Usando o Juniper EX3300 como roteador [duplicado]

Question

Usando o Juniper EX3300 como roteador [duplicado]

#1 resposta do (3 votos)

2

Então eu tenho um Switch Juniper EX3300. Uma de suas portas de uplink (ge-0/1/0) está conectada ao roteador do meu provedor. O endereço da porta do roteador do ISP é xx.xx.xx.109. O endereço IP do meu switch é xx.xx.xx.110.

Do switch, posso fazer ping para xx.xx.xx.109 e qualquer outro IP no mundo. Quero dizer, está conectado à Internet.

conectei a porta eth0 de um computador (rodando Ubuntu) com a porta ge-0/0/0 do switch (que na mesma VLAN como ge-0/1/0). Eu configurei a porta eth0 da seguinte forma:

iface eth0 inet static
    address yy.yy.yy.208
    netmask 255.255.255.240
    gateway xx.xx.xx.110

yy.yy.yy.208 é atribuído a mim pelo ISP. Então, agora eu posso pingar para o switch (xx.xx.xx.110) deste computador. Mas eu não posso pingar para xx.xx.xx.109 (roteador ISP) ou qualquer outro IP.

Eu quero que este computador esteja conectado à Internet. O que estou fazendo errado?

Aqui estão algumas das configurações no meu switch:

interfaces {
    ge-0/0/0 {
        unit 0 {
            family ethernet-switching;
        }
    }
    .
    .
    .
    ge-0/1/0 {
        ether-options {
            no-auto-negotiation;
            link-mode full-duplex;
            speed {
                1g;
            }
        }
        unit 0 {
            family ethernet-switching {
                port-mode access;
            }
        }
    }
    .
    .
    .
    vlan {
        unit 0 {
            family inet {
                address 10.0.1.1/24;
            }
        }
        unit 1 {
            family inet {
                address xx.xx.xx.110/30;
            }
        }
    }
}
.
.
.
routing-options {
    static {
        route 0.0.0.0/0 {
            next-hop xx.xx.xx.109;
            retain;
        }
    }
}
vlans {
    Cogent {
        vlan-id 3;
        interface {
            ge-0/1/0.0;
            ge-0/0/0.0;
            ge-0/0/1.0;
            ge-0/0/2.0;
            ge-0/0/3.0;
        }
        l3-interface vlan.1;
    }
    TFLan {
        vlan-id 2;
        interface {
            ge-0/0/5.0;
            ge-0/0/6.0;
            ge-0/0/7.0;
            ge-0/0/8.0;
            ge-0/0/9.0;
            ge-0/0/10.0;
            ge-0/0/11.0;
            ge-0/0/12.0;
            ge-0/0/13.0;
            ge-0/0/14.0;
            ge-0/0/15.0;
            ge-0/0/16.0;
            ge-0/0/17.0;
            ge-0/0/18.0;
            ge-0/0/19.0;
            ge-0/0/20.0;
            ge-0/0/21.0;
            ge-0/0/22.0;
            ge-0/0/23.0;
            ge-0/0/4.0;
        }
        l3-interface vlan.0;
    }
}

networking routing juniper vlan junos

por Richard Whitman 23.06.2012 / 23:29

1 resposta

Tags networking routing juniper vlan junos

É possível reparar um switch Cisco 3500 XL (3548) com mensagens de erro POST? vmware esx4.1 disco virtual bloqueado após falha na criação de instantâneo

score 3 · Accepted Answer

I want this computer to be connected to the internet. What am I doing wrong?

Informações resumidas

Recuperando informações da discussão em Usando o Juniper EX3300 como roteador :

ge-0/1/0 recebe um endereço público / 30 da Cogent. Para fins de ilustração, chamaremos o endereço do EX3300 nesta sub-rede 192.0.2.109/30 . Seu gateway padrão é 192.0.2.110/30 . Na configuração acima, você atribuiu ge-0/1/0 a vlan.1 usando vlan-id 3.
ge-0/0/0 também recebe um endereço IP público. Por uma questão de argumento, esta sub-rede é 192.0.2.208/28 . A sub-rede de ge-0/0/0 é diferente de ge-0/1/0 . O endereçamento da interface (e algumas outras coisas) precisa ser corrigido.

Lista de itens para corrigir

Você não pode atribuir 192.0.2.208/28 ao servidor Ubuntu. .208 é o endereço de sub-rede e .223 é o endereço de broadcast. Endereços de host válidos neste intervalo de sub-rede de 192.0.2.209 a 192.0.2.222 (não importa que eu esteja usando endereços RFC 5737 aqui, a matemática da sub-rede funciona da mesma forma.
Você precisa de l3-interface vlan.1 para seu link / 30 para o roteador Cogent; no entanto, você também tem a máquina Ubuntu na mesma sub-rede em um / 28. Agora que estabelecemos que o servidor Ubuntu está em uma sub-rede diferente de ge-0/1/0 , siga as práticas padrão de engenharia da Internet e atribua uma vlan diferente a essa sub-rede . Vamos chamá-lo de l3 interface vlan.100 com vlan-id 100 no seu EX3300. Atribua 192.0.2.209/28 ao seu vlan.100 no EX3300 e use-o como o gateway padrão para essa nova sub-rede.
Mesmo que você tenha atribuído um endereço de host válido ao seu servidor Ubuntu (veja o ponto 1., acima), o gateway padrão desse servidor deve estar na mesma sub-rede. Atribua 192.0.2.210/28 ao servidor Ubuntu e torne o gateway padrão 192.0.2.209 .

Material puramente informativo

FYI, também dissemos que você não pode usar endereços IP privados (RFC 1918) sem NAT (RFC 3022) . Vejo que você tem 10.0.1.1/24 atribuído a vlan.0 . Qualquer coisa em 10.0.0.0/8 é o espaço RFC 1918 . Se esses dispositivos precisarem acessar a internet, você precisará de algum tipo de NAT.

Posso sugerir:

um bom livro sobre roteamento na internet ; é voltado para o Cisco IOS, mas os conceitos ainda são muito semelhantes.

um bom livro sobre TCP / IP

Boa sorte para você neste esforço.