Eu tenho um roteador Juniper SRX220 (junos) onde configurei vlan.1 e vlan.2 com IP 10.0.1.1/24 e 10.0.2.1/24. Agora quero rotear entre essas redes. Como configuro isso no Junos? Não consigo descobrir isso no manual e não funciona imediatamente.
Responder1
Por se tratar de um SRX, há vários requisitos aqui.
Passo 1:
Defina VLANS (pense na camada 2)
set vlans vlan1 description desktops vlan-id 1 l3-interface vlan.1
set vlans vlan2 description servers vlan-id 2 l3-interface vlan.2
Passo 2:
Defina interfaces L3 vinculadas a essas vlans...
set interfaces vlan unit 1 family inet address 10.0.1.1/24
set interfaces vlan unit 2 family inet addresses 10.0.2.1/24
Etapa 3:
Coloque essas interfaces L3 em uma zona
set security zones security-zone trust interfaces vlan.1
set security zones security-zone trust interfaces vlan.2
Passo 4:
Como este é um SRX, você deve criar uma política que permita o tráfego intrazona
set security policies from-zone trust to-zone trust policy trust-to-trust match source-address any destination-address any application any then permit
Etapa 5:
Defina interfaces físicas nessa VLAN
set interfaces ge-0/0/0 unit 0 family ethernet switching port-mode access vlan members vlan1
set interfaces ge-0/0/1 unit 0 family ethernet switching port-mode access vlan members vlan2
Etapa 6:
Conecte os dispositivos. Assim que qualquer interface atribuída a essa VLAN estiver fisicamente ativa, a interface VLAN dessa VLAN será ativada.