Использование коммутатора Juniper EX3300 в качестве маршрутизатора?

Question

Использование коммутатора Juniper EX3300 в качестве маршрутизатора?

У меня есть коммутатор Juniper EX3300 в центре обработки данных. И я подключил один из портов uplink (ge-0/1/0) к маршрутизатору моего провайдера. Я хочу настроить его так, чтобы все устройства, подключенные к портам в той же VLAN, что и ge-0/1/0, могли выходить в Интернет. Я провел некоторое исследование, и я действительно нигде не получил.

Я настроил интерфейс следующим образом:

ge-0/1/0 {
    ether-options {                 
        no-auto-negotiation;
        link-mode full-duplex;
        speed {
            1g;
        }
    }
    unit 0 {
        family inet {
            address xx.xx.xx.xx/32;
        }
    }
}

где xx.xx.xx.xx - это "IP-адрес порта маршрутизатора клиента", назначенный моим провайдером.

Когда я пытаюсь зафиксировать, я получаю следующую ошибку:

Interface ge-0/1/0.0 not enabled for switching

Может кто-нибудь сказать мне, как правильно его настроить?

2

juniper junos

Источник

Richard Whitman 22 июн '12 в 17:38

1 ответ

Решение

Другие вопросы по тегам juniper junos

Mike Pennington 22 июн '12 в 18:55 2012-06-22 18:55 · Accepted Answer · 2012-06-22 18:55

Неясно, хотите ли вы топологию A или B ниже (я думаю, что вам нужна B, но ваш вопрос, похоже, задает A)

          Vlan10           Vlan10
A) [Users]----------[EX330]----------[ISP]
                   x.x.x.x/zz

          Vlan10           Vlan11
B) [Users]----------[EX330]---------------------------[ISP]
              y.y.y.y/24  xx.xx.xx.109/30     .110/30

A)
Это плоский vlan layer2, и все ваши компьютеры должны быть адресованы в подсети от интернет-провайдера. Vlan-10 используется для всех ваших машин, и они устанавливают для своего шлюза по умолчанию значение xxxx.

Я не уверен, почему вы используете маску /32 в своем вопросе. Вряд ли вы захотите это сделать, поскольку это означает, что вы используете proxy-arp для всех направлений. Поработайте с вашим провайдером, чтобы понять, какой должна быть ваша фактическая маска (я предполагаю, что zz ниже)

delete interfaces ge-0/1/0 unit 0
delete interfaces ge-0/1/0
delete interfaces ge-0/1/1 unit 0
delete interfaces ge-0/1/1
set vlans vlan-10 vlan-id 10
set vlans vlan-10 interface ge-0/1/0
set vlans vlan-10 interface ge-0/1/1
set interfaces ge-0/1/0 unit 0 family ethernet-switching port-mode access
set interfaces ge-0/1/1 unit 0 family ethernet-switching port-mode access
set interfaces vlan unit 10 family inet address x.x.x.x/zz
set routing-options static route 0.0.0.0/0 next-hop xx.xx.xx.110

B)
Это включает в себя два разных vlan: 10 и 11. Vlan-10 используется для всех ваших серверов, и они устанавливают для своего шлюза по умолчанию значение yyyy.

delete interfaces ge-0/1/0 unit 0
delete interfaces ge-0/1/0
delete interfaces ge-0/1/1 unit 0
delete interfaces ge-0/1/1
set vlans vlan-10 vlan-id 10
set vlans vlan-11 vlan-id 11
set vlans vlan-10 interface ge-0/1/0
set vlans vlan-11 interface ge-0/1/1
set interfaces ge-0/1/0 unit 0 family ethernet-switching port-mode access
set interfaces ge-0/1/1 unit 0 family ethernet-switching port-mode access
set interfaces vlan unit 11 family inet address xx.xx.xx.109/30
set interfaces vlan unit 10 family inet address y.y.y.y/zz
set routing-options static route 0.0.0.0/0 next-hop xx.xx.xx.110

Добавьте столько портов, сколько вам нужно для серверов в Vlan-11. Решение B должно использовать некоторую форму NAT, если у вас недостаточно публичного адресного пространства от вашего провайдера, чтобы включить обе подсети для Vlan10 и Vlan11