ジュニパールーターでのルーティングの構成
IP 10.0.1.1/24および10.0.2.1/24でvlan.1およびvlan.2を構成したJuniperSRX220(junos)ルーターがあります。次に、これらのネットワーク間をルーティングしたいと思います。 Junosでそれを構成するにはどうすればよいですか?私はそれをマニュアルから理解することができず、箱から出して動作しません。
これはSRXであるため、ここにはいくつかの要件があります。
ステップ1:
VLANを定義する(レイヤー2を考えてください)
set vlans vlan1 description desktops vlan-id 1 l3-interface vlan.1
set vlans vlan2 description servers vlan-id 2 l3-interface vlan.2
ステップ2:
それらのVLANにバインドされたL3インターフェイスを定義します。
set interfaces vlan unit 1 family inet address 10.0.1.1/24
set interfaces vlan unit 2 family inet addresses 10.0.2.1/24
ステップ3:
それらのL3インターフェイスをゾーンに配置します
set security zones security-zone trust interfaces vlan.1
set security zones security-zone trust interfaces vlan.2
ステップ4:
これはSRXであるため、ゾーン内トラフィックを許可するポリシーを作成する必要があります
set security policies from-zone trust to-zone trust policy trust-to-trust match source-address any destination-address any application any then permit
ステップ5:
そのVLANに物理インターフェイスを設定します
set interfaces ge-0/0/0 unit 0 family ethernet switching port-mode access vlan members vlan1
set interfaces ge-0/0/1 unit 0 family ethernet switching port-mode access vlan members vlan2
ステップ6:
デバイスを接続します。そのVLANに割り当てられたインターフェイスが物理的に稼働すると、そのVLANのVLANインターフェイスが起動します。アップ。