Netscreen を透過モード ( L2 モード ) で動作させる方法は次の通り。

今回は Netscreen 5gt を使用しました。

設定を初期化した状態から実施しました。


シリアルコンソール接続で実行。

1. モードの確認

変更前のシステムのモードを確認します。

> get system ・・・省略・・・ System in NAT/route mode. ・・・省略・・・

L3 のモードである 「NAT/Route」 モードであることが確認できます。

以降で実際に設定変更していきます。


2. IP アドレスの解除

インターフェースの IP アドレスを解除して、
zone をそれぞれ VLAN1 の trust, untrust とします。

> unset interface trust ip > unset interface untrust ip > set interface trust zone v1-trust > set interface untrust zone v1-untrust

3. モードの確認

変更後のシステムのモードを確認します。

> get system ・・・省略・・・ System in transparent mode. ・・・省略・・・

L2 のモードである 「transparent」 モードであることが確認できます。


4. VLAN1 インターフェースの設定

Netscreen の管理用の IP アドレスとして、
VLAN1 インターフェースに IP アドレスを設定します。

Cisco の L2 スイッチなどと考え方は同じ。

> set interface vlan1 ip 1.1.1.100/24

これで Netscreen が透過モード ( L2 モード ) になりました。

WebUI や SSH で接続する際には、手順 4 で設定した IP アドレスにアクセスできます。