IP 10.0.1.1/24 및 10.0.2.1/24로 vlan.1 및 vlan.2를 구성한 Juniper SRX220(junos) 라우터가 있습니다. 이제 이러한 네트워크 간에 라우팅하고 싶습니다. Junos에서 이를 어떻게 구성합니까? 매뉴얼에서 그것을 알아낼 수 없으며 기본적으로 작동하지도 않습니다.
답변1
이것은 SRX이기 때문에 여기에는 여러 가지 요구 사항이 있습니다.
1 단계:
VLAN 정의(레이어 2 생각)
set vlans vlan1 description desktops vlan-id 1 l3-interface vlan.1
set vlans vlan2 description servers vlan-id 2 l3-interface vlan.2
2 단계:
해당 VLAN에 바인딩된 L3 인터페이스를 정의합니다...
set interfaces vlan unit 1 family inet address 10.0.1.1/24
set interfaces vlan unit 2 family inet addresses 10.0.2.1/24
3단계:
해당 L3 인터페이스를 영역에 배치
set security zones security-zone trust interfaces vlan.1
set security zones security-zone trust interfaces vlan.2
4단계:
SRX이므로 영역 내 트래픽을 허용하는 정책을 생성해야 합니다.
set security policies from-zone trust to-zone trust policy trust-to-trust match source-address any destination-address any application any then permit
5단계:
해당 VLAN에 물리적 인터페이스 설정
set interfaces ge-0/0/0 unit 0 family ethernet switching port-mode access vlan members vlan1
set interfaces ge-0/0/1 unit 0 family ethernet switching port-mode access vlan members vlan2
6단계:
장치를 연결하십시오. 해당 VLAN에 할당된 인터페이스가 물리적으로 작동되면 해당 VLAN에 대한 VLAN 인터페이스가 나타납니다.