《Juniper维护手册》深圳发展银行
set address trust host4 10.1.1.14/32 set address trust host5 10.1.1.15/32 set group address trust group1 add host1 set group address trust group1 add host2 set group address trust group1 add host3 set group address trust group1 add host4 set group address trust group1 add host5 策略
set policy from trust to untrust group1 any http nat src dip-id 10 permit save
33
《Juniper维护手册》深圳发展银行
2.7.4设置接口Secondary IP地址
2.7.5 Routing路由设置
Juniper防火墙我们一般仅使用静态路由,静态路由的选路规则和路由器基本相同,例如最长掩码匹配优先,接口如果DOWN,相应静态条目会消失。 查看防火墙路由表设置
34
《Juniper维护手册》深圳发展银行
路由我们统一都设在trust-vr中(默认选项)。
只有带“*”号的才表示路由有效,等同于路由器show ip route的效果。
添加的路由条目只能删除,无法编辑。
CLI: get route (vrouter trust-vr/ untrust-vr) 创建新的路由条目
35
《Juniper维护手册》深圳发展银行
目标地址段可以写IP/掩码也可以写IP/前缀;如100.1.1.0 255.255.255.0或者100.1.1.0/24。
下一跳默认都是点在Next Hop Virtual Router Name;一定要注意改点到Gateway处,否则路由不生效。 接口和下一跳网关地址都要选择和输入。
CLI:set route 100.1.1.0 255.255.255.0 next x.x.x.x
36