ПК администратора должен иметь доступ ко всему что есть на схеме

@Юг · Регистрация: 10.07.2018

Студворк — интернет-сервис помощи студентам

Что пытаемся сделать.

Было приобретено новое невиданное железо типа juniper и сейчас его осваиваем. Точнее в муках пытаемся. Ниже схема условная:

ПК администратора должен иметь доступ ко всему что есть на схеме

Есть ПК администратора, который должен иметь доступ ко всему что есть на схеме.
Пытаемся разделить все на отдельные вланы, например:
1) Камера + ip видеорегистратор в 100 влан
2) ipTV там свой влан от провайдера но пусть будет 101
3) ПК-1, пк-2, пк-n поместим в 102 + HP
4) IP ATC и IP телефоны в 103
Заметка: заместо SRX поставим саджемком. Включил в него провод с интернетом без влана. И накидал конфиг:
Не работает. Доступа с пк к камере нет, не пингуется например яндекс к шлюз роутера с ex2200 192.168.1.1.

SRX240 пришлось снять из за тупизны

interfaces {
ge-0/0/0 {
unit 0 {
family ethernet-switching {
port-mode access;
vlan {
members INET;
}
}
}
}
ge-0/0/1 {
unit 0 {
family inet {
address 192.168.1.11/24;
}
}
}

vlan {
unit 0 {
family inet {
dhcp {
vendor-id Juniper-ex2200-48p-4g;
}
}
}
unit 100 {
family inet {
address 192.168.1.10/24;
}
}
}
}
protocols {
igmp-snooping {
vlan all;
}
rstp;
lldp {
interface all;
}
lldp-med {
interface all;
}
}

vlans {
INET {
vlan-id 100;
l3-interface vlan.100;
}
default {
l3-interface vlan.0;
}
}

@vertex4 · 22.05.2023, 10:06

Юг,
Эмоций много, а данных мало. Кто прописан шлюзом для устройств? ex2200?
Если сделать vlan'ы, и на каждом прописать l3-interface - то автоматически включится inter-vlan routing на ex2200. Но если шлюзом другое устройство - не судьба

@Юг · 22.05.2023, 18:13 **[ТС]**

Сообщение от vertex4

Эмоций много, а данных мало. Кто прописан шлюзом для устройств? ex2200?
Если сделать vlan'ы, и на каждом прописать l3-interface - то автоматически включится inter-vlan routing на ex2200. Но если шлюзом другое устройство - не судьба

Никто еще не прописан, знаний пожалуй не хватает. Хотелось бы srx что бы имел просто выход к провайдеру, типа PPPoE, а вся движуха была на EX2200. Там передача инфы.

@vertex4 · 24.05.2023, 12:24

unit 100 {
family inet {
address 192.168.1.10/24;}}
vlans {
INET {
vlan-id 100;
l3-interface vlan.100;}}

по аналогии для остальных, 101, 102,103. Соответственно, прописываете статикой на компе их в виде шлюза
Разные VLAN - разные подсети
На компах - статикой IP-адреса, шлюз - соответствующий ip l3-interface в vlan (можно и DHCP/DHCP-relay, ещё пару строчек конфига)
на ex2200 статический маршрут 0/0 до srx240
srx240 - настроить инет стандартно

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Desktop (MinGW): Создаём пустое окно с нуля для 2D-графики на SDL3, Си и C++ 8Observer8 10.03.2026 Содержание блога Финальные проекты на Си и на C++: hello-sdl3-c. zip hello-sdl3-cpp. zip Результат:	Установка CMake и MinGW 13.1 для сборки С и C++ приложений из консоли и из Qt Creator в EXE 8Observer8 10.03.2026 Содержание блога MinGW - это коллекция инструментов для сборки приложений в EXE. CMake - это система сборки приложений. Здесь описаны базовые шаги для старта программирования с помощью CMake и. . .	Как дизайн сайта влияет на конверсию: 7 решений, которые реально повышают заявки Neotwalker 08.03.2026 Многие до сих пор воспринимают дизайн сайта как “красивую оболочку”. На практике всё иначе: дизайн напрямую влияет на то, оставит человек заявку или уйдёт через несколько секунд. Даже если у вас. . .	Модульная разработка через nuget packages DevAlt 07.03.2026 Сложившийся в . Net-среде способ разработки чаще всего предполагает монорепозиторий в котором находятся все исходники. При создании нового решения, мы просто добавляем нужные проекты и имеем. . .
Модульный подход на примере F# DevAlt 06.03.2026 В блоге дяди Боба наткнулся на такое определение: В этой книге («Подход, основанный на вариантах использования») Ивар утверждает, что архитектура программного обеспечения — это структуры,. . .	Управление камерой с помощью скрипта OrbitControls.js на Three.js: Вращение, зум и панорамирование 8Observer8 05.03.2026 Содержание блога Финальная демка в браузере работает на Desktop и мобильных браузерах. Итоговый код: orbit-controls-threejs-js. zip. Сканируйте QR-код на мобильном. Вращайте камеру одним пальцем,. . .	SDL3 для Web (WebAssembly): Синхронизация спрайтов SDL3 и тел Box2D 8Observer8 04.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-sync-physics-sprites-sdl3-c. zip На первой гифке отладочные линии отключены, а на второй включены:. . .	SDL3 для Web (WebAssembly): Идентификация объектов на Box2D v3 - использование userData и событий коллизий 8Observer8 02.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-collision-events-sdl3-c. zip Сканируйте QR-код на мобильном и вы увидите, что появится джойстик для управления главным героем. . . .

@Юг 19 / 14 / 4 Регистрация: 10.07.2018 Сообщений: 321

	ПК администратора должен иметь доступ ко всему что есть на схеме 21.05.2023, 09:11. Показов 1080. Ответов 3 Метки нет (Все метки) Что пытаемся сделать. Было приобретено новое невиданное железо типа juniper и сейчас его осваиваем. Точнее в муках пытаемся. Ниже схема условная: Есть ПК администратора, который должен иметь доступ ко всему что есть на схеме. Пытаемся разделить все на отдельные вланы, например: 1) Камера + ip видеорегистратор в 100 влан 2) ipTV там свой влан от провайдера но пусть будет 101 3) ПК-1, пк-2, пк-n поместим в 102 + HP 4) IP ATC и IP телефоны в 103 Заметка: заместо SRX поставим саджемком. Включил в него провод с интернетом без влана. И накидал конфиг: Не работает. Доступа с пк к камере нет, не пингуется например яндекс к шлюз роутера с ex2200 192.168.1.1. SRX240 пришлось снять из за тупизны interfaces { ge-0/0/0 { unit 0 { family ethernet-switching { port-mode access; vlan { members INET; } } } } ge-0/0/1 { unit 0 { family inet { address 192.168.1.11/24; } } } vlan { unit 0 { family inet { dhcp { vendor-id Juniper-ex2200-48p-4g; } } } unit 100 { family inet { address 192.168.1.10/24; } } } } protocols { igmp-snooping { vlan all; } rstp; lldp { interface all; } lldp-med { interface all; } } vlans { INET { vlan-id 100; l3-interface vlan.100; } default { l3-interface vlan.0; } } 0

@vertex4 69 / 63 / 18 Регистрация: 01.08.2017 Сообщений: 232
	22.05.2023, 10:06
	Юг, Эмоций много, а данных мало. Кто прописан шлюзом для устройств? ex2200? Если сделать vlan'ы, и на каждом прописать l3-interface - то автоматически включится inter-vlan routing на ex2200. Но если шлюзом другое устройство - не судьба 0

Опции темы