我在一家公司擔任 IT 管理員,但我在網路方面的經驗非常有限。我一直專注於作業系統和應用程式方面的事情。最近,這裡工作的唯一一位 IT 管理員突然不得不辭職。另一個壞消息是他正在對伺服器機房進行現代化和整理(刪除冗餘設備、交換器、伺服器等)。主要變化之一是將防火牆從舊版 Linux 升級到 pfsense。長話短說-我需要繼續他在伺服器機房的工作。我嘗試將其中一台伺服器連接到新的防火牆 (pfsense),因此以下是我採取的步驟:
- 我將 IP 192.105.58.108 的伺服器連接到 Juniper EX2200 交換器的連接埠 24
- 我檢查了舊防火牆上的配置,它說該伺服器連接到 VLAN 472 和 IP 192.105.58.97/27 的介面。我把這個界面拿下來了
- 我將名為 KD 的 VLAN 472 新增至連接該伺服器的連接埠以及連接 pfsense 的連接埠
ge-0/0/24 { unit 0 { family ethernet-switching { vlan { members KD; } ge-0/0/21 { unit 0 { family ethernet-switching { port-mode trunk; vlan { members [ PFSENSE KD ]; }
- 在 pfsense 中,我新增了 VLAN 472 並將其指派給父接口
- 我建立了一個新的介面分配,IP 位址為 192.105.58.97/27,並將其分配給新建立的 VLAN
- 為了確保我新增了一條規則,讓我的 IP 可以存取新建立的介面上的所有內容。
我錯過了什麼或做錯了什麼?因為我無法連接到該伺服器,pfsense 也無法與其通訊。任何幫助,將不勝感激。