Я новичок в Juniper и нуждаюсь в помощи по устранению неполадок. У меня подключены Juniper SRX100 и ПК с WIN 10, но они не могут пинговать друг друга, хотя находятся в одной подсети (192.168.10.0/24). Не могли бы вы сообщить мне, почему они не могут пинговать друг друга?
На стороне ПК отключены все сетевые адаптеры, за исключением подключения к SRX100 по локальной сети. Я установил статический IP для ПК.
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::9069:d424:ddfa:de04%33
IPv4 Address. . . . . . . . . . . : 192.168.10.101
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.10.1
На стороне SRX я включил интерфейс fe0 / 0 / 3.0 и дал адрес 192.168.10.1/24. Порт включен. Я зафиксировал следующую конфигурацию:
root@SRX100> show configuration
## Last commit: 2016-09-02 10:08:02 UTC by root
version 12.1X46-D45.4;
system {
host-name SRX100;
domain-name test.local;
root-authentication {
encrypted-password "$1$q2abX0sH$eYJbCSXsAm6Ybw2E62ucN/"; ## SECRET-DATA
}
}
interfaces {
fe-0/0/3 {
unit 0 {
family inet {
address 192.168.10.1/24;
}
}
}
}
root@SRX100> show interfaces terse
Interface Admin Link Proto Local Remote
fe-0/0/0 up down
gr-0/0/0 up up
ip-0/0/0 up up
lt-0/0/0 up up
mt-0/0/0 up up
sp-0/0/0 up up
sp-0/0/0.0 up up inet
inet6
sp-0/0/0.16383 up up inet 10.0.0.1 --> 10.0.0.16
10.0.0.6 --> 0/0
128.0.0.1 --> 128.0.1.16
128.0.0.6 --> 0/0
fe-0/0/1 up down
fe-0/0/2 up down
fe-0/0/3 up up
fe-0/0/3.0 up up inet 192.168.10.1/24
fe-0/0/4 up down
fe-0/0/5 up down
fe-0/0/6 up down
fe-0/0/7 up down
gre up up
ipip up up
irb up up
lo0 up up
lo0.16384 up up inet 127.0.0.1 --> 0/0
lo0.16385 up up inet 10.0.0.1 --> 0/0
10.0.0.16 --> 0/0
128.0.0.1 --> 0/0
128.0.0.4 --> 0/0
128.0.1.16 --> 0/0
lo0.32768 up up
lsi up up
mtun up up
pimd up up
pime up up
pp0 up up
ppd0 up up
ppe0 up up
st0 up up
tap up up
vlan up up
Вы не можете пропинговать компьютер с Windows из коробки. Это половина проблемы. Вы знаете, настроен ли Juniper на разрешение входящих запросов к самому себе? Если нет, то это вторая половина проблемы.
Не используйте ping в качестве инструмента диагностики сети, если вы не уверены, что он должен работать. Если вы хотите иметь возможность пинговать компьютер с Windows 10, вам необходимо включить правило брандмауэра на этом снимке экрана для соответствующего профиля сети / брандмауэра.
Это SRX, ваш интерфейс или VLAN, которые он передает, должны быть помещены в зону безопасности. Эта зона будет иметь раздел, разрешающий трафик (например, ECMP) с адресом назначения самого SRX. Вот пример, вы можете использовать любой оператор. Если вы используете верхний, любой интерфейс, помещенный в зону, будет доступен для проверки связи. Если вы используете нижнюю часть, это разрешит только явный интерфейс. Это не будет суммировать два!
set security zones security-zone ABC host-inbound-traffic system-services ping
set security zones security-zone ABC interfaces fe-0/0/3.0 host-inbound-traffic system-services ping
Теперь, как говорили другие, убедитесь, что система Windows 10 также разрешает пинг. Если этот SRX предназначен для разрешения и маршрутизации трафика через него, вам понадобится несколько зон и правила, разрешающие трафик как между этими зонами, так и внутри них.