서로 분리하려는 두 개의 네트워크가 있습니다(내부 라우팅 없음). 저는 Linux 호스트를 라우터로 사용하고 Juniper 스위치를 스위치로 사용하고 있습니다(물론). 내 Linux 라우터의 LAN 인터페이스는 eth1이므로 이라는 VLAN을 만들고 eth1.2별도의 서브넷에 IP를 할당했습니다.
eth1 => 192.168.1.1/24
eth1.2 => 192.168.2.1/24
기본 VLAN과 Wi-Fi라는 두 개의 VLAN이 있도록 주니퍼를 구성했습니다. 다음 명령을 실행했습니다.
set vlans wifi vlan-id 2
set interfaces ge-0/0/12.0 unit 0 family ethernet-switching vlan members wifi
set vlans wifi interface ge-0/0/12.0
질문
무선 라우터의 WAN 인터페이스를 포트 12에 연결했습니다. Linux 라우터는 고정 IP를 볼 수 없습니다. 내가 뭘 잘못하고 있는지 어떤 아이디어가 있습니까?
고쳐 쓰다
내 문제 중 하나는 Juniper 네트워크의 라우터 포트에 대한 VLAN 멤버십이 없다는 것입니다. Juniper의 YouTube 튜토리얼에 따르면 트렁크로 간주되어야 합니다. 기본 VLAN을 더 이상 사용할 수 없기 때문에 "기본" 역할을 할 다른 VLAN을 만들어야 할 수도 있습니다. 이 아이디어를 얻은 이유는 Juniper 네트워크의 라우터 포트에 VLAN 멤버십을 추가했지만 모든 사람의 네트워크가 다운되었기 때문입니다.
답변1
좋아요, 문제를 해결했으니 여러분은 제가 뭘 잘못했는지에 대해 조금 재미있어하실 것입니다.
ge-0/0/0먼저 모든 VLAN(방화벽에 연결된 포트)에 설정해야 합니다. 이는 시스템의 나머지 부분에 대해 고유한 기본 VLAN을 생성해야 함을 의미합니다. 그래서 VLAN1과 VLAN2를 동시에 해야 합니다. VLAN2는 WIFI에만 사용됩니다.
이 문제를 해결한 후에는 규칙을 수정해야 했습니다 iptables. 기본적으로 CentOS는 eth1및 의 트래픽을 허용하는 규칙을 삽입합니다 eth0. 하지만 어떤 규칙도 없습니다 eth1.2. 따라서 해당 인터페이스에서 트래픽을 허용하는 IPtables 규칙을 추가해야 했습니다(전달 규칙도 업데이트해야 했습니다).