お疲れさまです！

今回は導入したJuniperの仮想FirewallであるvSRXに

タグVLANを設定してみたいと思います～

前回の記事はこちら～

Juniper vSRXをVmware workstaion上で展開&起動する
https://gorosuke5656.hatenablog.com/entry/2023/11/23/105500

タグVLANを設定しようと思ったきっかけですが。。
今回導入したvSRXですが、マネージメントインタフェース(fxp0）含めて

３つしかありません（実質２つ。。。）

なので、ネットワークを拡張しよう！と思った場合、

タグVLANでネットワークを分けて使用すれば良いかな～

と思って始めました(^^;)

 

論理構成は以下のようになります

 

今回、vSRX間の間をタグVLANを受け取っていただく装置としてVyosさんに
登場していただきました！！
（Vyosさんも起動が早いし、色々できるから大好き～！！　助かってます～）

 

以下、お品書きになります！

①　Vyos(1.4)におけるL2及びタグVLAN設定
②　各vSRXにおける設定（タグVLAN及びZone設定）
③　各vSRXの間での通信確認

 

 

では始めます～

①　Vyos(1.4)におけるL2及びタグVLAN設定

 

 

②　各vSRXにおける設定（タグVLAN及びZone設定）

　　今回タグVLANで設定するインタフェースをUntrustゾーンに設定し
　　かつ、host-inbound-trafficを全許可しています～

 

 

③　各vSRXの間での通信確認

　スクショ取り忘れ。。ましたが通信確認できてます！
　各ge-0/0/0に割り当てているアドレスに対して通信確認を実施～
　（ループバックインタフェースについては

　　Security Policy設定をしていません。。ので通信確認は後ほど）

 

次回以降は

JunosのRESTAPIを使用した設定確認及び変更等を実施したいと思います~

他にも色々実施してるので。。ブログネタが結構ありますね～(^^;)