Задать вопрос
@zzzzzaq
vpn

Как настроить l2vpn на juniper (провайдер номер VLAN)?

Всем привет!
Столкнулся впервые с джуниперами и вообще с VPN. Началось все с объединения филиалов. Провайдер везде один, дал ont'эшки, в которых определенный порт настроен на vpn и номер влана (500) для обоих филиалов. Имею 2шт. srx100. На первом джуне пишу:
fe-0/0/1 {
        unit 0 {
            family ethernet-switching {
                port-mode trunk;
                vlan {
                    members vlan-500;
                }
            }
        }
    }
    fe-0/0/2 {
        unit 0 {
            family ethernet-switching {
                vlan {
                    members vlan-500;
                }
            }
        }
    }

vlan {
        unit 500 {
            family inet {
                address 192.168.6.153/24;
            }
        }

vlans {
    vlan-500 {
        description RTK;
        vlan-id 500;
        l3-interface vlan.500;
    }
}

в зону trust добавил интерфейс vlan.500 и на всякий случай fe-0/0/1.0. Добавил политику trust-to-trust в которой все разрешил.
на втором джунипере пишу
fe-0/0/1 {
        unit 0 {
            family ethernet-switching {
                port-mode trunk;
                vlan {
                    members vlan-500;
                }
            }
        }
    }
    fe-0/0/2 {
        unit 0 {
            family ethernet-switching {
                vlan {
                    members vlan-500;
                }
            }
        }
    }

vlan {
        unit 500 {
            family inet {
                address 192.168.6.200/24;
            }
        }
    }

vlans {
    vlan-500 {
        description RTKK;
        vlan-id 500;
        interface {
            fe-0/0/1.0;
        }
    }

Также в зону trust добавил vlan.500 и fe-0/0/1.0. Создал политику trust-to-trust, в которой также все разрешил.
Пытаюсь с консоли обоих джуниперов пингануть хотя бы друг друга, т.е с первого пингую 6.200, а со второго - 6.153. Тишина.
Пожалуйста помогите.
  • Вопрос задан
  • 459 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
@zzzzzaq Автор вопроса
кстати на втором джунипере во влане написал интерфейс fe-0/0/1.0, подглядев где-то в гугле. До этого было аналогично первому джуниперу т.е. l3-interface vlan.500. Но результата тоже не было.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Преподаватель курса по информационной безопасности
Eltex Новосибирск
от 130 000 ₽
System Administrator
HRScan
До 1 000 $
Backend Developer (Node.js)🔥
Fundraise Up
от 3 800 до 6 300 $
Ещё вакансии
Заказы с Хабр Фриланса
Консультация по созданию математических графиков в Cinema 4D
27 нояб. 2024, в 01:38
2000 руб./за проект
Дизайн трекера для учета задач и времени
27 нояб. 2024, в 01:05
250000 руб./за проект
Исправление в битрикс подключенной библиотеки и обновление метода
27 нояб. 2024, в 00:22
1500 руб./в час
Ещё заказы