我在一家公司担任 IT 管理员,但我在网络方面的经验非常有限。我一直专注于操作系统和应用程序方面。最近,这里唯一一位 IT 管理员突然辞职。另一个坏消息是,他正在对服务器机房进行现代化改造和整理(移除冗余设备、交换机、服务器等)。其中一项重大变化是将防火墙从旧 Linux 升级到 pfsense。长话短说 - 我需要继续他在服务器机房的工作。我尝试将其中一台服务器连接到新的防火墙(pfsense),因此我采取了以下步骤:
- 我将 IP 为 192.105.58.108 的服务器连接到 Juniper EX2200 交换机的 24 端口
- 我检查了旧防火墙的配置,发现该服务器连接到 VLAN 472 和 IP 192.105.58.97/27 的接口。我关闭了这个接口
- 我将名为 KD 的 VLAN 472 添加到此服务器所连接的端口以及 pfSense 所连接的端口
ge-0/0/24 { unit 0 { family ethernet-switching { vlan { members KD; } ge-0/0/21 { unit 0 { family ethernet-switching { port-mode trunk; vlan { members [ PFSENSE KD ]; }
- 在 pfSense 中,我添加了 VLAN 472 并将其分配给父接口
- 我创建了一个新的接口分配,IP 为 192.105.58.97/27,并将其分配给新创建的 VLAN
- 为了确保万无一失,我添加了一条规则,允许我的 IP 访问新创建的界面上的所有内容*。
我错过了什么或做错了什么?因为我无法连接到该服务器,pfSense 也无法与其通信。任何帮助都将不胜感激。