我有两个网络我想彼此分开(没有内部路由)。我使用 Linux 主机作为路由器,并使用 Juniper 交换机作为交换机(显然)。我的 Linux 路由器上的 LAN 接口是eth1,因此我创建了一个名为 的 VLAN eth1.2,并为其指定了一个单独子网中的 IP。
eth1 => 192.168.1.1/24
eth1.2 => 192.168.2.1/24
我配置了 juniper,以便有两个 VLAN:默认 VLAN 和 wifi。我执行了以下命令:
set vlans wifi vlan-id 2
set interfaces ge-0/0/12.0 unit 0 family ethernet-switching vlan members wifi
set vlans wifi interface ge-0/0/12.0
问题
我将无线路由器上的 WAN 接口连接到端口 12。Linux 路由器看不到其静态 IP。有什么想法我可能做错了什么吗?
更新
我认为我的部分问题是我没有为瞻博网络上的路由器端口提供任何 VLAN 成员身份。根据 YouTube 上 Juniper 的教程,它应该被视为主干。我想我可能必须创建另一个 VLAN 来充当“默认”,因为我认为我不能再使用默认的 VLAN。让我产生这个想法的是,我将 VLAN 成员身份添加到了瞻博网络上的路由器端口,但每个人的网络都中断了。
答案1
好的,所以我解决了这个问题,你会对我做错的事情感到有点好笑。
ge-0/0/0首先,我需要在所有 VLAN 上设置(连接到防火墙的端口)。这意味着我必须为其余系统创建自己的默认 VLAN。所以我必须同时做 VLAN1 和 VLAN2。 VLAN2 仅用于 WIFI。
一旦我解决了这个问题,我就必须修改我的iptables规则。默认情况下,CentOS 插入了用于接受来自eth1和 的流量的规则eth0。但它没有任何规则eth1.2。因此,我必须添加允许该接口上的流量的 IPtables 规则(我还必须更新转发规则)。