Tengo un enrutador Juniper SRX220 (junos) donde configuré vlan.1 y vlan.2 con IP 10.0.1.1/24 y 10.0.2.1/24. Ahora quiero enrutar entre estas redes. ¿Cómo configuro eso en Junos? No puedo entenderlo en el manual y no funciona de fábrica.
Respuesta1
Debido a que se trata de un SRX, existen varios requisitos aquí.
Paso 1:
Definir VLAN (piense en la capa 2)
set vlans vlan1 description desktops vlan-id 1 l3-interface vlan.1
set vlans vlan2 description servers vlan-id 2 l3-interface vlan.2
Paso 2:
Defina interfaces L3 vinculadas a esas VLAN...
set interfaces vlan unit 1 family inet address 10.0.1.1/24
set interfaces vlan unit 2 family inet addresses 10.0.2.1/24
Paso 3:
Coloque esas interfaces L3 en una zona
set security zones security-zone trust interfaces vlan.1
set security zones security-zone trust interfaces vlan.2
Etapa 4:
Dado que se trata de un SRX, debe crear una política que permita el tráfico dentro de la zona.
set security policies from-zone trust to-zone trust policy trust-to-trust match source-address any destination-address any application any then permit
Paso 5:
Configure interfaces físicas en esa VLAN
set interfaces ge-0/0/0 unit 0 family ethernet switching port-mode access vlan members vlan1
set interfaces ge-0/0/1 unit 0 family ethernet switching port-mode access vlan members vlan2
Paso 6:
Conecte los dispositivos. Una vez que cualquier interfaz asignada a esa VLAN esté físicamente activa, se activará la interfaz VLAN para esa VLAN.