在 Juniper 路由器中設定路由

Question

由於這是 SRX，因此有許多要求。

步驟1：

定義 VLAN（認為第 2 層）

set vlans vlan1 description desktops vlan-id 1 l3-interface vlan.1

set vlans vlan2 description servers vlan-id 2 l3-interface vlan.2

第2步：

定義綁定到這些 VLAN 的 L3 介面...

set interfaces vlan unit 1 family inet address 10.0.1.1/24

set interfaces vlan unit 2 family inet addresses 10.0.2.1/24

步驟3：

將這些 L3 介面放入區域中

set security zones security-zone trust interfaces vlan.1

set security zones security-zone trust interfaces vlan.2

步驟4：

由於這是 SRX，因此您必須建立允許區域內流量的策略

set security policies from-zone trust to-zone trust policy trust-to-trust match source-address any destination-address any application any then permit

第5步：

將實體介面設定到該 VLAN 上

set interfaces ge-0/0/0 unit 0 family ethernet switching port-mode access vlan members vlan1

set interfaces ge-0/0/1 unit 0 family ethernet switching port-mode access vlan members vlan2

第6步：

插入設備。

Answer 1

由於這是 SRX，因此有許多要求。

步驟1：

定義 VLAN（認為第 2 層）

set vlans vlan1 description desktops vlan-id 1 l3-interface vlan.1

set vlans vlan2 description servers vlan-id 2 l3-interface vlan.2

第2步：

定義綁定到這些 VLAN 的 L3 介面...

set interfaces vlan unit 1 family inet address 10.0.1.1/24

set interfaces vlan unit 2 family inet addresses 10.0.2.1/24

步驟3：

將這些 L3 介面放入區域中

set security zones security-zone trust interfaces vlan.1

set security zones security-zone trust interfaces vlan.2

步驟4：

由於這是 SRX，因此您必須建立允許區域內流量的策略

set security policies from-zone trust to-zone trust policy trust-to-trust match source-address any destination-address any application any then permit

第5步：

將實體介面設定到該 VLAN 上

set interfaces ge-0/0/0 unit 0 family ethernet switching port-mode access vlan members vlan1

set interfaces ge-0/0/1 unit 0 family ethernet switching port-mode access vlan members vlan2

第6步：

插入設備。

在 Juniper 路由器中設定路由

答案1

相關內容