在瞻博網路路由器中配置路由

我有一個 Juniper SRX220 (junos) 路由器，我在其中配置了 IP 10.0.1.1/24 和 10.0.2.1/24 的 vlan.1 和 vlan.2。現在我想在這些網路之間進行路由。如何在 Junos 中配置它？我無法從手冊中弄清楚這一點，而且它不能開箱即用。

因為這是 SRX，所以這裡有許多要求。

第1步：

定義 VLAN（想想第 2 層）

set vlans vlan1 description desktops vlan-id 1 l3-interface vlan.1

set vlans vlan2 description servers vlan-id 2 l3-interface vlan.2

第2步：

定義綁定到這些 VLAN 的 L3 介面…

set interfaces vlan unit 1 family inet address 10.0.1.1/24

set interfaces vlan unit 2 family inet addresses 10.0.2.1/24

第 3 步：

將這些 L3 介面放入一個區域

set security zones security-zone trust interfaces vlan.1

set security zones security-zone trust interfaces vlan.2

第4步：

由於這是 SRX，因此您必須創建允許區域內流量的策略

set security policies from-zone trust to-zone trust policy trust-to-trust match source-address any destination-address any application any then permit

第 5 步：

將物理介面設置到該 VLAN 上

set interfaces ge-0/0/0 unit 0 family ethernet switching port-mode access vlan members vlan1

set interfaces ge-0/0/1 unit 0 family ethernet switching port-mode access vlan members vlan2

第 6 步：

插入設備。一旦分配給該 VLAN 的任何介面物理啟動，該 VLAN 的 VLAN 介面就會啟動。

引用自：https://serverfault.com/questions/334447