Juniper ScreenOS vlan 配置

嘗試配置我的第一個 Juniper 防火牆，一個 SSG5（執行 6.2.0r11.0），但 vlan 遇到了一些問題。我沒有找到太多與我正在嘗試做的事情相關的文件；可能是因為不可能，或者我只是在尋找錯誤的地方。

這是我要實現的設置圖：

我的第一個問題 - 瞻博網路 SSG5 可以做到這一點嗎？

如果是這樣，我想知道是否有人可以給我一些關於如何設置它的提示。交換機（Cisco 3550）已配置並正常工作，到目前為止我已經：

1. 為每個 vlan 創建區域
2. 在 0/2 和 0/5 上設置子介面；每個 vlan 一個
3. 將每個子介面放入各自的區域
4. 將 0/6 放入 vlan 10 的區域

我有一台使用 vlan 10（訪問埠）連接到交換機的機器，它可以 ping vlan 10 的 0/2 子介面。但是，它無法 ping 物理介面 0/6 或連接到 0/ 的主機6. 我還嘗試在 0/6 上為 vlan 10 創建一個子介面（將其放在 vlan 10 區域中），但它也無法 ping 該子介面（在所有介面和子介面上啟用 ping）。

提前致謝。

我不確定是否可以按照您描述的方式進行操作。

您可能能夠為每個 vlan 定義一個網橋組 l3 介面，但我不確定您是否可以將 vlan 子介面綁定到一個網橋組，或者只是整個埠（在這種情況下這不起作用。）

您可以將埠 2 和 5 放入網橋組，但您不能以這種方式將 vlan 10 拆分到不同的埠。

讓伺服器直接連接到 SSG 而不是交換機是否有特殊原因？我通常將所有東西都放在交換機上並執行一個中繼埠（防火牆上的一棒），或者如果中繼頻寬是一個問題，則為不同的 VLAN 執行幾個中繼。

引用自：https://serverfault.com/questions/298877