使用 Juniper EX3300 作為路由器

可能重複：

使用 Juniper EX3300 交換機作為路由器？

所以我有一台瞻博網路 EX3300 交換機。它的一個上行鏈路埠 (ge-0/1/0) 連接到我的 ISP 的路由器。ISP 路由器的埠地址是 xx.xx.xx.109。我的交換機的 IP 地址是 xx.xx.xx.110。

從交換機，我可以 ping 到 xx.xx.xx.109 和世界上任何其他 IP。我的意思是它連接到網際網路。

我將電腦（執行 Ubuntu）的埠 eth0 連接到交換機的埠 ge-0/0/0（與 ge-0/1/0 在同一 VLAN 中）。我將埠 eth0 配置如下：

iface eth0 inet static
   address yy.yy.yy.208
   netmask 255.255.255.240
   gateway xx.xx.xx.110

yy.yy.yy.208 由 ISP 分配給我。所以，現在我可以從這台電腦 ping 到交換機 (xx.xx.xx.110)。但我無法 ping 到 xx.xx.xx.109（ISP 路由器）或任何其他 IP。

我希望這台電腦連接到 Internet。我究竟做錯了什麼？

以下是我的交換機上的一些配置：

interfaces {
   ge-0/0/0 {
       unit 0 {
           family ethernet-switching;
       }
   }
   .
   .
   .
   ge-0/1/0 {
       ether-options {
           no-auto-negotiation;
           link-mode full-duplex;
           speed {
               1g;
           }
       }
       unit 0 {
           family ethernet-switching {
               port-mode access;
           }
       }
   }
   .
   .
   .
   vlan {
       unit 0 {
           family inet {
               address 10.0.1.1/24;
           }
       }
       unit 1 {
           family inet {
               address xx.xx.xx.110/30;
           }
       }
   }
}
.
.
.
routing-options {
   static {
       route 0.0.0.0/0 {
           next-hop xx.xx.xx.109;
           retain;
       }
   }
}
vlans {
   Cogent {
       vlan-id 3;
       interface {
           ge-0/1/0.0;
           ge-0/0/0.0;
           ge-0/0/1.0;
           ge-0/0/2.0;
           ge-0/0/3.0;
       }
       l3-interface vlan.1;
   }
   TFLan {
       vlan-id 2;
       interface {
           ge-0/0/5.0;
           ge-0/0/6.0;
           ge-0/0/7.0;
           ge-0/0/8.0;
           ge-0/0/9.0;
           ge-0/0/10.0;
           ge-0/0/11.0;
           ge-0/0/12.0;
           ge-0/0/13.0;
           ge-0/0/14.0;
           ge-0/0/15.0;
           ge-0/0/16.0;
           ge-0/0/17.0;
           ge-0/0/18.0;
           ge-0/0/19.0;
           ge-0/0/20.0;
           ge-0/0/21.0;
           ge-0/0/22.0;
           ge-0/0/23.0;
           ge-0/0/4.0;
       }
       l3-interface vlan.0;
   }
}

我希望這台電腦連接到網際網路。我究竟做錯了什麼？

摘要資訊

回顧使用 Juniper EX3300 作為路由器中的討論資訊：

• ge-0/1/0被 Cogent 分配了一個公共 /30 地址。為了便於說明，我們將呼叫 EX3300 在該子網上的地址192.0.2.109/30。您的預設網關是192.0.2.110/30. 從上面的配置中，您已指定ge-0/1/0使用vlan.1vlan-id 3。
• ge-0/0/0還分配了一個公共 IP 地址。為了論證起見，這個子網是192.0.2.208/28. ge-0/0/0的子網不同於ge-0/1/0。介面定址（和其他一些東西）需要修復。

要修復的項目列表

1. 您不能分配192.0.2.208/28給 Ubuntu 伺服器。.208 是子網地址，.223 是廣播地址。此子網中的有效主機地址範圍從192.0.2.209到（我在這裡使用RFC 5737 地址192.0.2.222並不重要，子網數學計算結果相同）。
2. 您需要l3-interface vlan.1/30 連結到 Cogent 路由器；但是，您在 /28 上的同一子網中也有 Ubuntu 機器。現在我們已經確定 Ubuntu 伺服器位於不同的子網中ge-0/1/0，請遵循標準的 Internet 工程實踐並為該子網分配不同的 vlan。讓我們在您的 EX3300 上l3 interface vlan.100呼叫它。vlan-id 100分配192.0.2.209/28給您vlan.100的 EX3300 並將其用作此新子網的預設網關。
3. 即使您為您的 Ubuntu 伺服器分配了一個有效的主機地址（參見上面的第 1 點），該伺服器的預設網關也必須位於同一子網中。分配192.0.2.210/28給 Ubuntu 伺服器並設置預設網關192.0.2.209。

純資訊材料

僅供參考，我們還說過，您不能在沒有(RFC 3022)的情況下使用私有 IP 地址 (RFC 1918 ) 。我看到您已分配給. 10.0.0.0/8 中的任何內容都是RFC 1918空間。如果這些設備需要訪問網際網路，您將需要某種形式的 NAT。NAT10.0.1.1/24``vlan.0

我可以建議：

• 一本關於網際網路路由的好書；它面向 Cisco IOS，但概念仍然非常相似。
• 一本關於 TCP/IP 的好書

祝你在這項工作中好運。

引用自：https://serverfault.com/questions/401670