Juniper

使用 Juniper EX3300 交換機作為路由器?

  • June 23, 2012

我在數據中心有一台瞻博網路 EX3300 交換機。我已將一個上行鏈路埠 (ge-0/1/0) 連接到我的 ISP 的路由器。我想配置它,使連接到與 ge-0/1/0 相同 VLAN 的埠的所有設備都可以訪問 Internet。我做了一些研究,但我還沒有真正得到任何地方。

我已將界面配置如下:

ge-0/1/0 {
   ether-options {                 
       no-auto-negotiation;
       link-mode full-duplex;
       speed {
           1g;
       }
   }
   unit 0 {
       family inet {
           address xx.xx.xx.xx/32;
       }
   }
}

其中 xx.xx.xx.xx 是我的 ISP 分配的“客戶路由器埠 IP”。

當我嘗試送出時,我收到以下錯誤:

Interface ge-0/1/0.0 not enabled for switching

有人可以告訴我配置它的正確方法是什麼嗎?

目前還不清楚您是否需要下面的拓撲 A 或 B(我認為您需要 B,但您的問題似乎要求 A)

         Vlan10           Vlan10
A) [Users]----------[EX330]----------[ISP]
                  x.x.x.x/zz

         Vlan10           Vlan11
B) [Users]----------[EX330]---------------------------[ISP]
             y.y.y.y/24  xx.xx.xx.109/30     .110/30

A)

這是一個扁平的 layer2 vlan,您的所有電腦都必須在 ISP 的子網上定址。Vlan-10 用於您的所有機器,它們將預設網關設置為 xxxx

我不確定您為什麼在問題中使用 /32 遮罩。您不太可能想要這樣做,因為這意味著您為所有目的地代理 arp。與您的提供商合作以了解您的實際網路遮罩應該是什麼(我假設 zz,下面)

delete interfaces ge-0/1/0 unit 0
delete interfaces ge-0/1/0
delete interfaces ge-0/1/1 unit 0
delete interfaces ge-0/1/1
set vlans vlan-10 vlan-id 10
set vlans vlan-10 interface ge-0/1/0
set vlans vlan-10 interface ge-0/1/1
set interfaces ge-0/1/0 unit 0 family ethernet-switching port-mode access
set interfaces ge-0/1/1 unit 0 family ethernet-switching port-mode access
set interfaces vlan unit 10 family inet address x.x.x.x/zz
set routing-options static route 0.0.0.0/0 next-hop xx.xx.xx.110

B)

這涉及兩個不同的 VLAN:10 和 11。Vlan-10 用於所有伺服器,它們將預設網關設置為 yyyy

delete interfaces ge-0/1/0 unit 0
delete interfaces ge-0/1/0
delete interfaces ge-0/1/1 unit 0
delete interfaces ge-0/1/1
set vlans vlan-10 vlan-id 10
set vlans vlan-11 vlan-id 11
set vlans vlan-10 interface ge-0/1/0
set vlans vlan-11 interface ge-0/1/1
set interfaces ge-0/1/0 unit 0 family ethernet-switching port-mode access
set interfaces ge-0/1/1 unit 0 family ethernet-switching port-mode access
set interfaces vlan unit 11 family inet address xx.xx.xx.109/30
set interfaces vlan unit 10 family inet address y.y.y.y/zz
set routing-options static route 0.0.0.0/0 next-hop xx.xx.xx.110

為 Vlan-11 中的伺服器添加任意數量的埠。如果您的提供商沒有足夠的公共地址空間來包含 Vlan10 和 Vlan11 的子網,則解決方案 B必須使用某種形式的 NAT

引用自:https://serverfault.com/questions/401397

相關問答

Juniper

如何為 Juniper QFX5100 10G 埠強制 1G 速度?

  • August 7, 2021
檢視問答
Networking

送出時通過 scp 進行的配置傳輸在瞻博網路 EX-2200 交換機上不起作用

  • August 20, 2019
檢視問答
Juniper

JunOS SCU(源類)匹配在 vMX 18 上不起作用

  • January 25, 2019
檢視問答
Juniper

為什麼在執行 JunOS 12 的 SRX 500 上總是禁用“移動”框?

  • December 20, 2017
檢視問答
Juniper

Junos 上的 CISCO pix/asa Shun 命令等效項

  • October 31, 2017
檢視問答
Snmp

通過 snmp 從瞻博網路交換機堆棧獲取詳細資訊以進行監控

  • February 15, 2017
檢視問答