Использование Juniper EX3300 в качестве маршрутизатора [дубликат]
Возможный дубликат:
Использование коммутатора Juniper EX3300 в качестве маршрутизатора?
Итак, у меня есть коммутатор Juniper EX3300. Один из его портов восходящего канала (ge-0/1/0) подключен к маршрутизатору моего интернет-провайдера. Адрес порта маршрутизатора ISP - xx.xx.xx.109. IP-адрес моего коммутатора - xx.xx.xx.110.
С коммутатора я могу пинговать xx.xx.xx.109 и любой другой IP-адрес в мире. Я имею в виду, что он подключен к Интернету.
Я подключил порт eth0 компьютера (под управлением Ubuntu) к порту ge-0/0/0 коммутатора (который находится в той же VLAN, что и ge-0/1/0). Я настроил порт eth0 следующим образом:
iface eth0 inet static
address yy.yy.yy.208
netmask 255.255.255.240
gateway xx.xx.xx.110
yy.yy.yy.208 назначен мне провайдером. Итак, теперь я могу пинговать коммутатор (xx.xx.xx.110) с этого компьютера. Но не могу пинговать ни на xx.xx.xx.109 (роутер ISP), ни на любой другой IP.
Я хочу, чтобы этот компьютер был подключен к Интернету. Что я делаю не так?
Вот некоторые из конфигураций моего коммутатора:
interfaces {
ge-0/0/0 {
unit 0 {
family ethernet-switching;
}
}
.
.
.
ge-0/1/0 {
ether-options {
no-auto-negotiation;
link-mode full-duplex;
speed {
1g;
}
}
unit 0 {
family ethernet-switching {
port-mode access;
}
}
}
.
.
.
vlan {
unit 0 {
family inet {
address 10.0.1.1/24;
}
}
unit 1 {
family inet {
address xx.xx.xx.110/30;
}
}
}
}
.
.
.
routing-options {
static {
route 0.0.0.0/0 {
next-hop xx.xx.xx.109;
retain;
}
}
}
vlans {
Cogent {
vlan-id 3;
interface {
ge-0/1/0.0;
ge-0/0/0.0;
ge-0/0/1.0;
ge-0/0/2.0;
ge-0/0/3.0;
}
l3-interface vlan.1;
}
TFLan {
vlan-id 2;
interface {
ge-0/0/5.0;
ge-0/0/6.0;
ge-0/0/7.0;
ge-0/0/8.0;
ge-0/0/9.0;
ge-0/0/10.0;
ge-0/0/11.0;
ge-0/0/12.0;
ge-0/0/13.0;
ge-0/0/14.0;
ge-0/0/15.0;
ge-0/0/16.0;
ge-0/0/17.0;
ge-0/0/18.0;
ge-0/0/19.0;
ge-0/0/20.0;
ge-0/0/21.0;
ge-0/0/22.0;
ge-0/0/23.0;
ge-0/0/4.0;
}
l3-interface vlan.0;
}
}
I want this computer to be connected to the internet. What am I doing wrong?
Summary info
Recalling information from the discussion in Using the Juniper EX3300 as a router:
ge-0/1/0is assigned a public /30 address by Cogent. For sake of illustration, we will call EX3300's address on this subnet192.0.2.109/30. Your default gateway is192.0.2.110/30. From the configuration above, you have assignedge-0/1/0tovlan.1using vlan-id 3.ge-0/0/0is also assigned a public IP address. For the sake of argument, this subnet is192.0.2.208/28.ge-0/0/0's subnet is different thange-0/1/0. The interface addressing (and a few other things) need to be fixed.
List of items to fix
- You can't assign
192.0.2.208/28to the Ubuntu server. .208 is the subnet adddress, and .223 is the broadcast address. Valid host addresses in this subnet range from192.0.2.209to192.0.2.222(it doesn't matter that I'm using RFC 5737 addresses here, the subnet math works out the same). - You need
l3-interface vlan.1for your /30 link to the Cogent router; however, you also have the Ubuntu machine in that same subnet on a /28. Now that we have established that the Ubuntu server is in a different subnet thange-0/1/0, please follow standard internet engineering practices and assign a different vlan to that subnet. Let's call itl3 interface vlan.100withvlan-id 100on your EX3300. Assign192.0.2.209/28to yourvlan.100on the EX3300 and use it as the default gateway for this new subnet. - Even if you assigned a valid host address to your Ubuntu server (see point 1., above), that server's default gateway must be in the same subnet. Assign
192.0.2.210/28to the Ubuntu server and make the default gateway192.0.2.209.
Purely informational material
FYI, We also said that you cannot use private IP addresses (RFC 1918) without NAT (RFC 3022). I see that you have 10.0.1.1/24 assigned to vlan.0. Anything in 10.0.0.0/8 is RFC 1918 space. If these devices need to access the internet, you will need some form of NAT.
May I suggest:
- a good book on internet routing; it's geared towards Cisco IOS, but the concepts are still very similar.
- a good book on TCP/IP
Best of luck to you in this endeavor.