我刚买了一台二手 SSG5,升级了固件,现在我想将其设置为防火墙/DHCP/VPN。我是 Juniper 的新手,所以请原谅任何明显的术语错误。
我熟悉并已使用 pFsense 和 Untangle 完成了此设置。
以下是我希望的 LAN(受信任)接口配置方式
et0.2 1 10.0.0.0/24 - SSG5, cisco switch (already configured for VLAN100 and 200)
eth0.2.100 VLAN100 = 192.168.1.0/24 - secured
eth0.2.200 VLAN200 = 192.168.2.0/24 - guest
我在配置接口时遇到问题。根据我所读到的内容,我遇到的问题如下:
https://i.stack.imgur.com/CAC8p.jpg
ethernet0/0 WAN(电缆调制解调器)不受信任
ethernet0/1 WAN2(如果 WAN1 发生故障,则使用 iPhone 网络共享备份)不受信任
bgroup0 DHCP 10.0.0.1/24(配置了什么并允许我连接)
ethernet0/2 - 0/6 属于 bgroup0
我创建了一个 bgroup0.1 子接口并将其配置为 VLAN100;当我尝试添加 VLAN 100 时,我得到了“设置接口“vlan100”区域“vlan”未知关键字 vlan100”
我创建了 bgroup0.2 并尝试将其与 192.168.2.0/24 关联,但出现以下错误“ip 更改预检查失败。接口:非法重叠子网”
问题:
如何正确配置接口?我需要添加 VLAN 接口吗?我的子接口应该是 2 级还是 3 级?
我认为之后我需要配置 DHCP 服务器(这应该很容易)
之后我需要做什么来标记端口吗?如果需要,该怎么做
再次感谢!