У меня есть маршрутизатор Juniper SRX220 (junos), на котором я настроил vlan.1 и vlan.2 с IP 10.0.1.1/24 и 10.0.2.1/24. Теперь я хочу проложить маршрут между этими сетями. Как мне это настроить в Junos? Я не могу понять это из мануала, и это не работает из коробки.
Поскольку это SRX, здесь есть ряд требований.
Шаг 1:
Определите VLANS (подумайте о уровне 2)
set vlans vlan1 description desktops vlan-id 1 l3-interface vlan.1
set vlans vlan2 description servers vlan-id 2 l3-interface vlan.2
Шаг 2:
Определите интерфейсы L3, привязанные к этим vlan ...
set interfaces vlan unit 1 family inet address 10.0.1.1/24
set interfaces vlan unit 2 family inet addresses 10.0.2.1/24
Шаг 3:
Поместите эти интерфейсы L3 в зону
set security zones security-zone trust interfaces vlan.1
set security zones security-zone trust interfaces vlan.2
Шаг 4:
Поскольку это SRX, вы должны создать политику, разрешающую внутризонный трафик.
set security policies from-zone trust to-zone trust policy trust-to-trust match source-address any destination-address any application any then permit
Шаг 5:
Установите физические интерфейсы на эту VLAN
set interfaces ge-0/0/0 unit 0 family ethernet switching port-mode access vlan members vlan1
set interfaces ge-0/0/1 unit 0 family ethernet switching port-mode access vlan members vlan2
Шаг 6:
Подключите устройства. Как только любой интерфейс, назначенный этой VLAN, будет физически включен, появится интерфейс VLAN для этой VLAN.