ПК администратора должен иметь доступ ко всему что есть на схеме

@Юг · Регистрация: 10.07.2018

Author24 — интернет-сервис помощи студентам

Что пытаемся сделать.

Было приобретено новое невиданное железо типа juniper и сейчас его осваиваем. Точнее в муках пытаемся. Ниже схема условная:

ПК администратора должен иметь доступ ко всему что есть на схеме

Есть ПК администратора, который должен иметь доступ ко всему что есть на схеме.
Пытаемся разделить все на отдельные вланы, например:
1) Камера + ip видеорегистратор в 100 влан
2) ipTV там свой влан от провайдера но пусть будет 101
3) ПК-1, пк-2, пк-n поместим в 102 + HP
4) IP ATC и IP телефоны в 103
Заметка: заместо SRX поставим саджемком. Включил в него провод с интернетом без влана. И накидал конфиг:
Не работает. Доступа с пк к камере нет, не пингуется например яндекс к шлюз роутера с ex2200 192.168.1.1.

SRX240 пришлось снять из за тупизны

interfaces {
ge-0/0/0 {
unit 0 {
family ethernet-switching {
port-mode access;
vlan {
members INET;
}
}
}
}
ge-0/0/1 {
unit 0 {
family inet {
address 192.168.1.11/24;
}
}
}

vlan {
unit 0 {
family inet {
dhcp {
vendor-id Juniper-ex2200-48p-4g;
}
}
}
unit 100 {
family inet {
address 192.168.1.10/24;
}
}
}
}
protocols {
igmp-snooping {
vlan all;
}
rstp;
lldp {
interface all;
}
lldp-med {
interface all;
}
}

vlans {
INET {
vlan-id 100;
l3-interface vlan.100;
}
default {
l3-interface vlan.0;
}
}

@vertex4 · 22.05.2023, 10:06

Юг,
Эмоций много, а данных мало. Кто прописан шлюзом для устройств? ex2200?
Если сделать vlan'ы, и на каждом прописать l3-interface - то автоматически включится inter-vlan routing на ex2200. Но если шлюзом другое устройство - не судьба

@Юг · 22.05.2023, 18:13 **[ТС]**

Сообщение от vertex4

Эмоций много, а данных мало. Кто прописан шлюзом для устройств? ex2200?
Если сделать vlan'ы, и на каждом прописать l3-interface - то автоматически включится inter-vlan routing на ex2200. Но если шлюзом другое устройство - не судьба

Никто еще не прописан, знаний пожалуй не хватает. Хотелось бы srx что бы имел просто выход к провайдеру, типа PPPoE, а вся движуха была на EX2200. Там передача инфы.

@vertex4 · 24.05.2023, 12:24

unit 100 {
family inet {
address 192.168.1.10/24;}}
vlans {
INET {
vlan-id 100;
l3-interface vlan.100;}}

по аналогии для остальных, 101, 102,103. Соответственно, прописываете статикой на компе их в виде шлюза
Разные VLAN - разные подсети
На компах - статикой IP-адреса, шлюз - соответствующий ip l3-interface в vlan (можно и DHCP/DHCP-relay, ещё пару строчек конфига)
на ex2200 статический маршрут 0/0 до srx240
srx240 - настроить инет стандартно

Новые блоги и статьи Все статьи Все блоги /
Лучшие практики оптимизации Docker Image Mr. Docker 13.03.2025 Размер Docker-образа влияет на множество аспектов работы с контейнерами. Чем больше образ, тем дольше его загрузка в реестр и выгрузка из него. Для команд разработки, работающих с CI/ CD пайплайнами,. . .	Вопросы на собеседовании по Docker Mr. Docker 13.03.2025 Ты сидишь напротив технического специалиста, и вдруг звучит вопрос про Docker Swarm или многоэтапные сборки. Пот на лбу? Не переживай, после этой статьи ты будешь готов ко всему! Эта статья будет. . .	Поиск текста в сносках : замена дефиса на тире или тире на дефис... РоΜа 13.03.2025 Нужно было найти текст в сносках и заменить. Почему-то метод селекшн не сработал. . . пришлось гуглить. найденный на форумвба код пришлось править. Смысл - заменяет в сносках дефисы и тире на нужные. . . .	Real PATH definitions in bash scripts jigi33 13.03.2025 Как поймать путь и путь к директории относительно запускаемого файла в BASH 1. поймать путь через вывод $(pwd) 2. более правильно - на основе realpath (см. скриншот)	Django или Flask: что выбрать для веб-разработки на Python py-thonny 13.03.2025 Django – это высокоуровневый фреймворк, который придерживается философии "всё включено". Он предоставляет разработчику готовые решения для большинства типичных задач веб-разработки: от аутентификации. . .
Непрерывное развертывание в Java с Kubernetes Javaican 13.03.2025 Чем так привлекателен Kubernetes для развертывания Java-приложений? Этот оркестратор контейнеров позволяет автоматизировать развертывание, масштабирование и управление контейнеризированными. . .	Предотвращение XSS, CSRF и SQL-инъекций в JavaScript run.dev 13.03.2025 JavaScript занимает первые позиции среди языков веб-разработки, но его распространенность делает его привлекательной целью для злоумышленников. Межсайтовый скриптинг (XSS), межсайтовая подделка. . .	PHP 8: JIT-компиляция и улучшение производительности Jason-Webb 13.03.2025 PHP никогда не славился своей скоростью. Многие сталкивались с проблемами производительности при работе со сложными вычислениями или обработкой больших объемов данных. Традиционная модель выполнения. . .	Сериализация данных с Apache Avro в Kafka Javaican 12.03.2025 Apache Kafka стала одним из ключевых решений для работы с большими потоками данных. Однако с ростом объемов передаваемых данных возникает проблема: как эффективно сериализовать и десериализовать. . .	Создание потребителей Kafka с помощью Reactor Kafka Javaican 12.03.2025 Reactor Kafka — это библиотека, объединяющая Apache Kafka с реактивным программированием на базе Project Reactor. Такое сочетание позволяет строить неблокирующие, асинхронные приложения с контролем. . .

@Юг 70 / 14 / 3 Регистрация: 10.07.2018 Сообщений: 284
		1
	ПК администратора должен иметь доступ ко всему что есть на схеме 21.05.2023, 09:11. Показов 827. Ответов 3 Метки нет (Все метки) Что пытаемся сделать. Было приобретено новое невиданное железо типа juniper и сейчас его осваиваем. Точнее в муках пытаемся. Ниже схема условная: Есть ПК администратора, который должен иметь доступ ко всему что есть на схеме. Пытаемся разделить все на отдельные вланы, например: 1) Камера + ip видеорегистратор в 100 влан 2) ipTV там свой влан от провайдера но пусть будет 101 3) ПК-1, пк-2, пк-n поместим в 102 + HP 4) IP ATC и IP телефоны в 103 Заметка: заместо SRX поставим саджемком. Включил в него провод с интернетом без влана. И накидал конфиг: Не работает. Доступа с пк к камере нет, не пингуется например яндекс к шлюз роутера с ex2200 192.168.1.1. SRX240 пришлось снять из за тупизны interfaces { ge-0/0/0 { unit 0 { family ethernet-switching { port-mode access; vlan { members INET; } } } } ge-0/0/1 { unit 0 { family inet { address 192.168.1.11/24; } } } vlan { unit 0 { family inet { dhcp { vendor-id Juniper-ex2200-48p-4g; } } } unit 100 { family inet { address 192.168.1.10/24; } } } } protocols { igmp-snooping { vlan all; } rstp; lldp { interface all; } lldp-med { interface all; } } vlans { INET { vlan-id 100; l3-interface vlan.100; } default { l3-interface vlan.0; } } 0

@vertex4 69 / 63 / 18 Регистрация: 01.08.2017 Сообщений: 231
	22.05.2023, 10:06	2
	Юг, Эмоций много, а данных мало. Кто прописан шлюзом для устройств? ex2200? Если сделать vlan'ы, и на каждом прописать l3-interface - то автоматически включится inter-vlan routing на ex2200. Но если шлюзом другое устройство - не судьба 0

@Юг 70 / 14 / 3 Регистрация: 10.07.2018 Сообщений: 284
	22.05.2023, 18:13 [ТС]	3
	Сообщение от vertex4 Эмоций много, а данных мало. Кто прописан шлюзом для устройств? ex2200? Если сделать vlan'ы, и на каждом прописать l3-interface - то автоматически включится inter-vlan routing на ex2200. Но если шлюзом другое устройство - не судьба Никто еще не прописан, знаний пожалуй не хватает. Хотелось бы srx что бы имел просто выход к провайдеру, типа PPPoE, а вся движуха была на EX2200. Там передача инфы. 0

@vertex4 69 / 63 / 18 Регистрация: 01.08.2017 Сообщений: 231
	24.05.2023, 12:24	4
	unit 100 { family inet { address 192.168.1.10/24;}} vlans { INET { vlan-id 100; l3-interface vlan.100;}} по аналогии для остальных, 101, 102,103. Соответственно, прописываете статикой на компе их в виде шлюза Разные VLAN - разные подсети На компах - статикой IP-адреса, шлюз - соответствующий ip l3-interface в vlan (можно и DHCP/DHCP-relay, ещё пару строчек конфига) на ex2200 статический маршрут 0/0 до srx240 srx240 - настроить инет стандартно 0