在 Juniper 路由器中配置路由

Question

因为这是 SRX，所以这里有许多要求。

步骤1：

定义 VLAN（认为是第 2 层）

set vlans vlan1 description desktops vlan-id 1 l3-interface vlan.1

set vlans vlan2 description servers vlan-id 2 l3-interface vlan.2

第2步：

定义绑定到这些 VLAN 的 L3 接口...

set interfaces vlan unit 1 family inet address 10.0.1.1/24

set interfaces vlan unit 2 family inet addresses 10.0.2.1/24

步骤3：

将这些 L3 接口放入区域

set security zones security-zone trust interfaces vlan.1

set security zones security-zone trust interfaces vlan.2

步骤4：

由于这是 SRX，因此您必须创建允许区域内流量的策略

set security policies from-zone trust to-zone trust policy trust-to-trust match source-address any destination-address any application any then permit

步骤5：

将物理接口设置到该 VLAN

set interfaces ge-0/0/0 unit 0 family ethernet switching port-mode access vlan members vlan1

set interfaces ge-0/0/1 unit 0 family ethernet switching port-mode access vlan members vlan2

第 6 步：

插入设备。一旦分配给该 VLAN 的任何接口物理启动，该 VLAN 的 VLAN 接口就会启动。

Answer 1

因为这是 SRX，所以这里有许多要求。

步骤1：

定义 VLAN（认为是第 2 层）

set vlans vlan1 description desktops vlan-id 1 l3-interface vlan.1

set vlans vlan2 description servers vlan-id 2 l3-interface vlan.2

第2步：

定义绑定到这些 VLAN 的 L3 接口...

set interfaces vlan unit 1 family inet address 10.0.1.1/24

set interfaces vlan unit 2 family inet addresses 10.0.2.1/24

步骤3：

将这些 L3 接口放入区域

set security zones security-zone trust interfaces vlan.1

set security zones security-zone trust interfaces vlan.2

步骤4：

由于这是 SRX，因此您必须创建允许区域内流量的策略

set security policies from-zone trust to-zone trust policy trust-to-trust match source-address any destination-address any application any then permit

步骤5：

将物理接口设置到该 VLAN

set interfaces ge-0/0/0 unit 0 family ethernet switching port-mode access vlan members vlan1

set interfaces ge-0/0/1 unit 0 family ethernet switching port-mode access vlan members vlan2

第 6 步：

插入设备。一旦分配给该 VLAN 的任何接口物理启动，该 VLAN 的 VLAN 接口就会启动。

在 Juniper 路由器中配置路由

答案1

相关内容