@Юг

Что пытаемся сделать.

Было приобретено новое невиданное железо типа juniper и сейчас его осваиваем. Точнее в муках пытаемся. Ниже схема условная:


Есть ПК администратора, который должен иметь доступ ко всему что есть на схеме.
Пытаемся разделить все на отдельные вланы, например:
1) Камера + ip видеорегистратор в 100 влан
2) ipTV там свой влан от провайдера но пусть будет 101
3) ПК-1, пк-2, пк-n поместим в 102 + HP
4) IP ATC и IP телефоны в 103
Заметка: заместо SRX поставим саджемком. Включил в него провод с интернетом без влана. И накидал конфиг:
Не работает. Доступа с пк к камере нет, не пингуется например яндекс к шлюз роутера с ex2200 192.168.1.1.

SRX240 пришлось снять из за тупизны

interfaces {
ge-0/0/0 {
unit 0 {
family ethernet-switching {
port-mode access;
vlan {
members INET;
}
}
}
}
ge-0/0/1 {
unit 0 {
family inet {
address 192.168.1.11/24;
}
}
}

vlan {
unit 0 {
family inet {
dhcp {
vendor-id Juniper-ex2200-48p-4g;
}
}
}
unit 100 {
family inet {
address 192.168.1.10/24;
}
}
}
}
protocols {
igmp-snooping {
vlan all;
}
rstp;
lldp {
interface all;
}
lldp-med {
interface all;
}
}

vlans {
INET {
vlan-id 100;
l3-interface vlan.100;
}
default {
l3-interface vlan.0;
}
}

0

@vertex4

Юг,
Эмоций много, а данных мало. Кто прописан шлюзом для устройств? ex2200?
Если сделать vlan'ы, и на каждом прописать l3-interface - то автоматически включится inter-vlan routing на ex2200. Но если шлюзом другое устройство - не судьба

0

@Юг

Никто еще не прописан, знаний пожалуй не хватает. Хотелось бы srx что бы имел просто выход к провайдеру, типа PPPoE, а вся движуха была на EX2200. Там передача инфы.

0

@vertex4

по аналогии для остальных, 101, 102,103. Соответственно, прописываете статикой на компе их в виде шлюза
Разные VLAN - разные подсети
На компах - статикой IP-адреса, шлюз - соответствующий ip l3-interface в vlan (можно и DHCP/DHCP-relay, ещё пару строчек конфига)
на ex2200 статический маршрут 0/0 до srx240
srx240 - настроить инет стандартно

0