Настройка VLAN интерфейса Juniper SRX

Имеется Juniper SRX100H, нужно чтобы 3 порта устройства были в 100 VLANе а на интерфейсе этого VLANа был IP адрес 10.10.100.1, это используется, например когда SRX является шлюзом сети и выступает DHCP сервером, итак приступим к настройке:

Сначала необходимо создать интерфейс назовем его vlan.1

configure
set interfaces vlan unit 1
edit interfaces vlan unit 1
set family inet address 10.10.100.1/24
top

На специальном (виртуальном) интерфейсе vlan создан субинтерфейс vlan.1, на котороом назначен адрес (роутера) 10.10.100.1

Далее необходимо описать vlan, т.е. указать vlan id, имя и интерфейс с которым он будет связан:

set vlans vlan-GW vlan-id 100 l3-interface vlan.1

здесь мы объявили VLAN 100 дали ему имя  vlan-GW и указали интерфейс которому он назначен.

Затем необходимо привязать vlan к физическому интерфейсу, но в нашем случае это группа интерфейсов, и поэтому сначала нужно описать эту группу

edit interfaces
set interface-range interfaces-GW member fe-0/0/1
set interface-range interfaces-GW member fe-0/0/2
set interface-range interfaces-GW member fe-0/0/3
set interface-range interfaces-GW unit 0 family ethernet-switching vlan members vlan-GW

Теперь необходимо удалить описание интерфейсов, чтобы они значились только в группе интерфейсов interfaces-GW:

delete fe-0/0/1
delete fe-0/0/2
delete fe-0/0/3
top

Таким образом у нас есть виртуальный интерфейс vlan-GW который включает в себя 3 физических интерфейса.

Не забываем применить конфигурацию:

commit

 

Настройка VLAN интерфейса Juniper SRX: 6 комментариев

  1. Больше таких красивых и понятных мануалов! молодца! пиши еще пожалуйста. Очень помогают когда мелочи забываешь!

  2. Настроил по такой схеме Tagged (Trunk) Vlan между Juniper SRX и D-link. Как только на D-Link перевожу порт в Tagged связь пропадает. Где-то прочитал что на SRX нельзя настраивать часть портов в switch-like, а другие в роутинге

    1. Есть опыт использования SRX с портами в свичинге и L3 интерфейсами одновременно, все работает как должно. В связке с D-Link использовать не приходилось, полагаю проблема именно в связке Juniper — D-Link, может быть порты не одинаковые, логика немного отличается?

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *