我有一台瞻博网络 EX 交换机,它从上游交换机的未标记端口接收 3 个子网(192.168.1~3.0/24)(我无权访问该交换机)。是否可以将 EX 交换机配置为将不同的子网置于不同的 VLAN 上?
我在我的交换机下的所有 3 个子网上都有主机,它们都连接到 VLAN 10 的访问端口。(并且上游端口也被配置为访问端口 VLAN 10)
例如,我想拥有仅包含 192.168.1.0/24 流量的 VLAN 11、仅包含 192.168.2.0/24 流量的 VLAN 12 等。我想这需要交换机充当网关吗?我不确定如何配置它。
附:我的 EX 交换机不是这 3 个子网的网关。
听起来你在那里的情况很糟糕,并试图让它变得更糟。哎呀,我是游戏 - 以下应该让你成功:
firewall {
family ethernet-switching {
filter SUBNET-TRAFFIC {
term SUBNET-11 {
from {
source-address {
192.168.1.0/24;
}
}
then vlan v11-NET11;
}
term SUBNET-12 {
from {
source-address {
192.168.2.0/24;
}
}
then vlan v12-NET12;
}
term SUBNET-13 {
from {
source-address {
192.168.3.0/24;
}
}
then vlan v13-NET13;
}
}
}
}
interfaces {
ge-0/0/1 {
unit 0 {
family ethernet-switching {
filter {
input SUBNET-TRAFFIC;
}
}
}
}
}
假设您的上行链路接口是 ge-0/0/1,上面的防火墙过滤器应该捕获入口流量并将其发送到正确的 VLAN(记住将所有连接的设备移动到正确的 VLAN 中)。
至于出口流量,那不会那么容易。Junos 不允许您在单个出口接口上弹出多个 VLAN 的标签(这是有道理的,因为您不知道要发送哪个 VLAN 的入口流量)。