IBM Cloud Docs
將 vSRX 設定為 VLAN 閘道

將 vSRX 設定為 VLAN 閘道

本主題提供將 vSRX 設定為 VLAN 上系統的閘道的範例。

您需要知道:

  • 您的 vSRX 類型、高可用性 (HA) 或單一可用 (SA)
  • 您要連接的 VLAN 及其類型 (專用或公用)
  • 該 VLAN 的 ID
  • 子網路位址與 CIDR

範例 1

在此範例中,我們具有 SA vSRX 及 ID 為 1439 的專用 VLAN。 VLAN 有一個子網路具有位址 /CIDR 10.150.236.128/26

若要建立 VLAN 介面範例,您需要根據下列設定來決定其基本介面:

  1. SA 專用 VLAN 基本介面是 ae0
  2. SA 公用 VLAN 基本介面是 ae1
  3. HA 專用 VLAN 基本介面是 reth2
  4. HA 公用 VLAN 基本介面是 reth3

在此情況下,基本介面是 ae0

若要建立 VLAN 介面,請執行下列指令: set interfaces base_interface unit vlan_id vlan-id vlan_id

例如:

set interfaces ae0 unit 1439 vlan-id 1439

對於與 VLAN 相關聯的每一個子網路,會在 VLAN 介面上配置閘道 IP。

在此情況下,我們只有一個位址為 10.150.236.128/26 的子網路。 此子網路的閘道 IP 是 10.150.236.129,這是子網路 IP 旁邊的 IP。

若要設定 IP,請執行下列指令:

set interfaces ae0 unit 1439 family inet address 10.150.236.129/26

若要建立與 VLAN 介面相關聯的安全區域,請將區域命名為 CUSTOMER-PRIVATE,並指定其所有服務:

set security zones security-zone CUSTOMER-PRIVATE interfaces reth2.1898 host-inbound-traffic system-services all

安全原則使用區域和位址。 因此,您也必須讓子網路的通訊錄可供使用。 在此範例中,工作簿的名稱為 VSI_PRIV_NET。 若要定義工作簿,請執行下列指令:

set security address-book global address VSI_PRIV_NET 10.150.236.128/26

範例 2

下一個範例描述 HA vSRX 及具有三個子網路的 VLAN:

  • 10.208.110.121/29
  • 10.186.228.145/28
  • 10.208.237.97/29

VLAN 是專用的,且其 ID 為 1898

您必須為三個子網路中的每一個子網路配置 IP 位址及通訊錄。 使用下列八個指令 (依照第一個範例中所說明的順序) 來配置 VLAN:

set interfaces reth2 unit 1898 vlan-id 1898
set interfaces reth2 unit 1898 family inet address 10.208.237.97/29
set interfaces reth2 unit 1898 family inet address 10.186.228.145/28
set interfaces reth2 unit 1898 family inet address 10.208.110.121/29
set security zones security-zone CUSTOMER-PRIVATE interfaces reth2.1898 host-inbound-traffic system-services all
set security address-book global address VSI_PRIV_NET 10.208.237.96/29
set security address-book global address VSI_PRIV_NET1 10.186.228.144/28
set security address-book global address VSI_PRIV_NET2 10.208.110.120/29

範例 3

在最終範例中,vSRX 是 HA,但 VLAN 是公用。 其 ID 為 1523,且只有一個子網路: 169.47.211.152/29。 使用下列四個指令 (依照第一個範例中所說明的相同順序) 來配置 VLAN:

set interfaces reth3 unit 1523 vlan-id 1523
set interfaces reth3 unit 1523 family inet address 169.47.211.153/29
set security zones security-zone CUSTOMER-PUBLIC interfaces reth3.1523 host-inbound-traffic system-services all
set security address-book global address VSI_PUB_NET 169.47.211.152/29

在這裡,基本介面是 reth3,因為 vSRX 是 HA 且 VLAN 是公用的。