Я только что купил подержанный SSG5, обновил прошивку и теперь хочу настроить его как свой брандмауэр / DHCP / VPN. Я новичок в Juniper, поэтому прошу прощения за грубые ошибки в терминологии.
Я знаком и проделал эту настройку с помощью pFsense и Untangle.
Вот как я хотел бы настроить мой (доверенный) интерфейс LAN
et0.2 1 10.0.0.0/24 - SSG5, cisco switch (already configured for VLAN100 and 200)
eth0.2.100 VLAN100 = 192.168.1.0/24 - secured
eth0.2.200 VLAN200 = 192.168.2.0/24 - guest
У меня проблемы с настройкой интерфейсов. Основываясь на том, что я прочитал, вот что у меня есть:
ethernet0 / 0 WAN (кабельный модем) ненадежный
ethernet0 / 1 WAN2 (резервное копирование iphone tether на случай, если WAN1 выйдет из строя) ненадежный
bgroup0 DHCP 10.0.0.1/24 (что настроено и позволяет мне подключаться)
ethernet0 / 2 - 0/6 часть bgroup0
Я создал субинтерфейс bgroup0.1 и настроил его на VLAN100; Когда я попытался также добавить VLAN 100, я получил «set interface« vlan100 »zone« vlan »unknown keyword vlan100»
Я создал bgroup0.2 и попытался связать его с 192.168.2.0/24 и получил следующую ошибку: «Ошибка предварительной проверки изменения IP. Интерфейс: недопустимое перекрытие подсети »
Вопросы:
Как правильно настроить интерфейсы? Мне нужно добавить интерфейсы VLAN? Должны ли мои субинтерфейсы быть уровня 2 или 3?
Я предполагаю, что после этого мне нужно настроить DHCP-серверы (что должно быть легко)
Нужно ли мне что-нибудь делать, чтобы пометить порты после этого? Если да, то как
Еще раз спасибо!