Como configurar o Juniper SSG5 com VLANs e DHCP

2

Acabei de comprar um SSG5 usado, atualizei o firmware e agora gostaria de configurá-lo como meu Firewall / DHCP / VPN. Sou novo na Juniper, então, por favor, perdoe quaisquer erros grosseiros na terminologia.

Estou familiarizado e fiz essa configuração com pFsense e Untangle.

Aqui está como eu gostaria que minha interface LAN (confiável) fosse configurada

et0.2 1 10.0.0.0/24 - SSG5, cisco switch (already configured for VLAN100 and 200)
eth0.2.100 VLAN100 = 192.168.1.0/24 - secured 
eth0.2.200 VLAN200 = 192.168.2.0/24 - guest

Estou com problemas para configurar as interfaces. Com base no que li, aqui está o que tenho:

link

  • ethernet0 / 0 WAN (modem a cabo) não confiável

  • ethernet0 / 1 WAN2 (backup da amarração do iPhone no caso de a WAN1 ficar inoperante) não confiável

  • bgroup0 DHCP 10.0.0.1/24 (o que está configurado e me permite conectar)

  • ethernet0 / 2 - 0/6 parte do bgroup0

Eu criei uma sub-interface bgroup0.1 e configurei-a para a VLAN100; Quando eu tentei também adicionar uma VLAN 100, eu tenho uma "set interface" vlan100 "zona" vlan "palavra-chave desconhecida vlan100"

Eu criei bgroup0.2 e tentei tê-lo associado a 192.168.2.0/24 e recebi o seguinte erro “falha na pré-verificação de alteração de ip. Interface: sub-rede de sobreposição ilegal ”

Perguntas:

  1. Como configuro as interfaces corretamente? Preciso adicionar interfaces de VLAN? As minhas subinterfaces devem ser de nível 2 ou 3?

  2. Eu suponho que depois disso eu preciso configurar os servidores DHCP (o que deve ser fácil)

  3. Eu precisarei fazer alguma coisa para marcar as portas depois? Se sim, como

Obrigado novamente!

    
por juan julio 19.10.2017 / 12:11

0 respostas