Juniper ScreenOS vlan配置

Question

试图配置我的第一个Juniper防火墙，一个SSG5 (运行6.2.0r11.0)，但是vlans有一些问题。我没有找到很多关于我想要做的事情的文档，可能是因为它不可能，或者我只是找错地方了。

下面是我正在尝试实现的设置的图表：

我的第一个问题--这与Juniper SSG5有可能吗？

如果是这样的话，我想知道是否有人能给我一些关于如何设置它的提示。交换机(Cisco 3550)已经配置并正常工作，到目前为止我已经：

1. 为每个vlan创建区域
2. 在0/2和0/5上设置子接口；每个vlan设置一个子接口
3. 将每个子接口放入各自的区域。
4. 将0/6放入vlan 10的区域

我有一台使用vlan 10 (访问端口)连接到交换机的机器，它可以为vlan 10平0/2子接口。然而，它不能平物理接口0/6或连接到0/6的主机。我还尝试在0/6上为vlan 10 (把它放在vlan 10区域)创建子接口，但它也不能平那个子接口(在所有接口和子接口上都启用了ping )。

提前谢谢。

Answer 1

我不确定能不能像你描述的那样去做。

您可能可以为每个vlan定义一个桥接组l3接口，但我不确定您是否能够将vlan子接口绑定到一个桥接组中，或者仅仅是整个端口(在这种情况下这是行不通的)。

您可以将端口2和5放到桥接器组中，但不能以这种方式将vlan 10配置到不同的端口中。

是否有特定的理由让服务器直接连接到SSG，而不是连接到交换机？我通常把所有的东西放在交换机上，并运行一个单一的主干端口(防火墙上的一个)，或者两个不同的VLAN的干线，如果主干带宽是一个问题。

Answer 2

我不确定SSG5能不能做到这一点。由于其他原因，我们在使用虚拟路由器的SSG140上确实做了类似的事情。它确实变得非常复杂，非常迅速。