Bài viết này sẽ hướng dẫn các bạn cấu hình Vlan trên thiết bị Juniper SRX qua các ví dụ phía dưới. Ví dụ 1 : Trên thiết bị SRX tạo 2 Vlan SALES và OPERATIONS , và ta sẽ cấu hình hai Layer 3 interface cho mỗi Vlan này. Sau đó sẽ add các interface này vào security zones, và định nghĩa security policies cho phép traffic giữa các zones. 1.Tạo 2 Vlan SALES, OPERATIONS và đưa 2 Vlan vào hai L3 interface : 2.Đưa các interface vào các Vlan đã tạo và đặt địa chỉ cho 2 interface IRB : 3.Tạo 2 security zone SALES, OPERATIONS và đưa IRB interface vào zone 4.Tạo policy cho phép truy cập giữa 2 zone : Dùng các lệnh sau để xem cấu hình Vlan và IRB interface : Ví dụ 2 : Hai thiết bị SRX kết nối với nhau, trên cả hai thiết bị đều có 2 Vlan SALES, OPERATIONS .Chúng ta sẽ cấu hình Trunk link cho phép liên lạc giữa 2 thiết bị. *Trên SRX1 1.Tạo Vlan : 2.Đưa các interface vào các Vlan đã tạo, trên interface ge-0/0/3 chạy mode trunk và là thành viên của 2 Vlan SALES, OPERATIONS : *Trên SRX2 1.Tạo Vlan 2.Đưa các interface vào các Vlan đã tạo, trên interface ge-0/0/3 chạy mode trunk và là thành viên của 2 Vlan SALES, OPERATIONS : Dùng lệnh sau để show trạng thái Vlan tagging trên các interface: !!! Cám ơn các bạn đã theo dõi bài viết !!!
