如何使用 VLAN 和 DHCP 配置 Juniper SSG5

如何使用 VLAN 和 DHCP 配置 Juniper SSG5

我刚买了一台二手 SSG5,升级了固件,现在我想将其设置为防火墙/DHCP/VPN。我是 Juniper 的新手,所以请原谅任何明显的术语错误。

我熟悉并已使用 pFsense 和 Untangle 完成了此设置。

以下是我希望的 LAN(受信任)接口配置方式

et0.2 1 10.0.0.0/24 - SSG5, cisco switch (already configured for VLAN100 and 200)
eth0.2.100 VLAN100 = 192.168.1.0/24 - secured 
eth0.2.200 VLAN200 = 192.168.2.0/24 - guest

我在配置接口时遇到问题。根据我所读到的内容,我遇到的问题如下:

https://i.stack.imgur.com/CAC8p.jpg

  • ethernet0/0 WAN(电缆调制解调器)不受信任

  • ethernet0/1 WAN2(如果 WAN1 发生故障,则使用 iPhone 网络共享备份)不受信任

  • bgroup0 DHCP 10.0.0.1/24(配置了什么并允许我连接)

  • ethernet0/2 - 0/6 属于 bgroup0

我创建了一个 bgroup0.1 子接口并将其配置为 VLAN100;当我尝试添加 VLAN 100 时,我得到了“设置接口“vlan100”区域“vlan”未知关键字 vlan100”

我创建了 bgroup0.2 并尝试将其与 192.168.2.0/24 关联,但出现以下错误“ip 更改预检查失败。接口:非法重叠子网”

问题:

  1. 如何正确配置接口?我需要添加 VLAN 接口吗?我的子接口应该是 2 级还是 3 级?

  2. 我认为之后我需要配置 DHCP 服务器(这应该很容易)

  3. 之后我需要做什么来标记端口吗?如果需要,该怎么做

再次感谢!

相关内容