Tuesday , 24 July 2018
Home » Bài theo kỳ » Cấu hình mô hình mạng thực tế với thiết bị Juniper

Cấu hình mô hình mạng thực tế với thiết bị Juniper

 

mohinh-juniper

Tiếp tục với các bài viết cơ bản trên thiết bị Juniper, hôm nay an ninh mạng cấu hình mô hình thực tế với:

– VLAN ở các tầng, định tuyến các VLAN với nhau

– Cấu hình gộp 2 đường vật lý thành 1 logic để tăng băng thông và tốc độ, backup

– Cấu hình Static route

– DHCP Relay

(tham khảo các bài viết cơ bản tại đây:)

Tại Switch Ex Juniper Core

Tạo VLAN, tất cả các Vlan phải được tạo tại Core

set vlans Floor1 vlan-id 10

set vlans Floor2 vlan-id 20

set vlans Floor3 vlan-id 30

Định nghĩa số group interface

        set chassis aggregated-devices ethernet device-count 2

Cấu hình group intercafe: (mỗi đường logic 802.3ad ae0 có 2 đường vật lý)

Đường này kết nối từ switch EX tới Router để ra Internet

delete interfaces ge-1/0/44

delete interfaces ge-1/0/45

set interfaces ge-1/0/44 ether-options 802.3ad ae0   // ae0 là đường logic

set interfaces ge-1/0/45 ether-options 802.3ad ae0   // ae0 là đường logic

Cấu hình group interface mode trunk

set interfaces ae0 unit 0 family ethernet-switching port-mode trunk   // cho ae0 là trunk

Gán IP cho group interface

set interfaces ae0 unit 0 family inet address 172.17.0.2/30

Gán interface trunk các VLAN

set interfaces ae0 unit 0 family ethernet-switching vlan members all

Tạo default-gateway để route đi internet

set routing-options static route 0.0.0.0/0 next-hop 172.17.0.1 //STATIC ROUTE

Gán interface VLAN làm gateway cho các VLAN

set interfaces vlan unit 10 family inet address 172.16.10.1/24

set interfaces vlan unit 11 family inet address 172.16.11.1/24

set interfaces vlan unit 12 family inet address 172.16.12.1/24

Cấu hình DHCP-Replay Agent

set forwarding-options helpers bootp server 172.16.0.11

// Ip server cấp DHCP

set forwarding-options helpers bootp interface vlan.10

//vlan cần cấp DHCP

set forwarding-options helpers bootp interface vlan.20

//vlan cần cấp DHCP

set forwarding-options helpers bootp interface vlan.30

//vlan cần cấp DHCP

Cấu hình Inter-VLAN để route các VLAN thông với nhau

set vlans Floor1 l3-interface vlan.10

set vlans Floor2 l3-interface vlan.20

set vlans Floor3 l3-interface vlan.30

Lưu cấu hình vào thiết bị

commit

Lượt xem (1213)

About Nguyễn Thanh Sơn

Nguyễn Thanh Sơn
Network Security, Web Design, Computer Science

Xem thêm

Năm 2017: Người dùng Việt Nam thiệt hại 12.300 tỉ đồng vì virus máy tính

(NLĐO) – Năm 2017, thiệt hại do virus máy tính gây ra đối với người …

Để lại bình luận:

Loading Facebook Comments ...

Leave a Reply

Your email address will not be published. Required fields are marked *