[2024][Juniper SRX #3] Interface 설정 - Layer3 Physical Interface

안녕하세요. 

 

오늘은 [2024][Juniper SRX #3] Interface 설정에 대해서 확인해 보겠습니다. 

 

1. Layer3 Physical Interface - untagged mode

2. Layer3 Logical Interface - tagged mode

3. RVI - untagged mode - L2기반에서 동작하는 Layer3 Interface

4. RVI - tagged mode - L2기번에서 동작하는 Layer3 Interface

 

테스트를 위해서 아래처럼 Node 2개를 생성하고 케이블을 연결합니다

1. vSRX - ge-0/0/0

2. vIOS Switch - G0/0

 

1. Layer3 Physical Interface 테스트해 보겠습니다. 

 

vSRX Side - 

delete 디폴트 설정값을 지웁니다.

set system root-authentication plain-text-password : root 패스워드를 입력합니다. 

commit : 설정값을 적용 및 저장합니다. 

root@:~ # cli root> configure  Entering configuration mode [edit] root# delete  This will delete the entire configuration Delete everything under this level? [yes,no] (no) yes  [edit] root# set system root-authentication plain-text-password     New password: Retype new password: [edit] root# commit  commit complete [edit] root#

 

Interface ge-0/0/0에 10.1.1.1/24 설정합니다. 

그리고 show interface terse | match ge-0/0/0를 통해서 IP를 확인합니다. 

 

- Set interfaces [인터페이스이름] [논리적 인터페이스넘버] [protocol종류] [IP주소/서브넷마스크]
※ 논리적 인터페이스는 일반적으로 0을 사용하며, protocol종류는 아래와 같음.
inet : ipv4inet6 : ipv6 mpls: mpls ethernet-switching : L2스위칭

root# set interfaces ge-0/0/0 unit 0 family inet address 10.1.1.1/24           [edit] root# commit  commit complete root> show interfaces terse | match ge-0/0/0  ge-0/0/0                up    up ge-0/0/0.0              up    up   inet     10.1.1.1/24

 

Cisco Switch Side

Switch>en Switch#conf t Enter configuration commands, one per line.  End with CNTL/Z. Switch(config)#int g0/0 Switch(config-if)#no sw Switch(config-if)#ip add 10.1.1.2 255.255.25 Switch(config-if)#no sh Switch(config-if)#end Switch#show ip interface brief Interface              IP-Address      OK? Method Status                Protocol GigabitEthernet0/0     10.1.1.2        YES manual up                    up       GigabitEthernet0/1     unassigned      YES unset  up                    up       GigabitEthernet0/2     unassigned      YES unset  up                    up       GigabitEthernet0/3     unassigned      YES unset  up                    up       GigabitEthernet1/0     unassigned      YES unset  up                    up       GigabitEthernet1/1     unassigned      YES unset  up                    up       GigabitEthernet1/2     unassigned      YES unset  up                    up       GigabitEthernet1/3     unassigned      YES unset  up                    up       Switch# Switch#

 

Cisco Switch에서 vSRX 쪽으로 Ping 테스트

하지만 실패하였습니다. 그 이유는 vSRX장비는 보안 장비이기 때문에 기본 적으로 ping를 차단하기 때문에 ping이 실패합니다. 

Switch#ping 10.1.1.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.1.1.1, timeout is 2 seconds: ..... Success rate is 0 percent (0/5) Switch#

 

vSRX

Juniper SRX은 Zone Base Firewall입니다. 인터페이스를 사용하기 위해서 Zone 생성하고 Interface를 Zone안에 할당해주어야 합니다. 

set security zones security-zone trust host-inbound-traffic system-services ping
set security zones security-zone trust interfaces ge-0/0/0.0

root# set security zones security-zone trust interfaces ge-0/0/0  root# set security zones security-zone trust host-inbound-traffic system-services  ping [edit] root# commit  commit complete

 

Cisco Side

Cisco Switch에서 vSRX Interface로 Ping를 시도 시 아래와 같이 성공합니다. 

Switch#ping 10.1.1.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.1.1.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/96/473 ms Switch#

 

지금까지 [2024][Juniper SRX #3] Interface 설정 - Layer3 Physical Interface 글을 읽어 주셔서 감사합니다.