses VLAN fest
set interfaces ge-0/0/0 unit 0 family ethernet switching port-mode access vlan members vlan1
set interfaces ge-0/0/1 unit 0 family ethernet switching port-mode access vlan members vlan2
Schritt 6:
Schließen Sie die Geräte an. Sobald eine diesem VLAN zugewiesene Schnittstelle physisch aktiv ist, wird die VLAN-Schnittstelle für dieses VLAN aktiviert.