Monday , 27 March 2017
Home » Bài theo kỳ » Cấu hình mô hình mạng thực tế với thiết bị Juniper

Cấu hình mô hình mạng thực tế với thiết bị Juniper

 

mohinh-juniper

Tiếp tục với các bài viết cơ bản trên thiết bị Juniper, hôm nay an ninh mạng cấu hình mô hình thực tế với:

– VLAN ở các tầng, định tuyến các VLAN với nhau

– Cấu hình gộp 2 đường vật lý thành 1 logic để tăng băng thông và tốc độ, backup

– Cấu hình Static route

– DHCP Relay

(tham khảo các bài viết cơ bản tại đây:)

Tại Switch Ex Juniper Core

Tạo VLAN, tất cả các Vlan phải được tạo tại Core

set vlans Floor1 vlan-id 10

set vlans Floor2 vlan-id 20

set vlans Floor3 vlan-id 30

Định nghĩa số group interface

        set chassis aggregated-devices ethernet device-count 2

Cấu hình group intercafe: (mỗi đường logic 802.3ad ae0 có 2 đường vật lý)

Đường này kết nối từ switch EX tới Router để ra Internet

delete interfaces ge-1/0/44

delete interfaces ge-1/0/45

set interfaces ge-1/0/44 ether-options 802.3ad ae0   // ae0 là đường logic

set interfaces ge-1/0/45 ether-options 802.3ad ae0   // ae0 là đường logic

Cấu hình group interface mode trunk

set interfaces ae0 unit 0 family ethernet-switching port-mode trunk   // cho ae0 là trunk

Gán IP cho group interface

set interfaces ae0 unit 0 family inet address 172.17.0.2/30

Gán interface trunk các VLAN

set interfaces ae0 unit 0 family ethernet-switching vlan members all

Tạo default-gateway để route đi internet

set routing-options static route 0.0.0.0/0 next-hop 172.17.0.1 //STATIC ROUTE

Gán interface VLAN làm gateway cho các VLAN

set interfaces vlan unit 10 family inet address 172.16.10.1/24

set interfaces vlan unit 11 family inet address 172.16.11.1/24

set interfaces vlan unit 12 family inet address 172.16.12.1/24

Cấu hình DHCP-Replay Agent

set forwarding-options helpers bootp server 172.16.0.11

// Ip server cấp DHCP

set forwarding-options helpers bootp interface vlan.10

//vlan cần cấp DHCP

set forwarding-options helpers bootp interface vlan.20

//vlan cần cấp DHCP

set forwarding-options helpers bootp interface vlan.30

//vlan cần cấp DHCP

Cấu hình Inter-VLAN để route các VLAN thông với nhau

set vlans Floor1 l3-interface vlan.10

set vlans Floor2 l3-interface vlan.20

set vlans Floor3 l3-interface vlan.30

Lưu cấu hình vào thiết bị

commit

Lượt xem (2998)

About Nguyễn Thanh Sơn

Nguyễn Thanh Sơn
Network Security, Web Design, Computer Science

Xem thêm

juniper

Cấu hình đầu tiên trên thiết bị Juniper

I. Cấu hình cơ bản: 1.1 Cấu hình password root: set system root-authentication plain-text-password New …

Để lại bình luận:

Loading Facebook Comments ...

Leave a Reply

Your email address will not be published. Required fields are marked *