Как настроить Juniper SSG5 с VLAN и DHCP
Я только что купил подержанный SSG5, обновил прошивку, и теперь я хотел бы установить его в качестве брандмауэра /DHCP/VPN. Я новичок в Juniper, поэтому, пожалуйста, прости любые грубые ошибки в терминологии.
Я знаком и сделал эту настройку с pFsense и Untangle.
Вот как я хотел бы настроить свой LAN (доверенный) интерфейс
et0.2 1 10.0.0.0/24 - SSG5, cisco switch (already configured for VLAN100 and 200)
eth0.2.100 VLAN100 = 192.168.1.0/24 - secured
eth0.2.200 VLAN200 = 192.168.2.0/24 - guest
У меня проблемы с настройкой интерфейсов. Исходя из того, что я прочитал, вот что у меня есть:
ethernet0 / 0 WAN (кабельный модем) ненадежный
ethernet0/1 WAN2 (резервная копия iphone на случай, если WAN1 выйдет из строя) ненадежная
bgroup0 DHCP 10.0.0.1/24 (что настроено и позволяет мне подключаться)
ethernet0 / 2 - 0/6 часть bgroup0
Я создал подчиненный интерфейс bgroup0.1 и настроил его на VLAN100; Когда я попытался добавить VLAN 100, я получил "установить интерфейс"vlan100", зона"vlan", неизвестное ключевое слово vlan100".
Я создал bgroup0.2 и попытался связать его с 192.168.2.0/24, и я получил следующую ошибку "Предварительная проверка изменения ip не удалась. Интерфейс: незаконная перекрывающаяся подсеть "
Вопросы:
Как правильно настроить интерфейсы? Нужно ли добавлять интерфейсы VLAN? Должны ли мои подчиненные интерфейсы быть уровня 2 или 3?
Я предполагаю, что после этого мне нужно настроить серверы DHCP (что должно быть легко)
Нужно ли что-нибудь делать, чтобы пометить порты после? Если да, то как
Еще раз спасибо!