У меня есть Juniper SRX220, который я пытаюсь подключить между нашей существующей сетью и новыми сетями на стороне Juniper. Однако независимо от того, какой статический маршрут я пытаюсь установить, трафик между ними не пересекается.
Я пытаюсь направить трафик от одной из беспроводных виртуальных локальных сетей в существующую корпоративную сеть, но не маршрутизировать между гостевой беспроводной и корпоративной сетями.
Можжевельник подключен к
Каждый из SSID находится на разных vlan и подключен к внешнему Интернету нормально (т.е. зоны / политики и т. Д. Работают нормально для новой сети).
Я настроил vlan по умолчанию на 192.168.110.0, поэтому он не конфликтует с нашей существующей сетью 192.168.1.0.
Теперь я пытаюсь соединить две сети вместе через ge-0/0/6, чтобы я мог направлять трафик в сеть 192.168.1.0 через этот интерфейс в нашу существующую сеть.
Для этого у меня есть конфигурация:
ge-0/0/6 {
unit 0 {
family inet {
address 192.168.111.1/32;
}
}
}
Я думал, что для маршрутизации между ними нужно добавить только статический маршрут:
set routing-options static route 192.168.1.0/24 next-hop 192.168.111.1
потому что кабель подключается от можжевельника непосредственно к коммутатору другой сети.
Однако, глядя на информацию о маршруте, я не вижу ничего, относящегося к 192.168.1.0:
....
192.168.110.0/24 *[Direct/0] 04:45:41
> via vlan.0
192.168.110.1/32 *[Local/0] 04:45:41
Local via vlan.0
192.168.111.1/32 *[Direct/0] 02:14:54
> via ge-0/0/6.0
[Local/0] 02:14:54
Local via ge-0/0/6.0
Я пробовал добавить resolve к статическому определению маршрута, и это показывает сеть в информации маршрута
show route
....
192.168.1.0/24 *[Static/5] 00:01:26, metric2 0
> to 192.168.111.1 via ge-0/0/6.0
но таблица пересылки ничего не показывает, и я не могу пинговать сеть 192.168.1.0.
Я упустил что-то фундаментальное? Каждый пример, который я нахожу при добавлении статического маршрута, просто выполняет команду, аналогичную той, которую я пробовал.
Давайте прямо здесь ...
192.168.110.0/24 через интерфейс VLAN.0, хорошо, хорошо, у вас должна быть группа портов, настроенных как семейная коммутация Ethernet, без установленного vlan, поскольку это, по-видимому, vlan по умолчанию.
Теперь ... вы настроили ge-0/0 / 6.0 как семейный inet с IP-адресом 192.168.111.1/24. Этот интерфейс должен перейти к существующему оборудованию, которому также потребуется интерфейс на 192.168.111.0/24, скажем, 192.168.111.2/24.
Итак, ваш статический маршрут на вашем SRX должен быть .... 192.168.1.0/24 next-hop 192.168.111.2. С другой стороны ... вам также понадобится статический маршрут 192.168.110.0/24 next-hop 192.168.111.1.
Понял? При использовании статических маршрутов они нужны на снастях с обеих сторон.