Bài viết này sẽ hướng dẫn các bạn cấu hình Vlan routing/Router On Stick trên thiết bị firewall Juniper SRX theo mô hình ví dụ phía dưới. 1.Cấu hình trên SRX : root@SRX#set interfaces ge-0/0/1 vlan-tagging root@SRX#set interfaces ge-0/0/1 unit 10 vlan-id 10 root@SRX#set interfaces ge-0/0/1 unit 10 family inet address 192.168.10.1/24 root@SRX#set interfaces ge-0/0/1 unit 20 vlan-id 20 root@SRX#set interfaces ge-0/0/1 unit 20 family inet address 192.168.20.1/24 root@SRX#commit - Kiểm tra lại cấu hình đã tạo : - Đưa interface interfaces ge-0/0/1.10 và ge-0/0/1.20 vào zone trust và cấu hình system-services cho phép trên zone. root@SRX#set security zones security-zone trust interfaces ge-0/0/1.10 root@SRX#set security zones security-zone trust interfaces ge-0/0/1.20 root@SRX#set security zones security-zone trust host-inbound-traffic system-services ping root@SRX#commit - Kiểm tra lại cấu hình đã tạo : - Bạn cần tạo thêm policy cho phép từ zone trust đến zone trust. 2.Cấu hình trên Switch : Switch(config)#vlan 10 Switch(config)#vlan 20 Switch(config)#interface e0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config)#interface e0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 20 Switch(config)#interface e0/0 Switch(config-if)#switchport mode trunk 3.Kiểm tra kết nối trên Host : !!! Cám ơn các bạn đã theo dõi bài viết !!!
