CentOSのVLAN設定

CentOSのVLAN設定

互いに分離したい2つのネットワークがあります(内部ルーティングなし)。私はLinuxホストをルーターとして使用し、Juniperスイッチをスイッチとして使用しています(もちろん)。私のLinuxルーターのLANインターフェイスはeth1それであるというVLANを作成し、eth1.2別のサブネットにIPを割り当てました。

eth1   => 192.168.1.1/24
eth1.2 => 192.168.2.1/24

プライマリVLANとWi-Fiという2つのVLANがあるようにジュニパーを設定しました。次のコマンドを実行しました。

set vlans wifi vlan-id 2
set interfaces ge-0/0/12.0 unit 0 family ethernet-switching vlan members wifi
set vlans wifi interface ge-0/0/12.0

質問

ワイヤレスルーターのWANインターフェイスをポート12に接続しました。 Linux ルータは固定 IP を表示できません。何が間違っているのか、どんなアイデアがありますか?

修正する

私の問題の1つは、JuniperネットワークのルーターポートのVLANメンバーシップがないことです。 JuniperのYouTubeチュートリアルによると、トランクと見なされるべきです。プライマリVLANは使用できなくなるため、「プライマリ」として機能する別のVLANを作成する必要があります。このアイデアを得た理由は、JuniperネットワークのルータポートにVLANメンバーシップを追加しましたが、誰もがネットワークがダウンしているからです。

答え1

わかりました、問題を解決しました。

ge-0/0/0まず、すべてのVLAN(ファイアウォールに接続されているポート)に設定する必要があります。これは、システムの残りの部分に固有のプライマリVLANを作成する必要があることを意味します。したがって、VLAN1とVLAN2を同時に行う必要があります。 VLAN2 は WIFI にのみ使用されます。

この問題を解決したら、ルールを修正する必要がありましたiptables。デフォルトでは、CentOSはeth1トラフィックを許可するためのルールを挿入しますeth0。しかし、何の規則もありませんeth1.2。したがって、そのインターフェイスでトラフィックを許可するIPtablesルールを追加する必要がありました(配信ルールも更新する必要がありました)。

関連情報