Acabei de comprar um SSG5 usado, atualizei o firmware e agora gostaria de configurá-lo como meu Firewall / DHCP / VPN. Sou novo na Juniper, então, por favor, perdoe quaisquer erros grosseiros na terminologia.
Estou familiarizado e fiz essa configuração com pFsense e Untangle.
Aqui está como eu gostaria que minha interface LAN (confiável) fosse configurada
et0.2 1 10.0.0.0/24 - SSG5, cisco switch (already configured for VLAN100 and 200)
eth0.2.100 VLAN100 = 192.168.1.0/24 - secured
eth0.2.200 VLAN200 = 192.168.2.0/24 - guest
Estou com problemas para configurar as interfaces. Com base no que li, aqui está o que tenho:
ethernet0 / 0 WAN (modem a cabo) não confiável
ethernet0 / 1 WAN2 (backup da amarração do iPhone no caso de a WAN1 ficar inoperante) não confiável
bgroup0 DHCP 10.0.0.1/24 (o que está configurado e me permite conectar)
ethernet0 / 2 - 0/6 parte do bgroup0
Eu criei uma sub-interface bgroup0.1 e configurei-a para a VLAN100; Quando eu tentei também adicionar uma VLAN 100, eu tenho uma "set interface" vlan100 "zona" vlan "palavra-chave desconhecida vlan100"
Eu criei bgroup0.2 e tentei tê-lo associado a 192.168.2.0/24 e recebi o seguinte erro “falha na pré-verificação de alteração de ip. Interface: sub-rede de sobreposição ilegal ”
Perguntas:
Como configuro as interfaces corretamente? Preciso adicionar interfaces de VLAN? As minhas subinterfaces devem ser de nível 2 ou 3?
Eu suponho que depois disso eu preciso configurar os servidores DHCP (o que deve ser fácil)
Eu precisarei fazer alguma coisa para marcar as portas depois? Se sim, como
Obrigado novamente!
Tags networking dhcp juniper ssg5