У меня есть маршрутизатор Juniper SRX220 (junos), на котором я настроил vlan.1 и vlan.2 с IP 10.0.1.1/24 и 10.0.2.1/24. Теперь я хочу маршрутизировать между этими сетями. Как мне настроить это в Junos? Я не могу понять это из руководства, и это не работает из коробки.
решение1
Поскольку это SRX, здесь есть ряд требований.
Шаг 1:
Определите VLANS (подумайте о уровне 2)
set vlans vlan1 description desktops vlan-id 1 l3-interface vlan.1
set vlans vlan2 description servers vlan-id 2 l3-interface vlan.2
Шаг 2:
Определите интерфейсы L3, привязанные к этим VLAN...
set interfaces vlan unit 1 family inet address 10.0.1.1/24
set interfaces vlan unit 2 family inet addresses 10.0.2.1/24
Шаг 3:
Поместите эти интерфейсы L3 в зону
set security zones security-zone trust interfaces vlan.1
set security zones security-zone trust interfaces vlan.2
Шаг 4:
Поскольку это SRX, необходимо создать политику, разрешающую внутризоновый трафик.
set security policies from-zone trust to-zone trust policy trust-to-trust match source-address any destination-address any application any then permit
Шаг 5:
Установите физические интерфейсы на эту VLAN
set interfaces ge-0/0/0 unit 0 family ethernet switching port-mode access vlan members vlan1
set interfaces ge-0/0/1 unit 0 family ethernet switching port-mode access vlan members vlan2
Шаг 6:
Подключите устройства. Как только любой интерфейс, назначенный этой VLAN, будет физически включен, будет включен интерфейс VLAN для этой VLAN.