У меня в дата-центре стоит коммутатор Juniper EX3300. И я подключил один из портов восходящей связи (ge-0/1/0) к маршрутизатору моего интернет-провайдера. Я хочу настроить его так, чтобы все устройства, подключенные к портам в той же VLAN, что и ge-0/1/0, могли получить доступ в Интернет. Я провел небольшое исследование, но ничего не добился.
Я настроил интерфейс следующим образом:
ge-0/1/0 {
ether-options {
no-auto-negotiation;
link-mode full-duplex;
speed {
1g;
}
}
unit 0 {
family inet {
address xx.xx.xx.xx/32;
}
}
}
где xx.xx.xx.xx - это «IP-адрес порта маршрутизатора клиента», назначенный моим интернет-провайдером.
Когда я пытаюсь выполнить фиксацию, я получаю следующую ошибку:
Interface ge-0/1/0.0 not enabled for switching
Может кто подскажет, как правильно его настроить?
Неясно, нужна ли вам топология A или B ниже (я думаю, вам нужна B, но ваш вопрос, похоже, задает A)
Vlan10 Vlan10
A) [Users]----------[EX330]----------[ISP]
x.x.x.x/zz
Vlan10 Vlan11
B) [Users]----------[EX330]---------------------------[ISP]
y.y.y.y/24 xx.xx.xx.109/30 .110/30
А)
Это плоский vlan уровня 2, и все ваши компьютеры должны быть адресованы в подсети от провайдера. Vlan-10 используется для всех ваших машин, и они устанавливают свой шлюз по умолчанию на x.x.x.x.
Я не уверен, почему вы используете маску / 32 в своем вопросе. Маловероятно, что вы захотите это сделать, поскольку это означает, что вы используете прокси-сервер для всех направлений. Обратитесь к своему провайдеру, чтобы понять, какой должна быть ваша фактическая сетевая маска (я предполагаю zz, ниже)
delete interfaces ge-0/1/0 unit 0
delete interfaces ge-0/1/0
delete interfaces ge-0/1/1 unit 0
delete interfaces ge-0/1/1
set vlans vlan-10 vlan-id 10
set vlans vlan-10 interface ge-0/1/0
set vlans vlan-10 interface ge-0/1/1
set interfaces ge-0/1/0 unit 0 family ethernet-switching port-mode access
set interfaces ge-0/1/1 unit 0 family ethernet-switching port-mode access
set interfaces vlan unit 10 family inet address x.x.x.x/zz
set routing-options static route 0.0.0.0/0 next-hop xx.xx.xx.110
Б)
Это включает в себя два разных vlan: 10 и 11. Vlan-10 используется для всех ваших серверов, и они устанавливают для своего шлюза по умолчанию значение y.y.y.y.
delete interfaces ge-0/1/0 unit 0
delete interfaces ge-0/1/0
delete interfaces ge-0/1/1 unit 0
delete interfaces ge-0/1/1
set vlans vlan-10 vlan-id 10
set vlans vlan-11 vlan-id 11
set vlans vlan-10 interface ge-0/1/0
set vlans vlan-11 interface ge-0/1/1
set interfaces ge-0/1/0 unit 0 family ethernet-switching port-mode access
set interfaces ge-0/1/1 unit 0 family ethernet-switching port-mode access
set interfaces vlan unit 11 family inet address xx.xx.xx.109/30
set interfaces vlan unit 10 family inet address y.y.y.y/zz
set routing-options static route 0.0.0.0/0 next-hop xx.xx.xx.110
Добавьте столько портов, сколько вам нужно для серверов во Vlan-11. Решение B должен используйте какую-либо форму NAT, если у вас недостаточно публичного адресного пространства от вашего провайдера, чтобы включить обе подсети для Vlan10 и Vlan11