Некоторое время назад у меня а столе появилась замечательная коробочка, с надписью Juniper Network сверху и в веселой синенькой расцветке. Сразу возникла идея заменить старый роутер под FreeBSD, на эту маленькую машинку. В общем-то именно для этой цели он и предназначался. Торопиться было некуда, спокойно и неспешно я принялся за дело.
Поскольку сеть была не новая, все довольно обширно и нетривиально, то предстояло решить несколько проблем, ну и параллельно немного научиться работе с Джуниперами. До этого момента я с устройствами этой фирмы не встречался, а очень хотелось ими овладеть на хорошем уровне. Так что знакомство я начал с того, что подключился через Juniper SRX 100 роутер в интернет и постарался воссоздать в тестовой среде, нормальную рабочую среду нашей организации.
Для начала подключаюсь через консольный порт, делается это просто и стандартным для всех свичей образом. У всех Juniper SRX 100 есть преднастроенный конфиг, благодаря которому, он может начинать в качестве роутера из коробки. Конечно для этого должны быть соблюдены несколько условий, например то что внешний адрес аплинка он будет получаться через DHCP, что бывает очень редко, но это было легко исправить. Итак, прописываем внешний адрес на порту:
set interfaces fe-0/0/0 unit 0 family inet address 10.133.14.2/27
Допустим нам наш провайдер выдал именно такой. Эта машинка замечательно работает и с третьеуровневыми интерфейсами как мы видим, и делается это очень просто и удобно. Итак порт подключен к аплинку, шлюз пингуется, но интернета, как нет, так и не было. Чего-то видимо не хватает. Ага, нету маршрута, вообще никакого. Ок, добавляю маршрут для выхода во вне.
set routing-options static route 0.0.0.0/0 next-hop 10.133.14.1
Отлично, выход во вне есть, внешка заработала. Ну пол дела сделано (я конечно ошибся), начало положено. Теперь надо разобраться с внутренней сетью. По умолчанию, на порту fe-0/0/0 настроен внешний интерфейс (почему-то влан с id 3), а все остальные порты с 1 по 7 смотрят в локалку. Вот так как на картинке
Мне такое не надо, но переделывать я буду все попозже. Сейчас втыкаюсь ноутбуком в порт 1 и получаю через DHCP адресок, это тоже работает. Пингуем что-нибудь во вне и получаем приятный взгляду отклик. Ну что же получается не все так страшно как казалось, можно работать с этой машинкой, без особых проблем. Дальше будет продолжение моих приключений с джунипером.