ジュニパーEX3300スイッチをルーターとして使用していますか?
データセンターにJuniperEX3300スイッチがあります。そして、アップリンクポートの1つ(ge-0/1/0)をISPのルーターに接続しました。同じVLAN ge-0/1/0と同じ)のポートに接続されているすべてのデバイスがインターネットにアクセスできるように構成したい。調査を行ったが、行っていない本当にどこでも手に入れた。
インターフェイスを次のように構成しました。
ge-0/1/0 {
ether-options {
no-auto-negotiation;
link-mode full-duplex;
speed {
1g;
}
}
unit 0 {
family inet {
address xx.xx.xx.xx/32;
}
}
}
ここで、xx.xx.xx.xxは、ISPによって割り当てられた「カスタマールーターポートIP」です。
コミットしようとすると、次のエラーが発生します。
Interface ge-0/1/0.0 not enabled for switching
誰かがそれを構成する正しい方法を教えてもらえますか?
以下のトポロジAとBのどちらが必要かは不明です(Bが必要だと思いますが、質問ではAが必要なようです)
Vlan10 Vlan10
A) [Users]----------[EX330]----------[ISP]
x.x.x.x/zz
Vlan10 Vlan11
B) [Users]----------[EX330]---------------------------[ISP]
y.y.y.y/24 xx.xx.xx.109/30 .110/30
A)
これはフラットなlayer2vlanであり、すべてのコンピューターはISPからのサブネット上でアドレス指定する必要があります。 Vlan-10はすべてのマシンで使用され、デフォルトゲートウェイをx.x.x.xに設定します。
質問に/ 32マスクを使用している理由がわかりません。これは、すべての宛先に対してプロキシARPを実行することを意味するため、これを実行する可能性はほとんどありません。プロバイダーと協力して、実際のネットマスクがどうあるべきかを理解します(以下のzzを想定しています)
delete interfaces ge-0/1/0 unit 0
delete interfaces ge-0/1/0
delete interfaces ge-0/1/1 unit 0
delete interfaces ge-0/1/1
set vlans vlan-10 vlan-id 10
set vlans vlan-10 interface ge-0/1/0
set vlans vlan-10 interface ge-0/1/1
set interfaces ge-0/1/0 unit 0 family ethernet-switching port-mode access
set interfaces ge-0/1/1 unit 0 family ethernet-switching port-mode access
set interfaces vlan unit 10 family inet address x.x.x.x/zz
set routing-options static route 0.0.0.0/0 next-hop xx.xx.xx.110
B)
これには、10と11の2つの異なるVLANが含まれます。VLAN-10はすべてのサーバーに使用され、デフォルトゲートウェイをy.y.y.yに設定します。
delete interfaces ge-0/1/0 unit 0
delete interfaces ge-0/1/0
delete interfaces ge-0/1/1 unit 0
delete interfaces ge-0/1/1
set vlans vlan-10 vlan-id 10
set vlans vlan-11 vlan-id 11
set vlans vlan-10 interface ge-0/1/0
set vlans vlan-11 interface ge-0/1/1
set interfaces ge-0/1/0 unit 0 family ethernet-switching port-mode access
set interfaces ge-0/1/1 unit 0 family ethernet-switching port-mode access
set interfaces vlan unit 11 family inet address xx.xx.xx.109/30
set interfaces vlan unit 10 family inet address y.y.y.y/zz
set routing-options static route 0.0.0.0/0 next-hop xx.xx.xx.110
Vlan-11のサーバーに必要な数のポートを追加します。解決策B 必須プロバイダーからVlan10とVlan11の両方のサブネットを含めるのに十分なパブリックアドレス空間がない場合は、何らかの形式のNAT