Имеется Juniper SRX100H, нужно чтобы 3 порта устройства были в 100 VLANе а на интерфейсе этого VLANа был IP адрес 10.10.100.1, это используется, например когда SRX является шлюзом сети и выступает DHCP сервером, итак приступим к настройке:
Сначала необходимо создать интерфейс назовем его vlan.1
configure set interfaces vlan unit 1 edit interfaces vlan unit 1 set family inet address 10.10.100.1/24 top
На специальном (виртуальном) интерфейсе vlan создан субинтерфейс vlan.1, на котороом назначен адрес (роутера) 10.10.100.1
Далее необходимо описать vlan, т.е. указать vlan id, имя и интерфейс с которым он будет связан:
set vlans vlan-GW vlan-id 100 l3-interface vlan.1
здесь мы объявили VLAN 100 дали ему имя vlan-GW и указали интерфейс которому он назначен.
Затем необходимо привязать vlan к физическому интерфейсу, но в нашем случае это группа интерфейсов, и поэтому сначала нужно описать эту группу
edit interfaces set interface-range interfaces-GW member fe-0/0/1 set interface-range interfaces-GW member fe-0/0/2 set interface-range interfaces-GW member fe-0/0/3 set interface-range interfaces-GW unit 0 family ethernet-switching vlan members vlan-GW
Теперь необходимо удалить описание интерфейсов, чтобы они значились только в группе интерфейсов interfaces-GW:
delete fe-0/0/1 delete fe-0/0/2 delete fe-0/0/3 top
Таким образом у нас есть виртуальный интерфейс vlan-GW который включает в себя 3 физических интерфейса.
Не забываем применить конфигурацию:
commit
Больше статей по джуниперам!!!
Сам только начал осваивать, по мере возможности буду писать.
Больше таких красивых и понятных мануалов! молодца! пиши еще пожалуйста. Очень помогают когда мелочи забываешь!
Спасибо!
Настроил по такой схеме Tagged (Trunk) Vlan между Juniper SRX и D-link. Как только на D-Link перевожу порт в Tagged связь пропадает. Где-то прочитал что на SRX нельзя настраивать часть портов в switch-like, а другие в роутинге
Есть опыт использования SRX с портами в свичинге и L3 интерфейсами одновременно, все работает как должно. В связке с D-Link использовать не приходилось, полагаю проблема именно в связке Juniper — D-Link, может быть порты не одинаковые, логика немного отличается?