我刚刚购买了一个使用过的SSG5,升级了固件,现在我想把它设置为我的防火墙/ DHCP / VPN。 我是Juniper的新手,所以请原谅在术语上的任何明显的失误。
我很熟悉,用pFsense和Untangle做了这个设置。
这是我想如何configuration我的局域网(可信)接口
et0.2 1 10.0.0.0/24 - SSG5, cisco switch (already configured for VLAN100 and 200) eth0.2.100 VLAN100 = 192.168.1.0/24 - secured eth0.2.200 VLAN200 = 192.168.2.0/24 - guest 我在configuration接口时遇到问题。 根据我读到的,这里是我所拥有的:
ethernet0 / 0 WAN(电缆调制解调器)不受信任
ethernet0 / 1 WAN2(在WAN1closures的情况下,系绳备份)不受信任
bgroup0 DHCP 10.0.0.1/24(什么是configuration,让我连接)
ethernet0 / 2 – bgroup0的0/6部分
我创build了一个bgroup0.1子接口,并将其configuration为VLAN100; 当我试图也添加一个VLAN 100,我有一个“设置接口”vlan100“区”vlan“未知关键字vlan100”
我创build了bgroup0.2,并试图让它与192.168.2.0/24关联,我得到了以下错误“IP变化预检失败。 接口:非法重叠子网“
问题:
如何正确configuration接口? 我需要添加VLAN接口吗? 我的子接口应该是2级还是3级?
我假设之后,我需要configurationDHCP服务器(这应该很容易)
我需要做任何事情来标记端口后? 如果是这样,如何
再次感谢!