主要應(yīng)用:雙出口網(wǎng)關(guān),替代策略路由;MPL ×××;等于思科的vrf,實(shí)現(xiàn)路由的網(wǎng)絡(luò)隔離

網(wǎng)站建設(shè)哪家好，找創(chuàng)新互聯(lián)公司！專注于網(wǎng)頁設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、成都小程序開發(fā)、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項(xiàng)目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了港閘免費(fèi)建站歡迎大家使用！

全局路由表 和 虛擬路由表 也是可以互相灌

一,配置:(zones:DMZ--Inside2)

1) 創(chuàng)建虛擬路由器,并放入接口

edit routing-instances [DMZ-Inside2]

 set instance-type virtual-router

 set interface ge-0/0/4.0

 set interface ge-0/0/3.0

2) 測試直連網(wǎng)絡(luò)連通性DMZ,Inside2

run ping routing-instances [DMZ-Iside2] 10.1.2.1    //直接ping的話,是找的全局路由表

run ping routing-instances [DMZ-Iside2] 192.168.1.1

3)創(chuàng)建Zone間策略:Security Policis(放行流量DMZ--Inside2)

edit security policies from-zone DMZ to-zone Inside2

    edit policy [Permit-ICMP]

        set match source-address any

        set match destination-address any

        set match application junos-ping

        set then permit

    edit policy [Permit-Telnet]

        set match source-address any

        set match destination-address any

        set match application junos-telnet

        set then permit

#show security policies

edit security policies from-zone DMZ to-zone Inside2

#rename policy [Permit-ICMP]to [Permit-ICMP-And-Telnet]

5)DMZ區(qū)域的PC機(jī)ping 1.1.1.1,telnet 1.1.1.1,查看連通性,及其走的是否是VR(Routing-Instance)

ping 1.1.1.1

4) 查看命令

run show route    //查看 全局路由表和虛擬路由表

二,配置(Inside1路由器啟lo:1.1.1.1;Inside2路由器啟lo:1.1.1.1)

全局配置靜態(tài)路由 to Inside1

set routing-options static route 1.1.1.1/32 nex-hop 10.1.1.1

#show routing-options

虛擬路由器配置靜態(tài)路由 to Inside2

edit routing-instance [DMZ-Iside2] routing-options

    set static route 1.1.1.1/32 next-hop 10.1.2.1

#show routing-instance

#run show route     //查看 全局路由表和虛擬路由表

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

名稱欄目：JuniperSRXVR-創(chuàng)新互聯(lián)
文章路徑：http://weahome.cn/article/dehhcj.html