互いに分離したい2つのネットワークがあります(内部ルーティングなし)。私はLinuxホストをルーターとして使用し、Juniperスイッチをスイッチとして使用しています(もちろん)。私のLinuxルーターのLANインターフェイスはeth1
それであるというVLANを作成し、eth1.2
別のサブネットにIPを割り当てました。
eth1 => 192.168.1.1/24
eth1.2 => 192.168.2.1/24
プライマリVLANとWi-Fiという2つのVLANがあるようにジュニパーを設定しました。次のコマンドを実行しました。
set vlans wifi vlan-id 2
set interfaces ge-0/0/12.0 unit 0 family ethernet-switching vlan members wifi
set vlans wifi interface ge-0/0/12.0
質問
ワイヤレスルーターのWANインターフェイスをポート12に接続しました。 Linux ルータは固定 IP を表示できません。何が間違っているのか、どんなアイデアがありますか?
修正する
私の問題の1つは、JuniperネットワークのルーターポートのVLANメンバーシップがないことです。 JuniperのYouTubeチュートリアルによると、トランクと見なされるべきです。プライマリVLANは使用できなくなるため、「プライマリ」として機能する別のVLANを作成する必要があります。このアイデアを得た理由は、JuniperネットワークのルータポートにVLANメンバーシップを追加しましたが、誰もがネットワークがダウンしているからです。
答え1
わかりました、問題を解決しました。
ge-0/0/0
まず、すべてのVLAN(ファイアウォールに接続されているポート)に設定する必要があります。これは、システムの残りの部分に固有のプライマリVLANを作成する必要があることを意味します。したがって、VLAN1とVLAN2を同時に行う必要があります。 VLAN2 は WIFI にのみ使用されます。
この問題を解決したら、ルールを修正する必要がありましたiptables
。デフォルトでは、CentOSはeth1
トラフィックを許可するためのルールを挿入しますeth0
。しかし、何の規則もありませんeth1.2
。したがって、そのインターフェイスでトラフィックを許可するIPtablesルールを追加する必要がありました(配信ルールも更新する必要がありました)。