web-dev-qa-db-ja.com

ジュニパーEX3300をルーターとして使用

重複の可能性:
Juniper EX3300スイッチをルーターとして使用しますか?

だから私はジュニパーEX3300スイッチを持っています。そのアップリンクポートの1つ(ge-0/1/0)がISPのルーターに接続されています。 ISPルーターのポートアドレスはxx.xx.xx.109です。スイッチのIPアドレスはxx.xx.xx.110です。

スイッチから、xx.xx.xx.109および世界中の他のIPにpingを実行できます。私はそれがインターネットに接続されていることを意味します。

コンピューター(Ubuntuを実行している)のポートeth0をスイッチのポートge-0/0/0(ge-0/1/0と同じVLAN))に接続しました。ポートeth0を次のように構成しました。

iface eth0 inet static
    address yy.yy.yy.208
    netmask 255.255.255.240
    gateway xx.xx.xx.110

yy.yy.yy.208はISPによって私に割り当てられています。これで、このコンピューターからスイッチ(xx.xx.xx.110)にpingを実行できます。しかし、xx.xx.xx.109(ISPルーター)または他のIPのいずれにもpingできません。

このコンピューターをインターネットに接続してほしい。私は何が間違っているのですか?

スイッチの構成の一部を次に示します。

interfaces {
    ge-0/0/0 {
        unit 0 {
            family ethernet-switching;
        }
    }
    .
    .
    .
    ge-0/1/0 {
        ether-options {
            no-auto-negotiation;
            link-mode full-duplex;
            speed {
                1g;
            }
        }
        unit 0 {
            family ethernet-switching {
                port-mode access;
            }
        }
    }
    .
    .
    .
    vlan {
        unit 0 {
            family inet {
                address 10.0.1.1/24;
            }
        }
        unit 1 {
            family inet {
                address xx.xx.xx.110/30;
            }
        }
    }
}
.
.
.
routing-options {
    static {
        route 0.0.0.0/0 {
            next-hop xx.xx.xx.109;
            retain;
        }
    }
}
vlans {
    Cogent {
        vlan-id 3;
        interface {
            ge-0/1/0.0;
            ge-0/0/0.0;
            ge-0/0/1.0;
            ge-0/0/2.0;
            ge-0/0/3.0;
        }
        l3-interface vlan.1;
    }
    TFLan {
        vlan-id 2;
        interface {
            ge-0/0/5.0;
            ge-0/0/6.0;
            ge-0/0/7.0;
            ge-0/0/8.0;
            ge-0/0/9.0;
            ge-0/0/10.0;
            ge-0/0/11.0;
            ge-0/0/12.0;
            ge-0/0/13.0;
            ge-0/0/14.0;
            ge-0/0/15.0;
            ge-0/0/16.0;
            ge-0/0/17.0;
            ge-0/0/18.0;
            ge-0/0/19.0;
            ge-0/0/20.0;
            ge-0/0/21.0;
            ge-0/0/22.0;
            ge-0/0/23.0;
            ge-0/0/4.0;
        }
        l3-interface vlan.0;
    }
}
networkingroutingvlanjuniperjunos
2
Richard Whitman

このコンピューターをインターネットに接続してほしい。私は何が間違っているのですか?

概要情報

ジュニパーEX3300をルーターとして使用する の説明から情報を思い出してください。

  • ge-0/1/0には、Cogentによってパブリック/ 30アドレスが割り当てられています。説明のために、このサブネット上のEX3300のアドレスを192.0.2.109/30と呼びます。デフォルトゲートウェイは192.0.2.110/30です。上記の設定から、vlan-id3を使用してge-0/1/0vlan.1に割り当てました。
  • ge-0/0/0にもパブリックIPアドレスが割り当てられます。議論のために、このサブネットは192.0.2.208/28です。 ge-0/0/0のサブネットはge-0/1/0とは異なります。インターフェイスのアドレス指定(およびその他のいくつかのこと)を修正する必要があります。

修正する項目のリスト

  1. 192.0.2.208/28をUbuntuサーバーに割り当てることはできません。 .208はサブネットアドレスであり、.223はブロードキャストアドレスです。このサブネット内の有効なホストアドレスの範囲は192.0.2.209から192.0.2.222です(ここで使用しているのは RFC5737アドレス で、サブネットの計算は同じです) 。
  2. Cogentルーターへの/ 30リンクにはl3-interface vlan.1が必要です。ただし、/ 28の同じサブネットにUbuntuマシンもあります。 Ubuntuサーバーがge-0/1/0とは異なるサブネットにあることを確認したので、標準のインターネットエンジニアリングの慣行に従い、そのサブネットに別のVLANを割り当ててください。 EX3300ではl3 interface vlan.100vlan-id 100と呼びましょう。 EX3300の192.0.2.209/28vlan.100を割り当て、この新しいサブネットのデフォルトゲートウェイとして使用します。
  3. Ubuntuサーバーに有効なホストアドレスを割り当てた場合でも(上記のポイント1を参照)、そのサーバーのデフォルトゲートウェイは同じサブネット内にある必要があります192.0.2.210/28をUbuntuサーバーに割り当て、デフォルトゲートウェイを192.0.2.209にします。

純粋な情報資料

参考までに、 プライベートIPアドレス(RFC 1918) なしでは使用できないとも述べました NAT(RFC 3022)10.0.1.1/24vlan.0に割り当てられているようです。 10.0.0.0/8のすべては RFC 1918 スペースです。これらのデバイスがインターネットにアクセスする必要がある場合は、何らかの形式のNATが必要になります。

私が提案してもいいですか:

この努力であなたに幸運を祈ります。

3
Mike Pennington