我在数据中心有一台 Juniper EX3300 交换机。我已将其中一个上行链路端口 (ge-0/1/0) 连接到我的 ISP 路由器。我想对其进行配置,以便连接到与 ge-0/1/0 位于同一 VLAN 中的端口的所有设备都可以访问 Internet。我做了一些研究,但实际上没有任何进展。
我已将接口配置如下:
ge-0/1/0 {
ether-options {
no-auto-negotiation;
link-mode full-duplex;
speed {
1g;
}
}
unit 0 {
family inet {
address xx.xx.xx.xx/32;
}
}
}
其中 xx.xx.xx.xx 是我的 ISP 分配的“客户路由器端口 IP”。
当我尝试提交时,出现以下错误:
Interface ge-0/1/0.0 not enabled for switching
有人能告诉我正确的配置方法是什么吗?
答案1
目前尚不清楚您想要下面的拓扑 A 还是 B(我认为您需要 B,但您的问题似乎要求 A)
Vlan10 Vlan10
A) [Users]----------[EX330]----------[ISP]
x.x.x.x/zz
Vlan10 Vlan11
B) [Users]----------[EX330]---------------------------[ISP]
y.y.y.y/24 xx.xx.xx.109/30 .110/30
A)
这是一个平面第 2 层 VLAN,您的所有计算机都必须在 ISP 的子网上寻址。Vlan-10 用于您的所有计算机,它们将其默认网关设置为 xxxx
我不确定你为什么在问题中使用 /32 掩码。你不太可能想这样做,因为这意味着你对所有目的地都使用代理 arp。与你的提供商合作,了解你的实际网络掩码应该是什么(我假设是 zz,如下所示)
delete interfaces ge-0/1/0 unit 0
delete interfaces ge-0/1/0
delete interfaces ge-0/1/1 unit 0
delete interfaces ge-0/1/1
set vlans vlan-10 vlan-id 10
set vlans vlan-10 interface ge-0/1/0
set vlans vlan-10 interface ge-0/1/1
set interfaces ge-0/1/0 unit 0 family ethernet-switching port-mode access
set interfaces ge-0/1/1 unit 0 family ethernet-switching port-mode access
set interfaces vlan unit 10 family inet address x.x.x.x/zz
set routing-options static route 0.0.0.0/0 next-hop xx.xx.xx.110
B)
这涉及两个不同的 VLAN:10 和 11。VLAN-10 用于所有服务器,它们将其默认网关设置为 yyyy
delete interfaces ge-0/1/0 unit 0
delete interfaces ge-0/1/0
delete interfaces ge-0/1/1 unit 0
delete interfaces ge-0/1/1
set vlans vlan-10 vlan-id 10
set vlans vlan-11 vlan-id 11
set vlans vlan-10 interface ge-0/1/0
set vlans vlan-11 interface ge-0/1/1
set interfaces ge-0/1/0 unit 0 family ethernet-switching port-mode access
set interfaces ge-0/1/1 unit 0 family ethernet-switching port-mode access
set interfaces vlan unit 11 family inet address xx.xx.xx.109/30
set interfaces vlan unit 10 family inet address y.y.y.y/zz
set routing-options static route 0.0.0.0/0 next-hop xx.xx.xx.110
在 Vlan-11 中为服务器添加所需的任意数量的端口。解决方案 B必须如果您的提供商提供的公共地址空间不足以同时包含 Vlan10 和 Vlan11 的子网,请使用某种形式的 NAT