SRX i EX połączenie

JunOS / Juniper / Netscreen
Wiadomość
Autor
Awatar użytkownika
Bolo
wannabe
wannabe
Posty: 656
Rejestracja: 27 wrz 2006, 10:02

SRX i EX połączenie

#1

#1 Post autor: Bolo »

Witam,
Mam 2 EX połączone ze soba Virtual Chassis. Na tym EX mam kilka VLANów i tam jest routing pomiędzy nimi
Teraz chcę podłączyć SRX do EX tak aby:

1. SRX był połączony z EX trunkiem, oraz 4 portami czyli 4 porty na EX i 4 porty na SRX

Stworzyłem taką konfigurację:

SRX:
_________________________

Kod: Zaznacz cały

}
chassis {
    aggregated-devices {
        ethernet {
            device-count 1;
        }
    }
}
,

Kod: Zaznacz cały

}
    fe-0/0/2 {
        fastether-options {
            802.3ad ae0;
        }
    }
    fe-0/0/3 {
        fastether-options {
            802.3ad ae0;
        }
    }
    fe-0/0/4 {
        fastether-options {
            802.3ad ae0;
        }
    }
    fe-0/0/5 {
        fastether-options {
            802.3ad ae0;
        }
    }
,

Kod: Zaznacz cały

ae0 {
        aggregated-ether-options {
            lacp {
                passive;
            }
        }
___________________________________

EX:
___________________________________

Kod: Zaznacz cały

chassis {
    aggregated-devices {
        ethernet {
            device-count 1;
        }
    }
,

Kod: Zaznacz cały

 ge-0/0/44 {
        ether-options {
            802.3ad ae0;
        }
    }
    ge-0/0/45 {
        ether-options {
            802.3ad ae0;
        }
    }
,

Kod: Zaznacz cały

ge-1/0/44 {
        ether-options {
            802.3ad ae0;
        }
    }
    ge-1/0/45 {
        ether-options {
            802.3ad ae0;
        }
    }
    ae0 {
        aggregated-ether-options {
            lacp {
                active;
            }
        }
,

Kod: Zaznacz cały

 vlan {
        unit 0 {
            family inet;
        }
        unit 111 {
            family inet {
                address 10.10.111.254/24;
            }
        }
.

VLAN 111 jest vlan, ktry na switchu dla ma ip: 10.10.11.254 a na SRX chcę by miał 10.10.111.250 na interface inside

Proszę powiedzieć jak to dokończyć ewentualnie poprawić
Z poważaniem

michaliwanczuk
wannabe
wannabe
Posty: 187
Rejestracja: 17 kwie 2010, 21:48
Kontakt:

#2

#2 Post autor: michaliwanczuk »

przypisz vlan do portu lub port do vlanu na switchu EX, na srx na int ae przypisz adres z tego vlanu. I powinno być wszystko ok

Pytanie:
Czy srx ma routować wszystkie vlany ?
Michał

Awatar użytkownika
Bolo
wannabe
wannabe
Posty: 656
Rejestracja: 27 wrz 2006, 10:02

#3

#3 Post autor: Bolo »

Cześć,
No właśnie. Nigdy nie myślałem by to właśnie SRX był głównym routerem dla vlanów dla LAN.
Czy uważasz, że taka konfiguracja będzie lepsza?
Czy to ma sens dla małej sieci?
Jesli tak to powiedz jak to zrobić bo tak naprawdę był taki zamysł. Wtedy moge przypisywac subinterface do zon i robić police?

michaliwanczuk
wannabe
wannabe
Posty: 187
Rejestracja: 17 kwie 2010, 21:48
Kontakt:

#4

#4 Post autor: michaliwanczuk »

jaki model masz SRX'aa

tak możesz tworzyć sub interfejsy oraz przypinać do rożnych zon

jak cos odezwij sie na pw
Michał

Awatar użytkownika
Bolo
wannabe
wannabe
Posty: 656
Rejestracja: 27 wrz 2006, 10:02

#5

#5 Post autor: Bolo »

210
ale zrobiłem tak:

- EX220 i inter routing na EX pomiędzy VLANami a SRX jest tak:

Kod: Zaznacz cały

fe-0/0/2 {
        fastether-options {
            802.3ad ae0;
        }
    }
    fe-0/0/3 {
        fastether-options {
            802.3ad ae0;
        }
    }
    fe-0/0/4 {
        fastether-options {
            802.3ad ae0;
        }
    }
    fe-0/0/5 {
        fastether-options {
            802.3ad ae0;
        }
    }
,
oraz:

Kod: Zaznacz cały

ae0 {
        unit 0 {
            family inet {
                address 10.1.1.253/24;
Na chwilę obecną nie będziemy robić filtrowania na poziomie zon na srx.

Jednak kolejny etap to inne małe biuro gdzie będzie max 3 vlany i ruch pomiędzy tymi vlanami będzie zarządzany pomiędzy zonami.
Czyli wtedy będzie trzeba zrobić
1. router on teh stick
link pomiędzy srx ami a swichem na trunku i.....

ODPOWIEDZ