У меня есть Juniper SRX210, использующий только 2 порта
Модель: srx210he-poe
Версия программного обеспечения JUNOS [11.4R2.14]
WAN
ge-0/0/0 up up
ge-0/0/0.0 up up inet 192.168.10.4/24
LAN
ge-0/0/1 up up
ge-0/0/1.0 up up eth-switch
vlan up up
vlan.0 up up inet 192.168.1.1/24
Я хотел бы добавить внутреннее маршрутизируемое пространство IP в 3 VLAN
VLAN 101 - 192.168.70.1/24
VLAN 102 - 10.10.0.1/24
VLAN 103 - 10.10.10.1/24
Мой рабочий стол находится на 192.168.1.22. Я хотел бы иметь доступ к этим трем VLAN со своего рабочего стола, поскольку у меня есть серверы и хранилище, развернутые в вышеупомянутом IP-пространстве. Я читал множество документов о виртуальных маршрутизаторах и создании маршрутизируемых подсетей, но, похоже, ни одна из них не подходит для этой конфигурации, или я просто не понимаю. Я также не хочу использовать остальные 6 интерфейсов, поскольку они только 10/100. Это для развертывания лаборатории OpenStack в филиале, где требуются помеченные vlan. Проблема возникает, когда это конкретное устройство имеет только 2 порта GigE, один - это шлюз WAN, а другой - порт, подключенный к Extreme Summit 400-48T. Таким образом, у меня действительно есть только 1 используемый порт для подключения к вершине, и мне нужно 3 тегированных vlan 101, 102, 103, однако я не могу его разместить, из всего, что я читал и пробовал на виртуальных маршрутизаторах, магистральном порте и vlan, ничего не кажется для выполнения того, что я делаю, а OpenStack нужны помеченные vlan для функциональной работы. На мой взгляд, среда проста.
В надежде достичь
ge-0/0/1 up up
ge-0/0/1.0 up up eth-switch
vlan up up
vlan.0 up up inet 192.168.1.1/24
vlan.101 - 192.168.0.1/24
vlan.102 - 10.10.0.1/24
vlan.103 - 172.16.10.1/24
Я не собираюсь давать здесь точные команды, а только принципы того, что вам нужно выполнить, и вещи, которые вам нужно понять.
Вы ДЕЙСТВИТЕЛЬНО используете VLAN? Как? На переключателе? Несколько IP-адресов на одном интерфейсе на вашем рабочем столе?
Это брандмауэр, если вы не понизили его до Junox 9.x, тогда вам может потребоваться внести изменения в политику брандмауэра и настройки NAT.
Вы можете дать VLAN.0 несколько IP-адресов, если это то, что вы делаете в другом месте, да, это сработает
Вероятно, было бы лучше создать больше VLAN и превратить ваш порт в транк, хотя устройство, подключенное к другому концу, должно будет поддерживать теги VLAN.
Опишите вашу установку более четко, и я дам вам более конкретный ответ.
Теперь правки:
Шаг 1. Определите сети VLAN (конфигурация уровня 2)
set vlans vlan101 vlan-id 101 description mytexthere
set vlans vlan102 vlan-id 102 description mytexthere
set vlans vlan103 vlan-id 103 description mytexthere
Шаг 2: Определите интерфейсы L3 для указанных vlan
set interfaces vlan unit 101 family inet address 192.168.70.1/24
set interfaces vlan unit 102 family inet address 10.10.0.1/24
set interfaces vlan unit 103 family inet address 172.16.10.1/24
Шаг 3. Назначьте интерфейсы L3 зоне безопасности
установить зоны безопасности security-zone trust interfaces vlan.101 установить зоны безопасности security-zone trust interfaces vlan.102 установить зоны безопасности security-zone trust interfaces vlan.103
Шаг 4. Убедитесь, что существует политика, разрешающая внутризонный трафик.
set security policies from-zone trust to-zone trust policy default-permit match source-address any
set security policies from-zone trust to-zone trust policy default-permit match destination-address any
set security policies from-zone trust to-zone trust policy default-permit match application any
set security policies from-zone trust to-zone trust policy default-permit then permit
Шаг 5. Настройте магистраль порта и отметьте для нее другие сети VLAN.
set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members vlan101
set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members vlan102
set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members vlan103