我有一台 Juniper SRX220,我想将它连接到我们现有的网络和 Juniper 端的新网络之间。但是,无论我尝试设置什么静态路由,流量都不会在它们之间交叉。
我想要实现的是将流量从其中一个无线 VLAN 路由到现有的公司网络,但不在访客无线和公司网络之间路由。
Juniper 连接到
- 2 个 AX411 接入点(不同子网上有各种工作 SSID)
- 我们的外部互联网连接
每个 SSID 都在不同的 VLAN 上,并且很好地连接到外部互联网(即区域/策略等在新网络上正常运行)。
我已将默认 vlan 配置为 192.168.110.0,这样它就不会与我们现有的网络 192.168.1.0 发生冲突。
现在,我正尝试通过 ge-0/0/6 将这两个网络连接在一起,以便我可以通过该接口将流量路由到 192.168.1.0 网络到我们现有的网络。
为此,我得到了以下配置:
ge-0/0/6 {
unit 0 {
family inet {
address 192.168.111.1/32;
}
}
}
为了在两者之间进行路由,我认为我只需要添加一条静态路由:
set routing-options static route 192.168.1.0/24 next-hop 192.168.111.1
因为电缆从瞻博网络直接连接到另一个网络上的交换机。
但是,查看路由信息,我没有看到任何涉及 192.168.1.0 的内容:
....
192.168.110.0/24 *[Direct/0] 04:45:41
> via vlan.0
192.168.110.1/32 *[Local/0] 04:45:41
Local via vlan.0
192.168.111.1/32 *[Direct/0] 02:14:54
> via ge-0/0/6.0
[Local/0] 02:14:54
Local via ge-0/0/6.0
我尝试添加resolve静态路由定义,这确实在路由信息中显示了网络
show route
....
192.168.1.0/24 *[Static/5] 00:01:26, metric2 0
> to 192.168.111.1 via ge-0/0/6.0
但是转发表没有显示任何内容,而且我无法 ping 192.168.1.0 网络。
我是不是遗漏了某些基本的东西?我发现每个添加静态路由的示例都只是使用与我尝试过的命令类似的命令来完成。
答案1
让我们把这件事情直接说出来...
192.168.110.0/24 通过 VLAN.0 接口,好的,很好,您应该有一堆端口配置为家庭以太网交换,没有设置 vlan,因为这似乎是默认 vlan。
现在...您已将 ge-0/0/6.0 配置为家庭 inet,IP 地址为 192.168.111.1/24。该接口应连接到您现有的设备,该设备也需要 192.168.111.0/24 上的接口,例如 192.168.111.2/24。
因此,SRX 上的静态路由应为....192.168.1.0/24 下一跳 192.168.111.2。在另一端...您还需要一条静态路由,192.168.110.0/24 下一跳 192.168.111.1。
明白了吗?使用静态路由时,您需要在两侧的设备上都使用它们。