4juniper防火墻路由模式學(xué)習(xí)_第1頁
4juniper防火墻路由模式學(xué)習(xí)_第2頁
4juniper防火墻路由模式學(xué)習(xí)_第3頁
4juniper防火墻路由模式學(xué)習(xí)_第4頁
4juniper防火墻路由模式學(xué)習(xí)_第5頁
已閱讀5頁,還剩27頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

技術(shù)博客 Juniper路由模網(wǎng)絡(luò)博客 Copyright?2007JuniperNetworks, Proprietaryand

網(wǎng) 整理 技術(shù)博客 Layer3操作4 A

D4

B

C Address Copyright?2007JuniperNetworks, Proprietary

網(wǎng) 整理 技術(shù)博客 靜態(tài)4 A

D4

B

CCopyright?2007JuniperNetworks, Proprietary

網(wǎng) 整理 技術(shù)博客 默認(rèn)4 A

D4

B

Public

extCopyright?2007JuniperNetworks, Proprietary

10.1.10.0/24

--

網(wǎng) 整理 技術(shù)博客 ZonesInterfaces的復(fù)習(xí)嚴(yán)格的等級(jí)管接口必須屬于一個(gè)zone,然后才能為其分配IP地

Copyright?2007JuniperNetworks, Proprietary

網(wǎng) 整理 技術(shù)博客 配置第三層的建立zones(如果沒有使用默認(rèn)的zone分配接口給分配IP地址給接配置靜態(tài)Copyright?2007JuniperNetworks, Proprietary

網(wǎng) 整理 技術(shù)博客 Step1setzonenamens208->setzonenameCopyright?2007JuniperNetworks, Proprietary

網(wǎng) 整理 技術(shù)博客 Step2分配接setsetinterface<int-name>zone<zone-name>ns208->setinterfacee8zoneuntrustCopyright?2007JuniperNetworks, Proprietary

網(wǎng) 整理 技術(shù)博客 Step3分配地setsetinterface<name>ip<X.X.X.X>/<mask>ns208->setinterfacee8ip1.1.8.1/24Copyright?2007JuniperNetworks, Proprietary

網(wǎng) 整理 技術(shù)博客 Step4配置靜setsetroute<network>/<mask>interface<out_int>gatewayns208->setroute10.1.10.0/24interfacee1gatewayCopyright?2007JuniperNetworks, Proprietary

網(wǎng) 整理 技術(shù)博客 驗(yàn)證接口的配ns208->getA-Active,I-Inactive,U-Up,D-Down,R-Interfacesinvsyso IP VLANStateo

V1--D-V1--D--D--D--D--U--U-1D-Copyright?2007JuniperNetworks, Proprietary

網(wǎng) 整理 技術(shù)博客 Network>Routing>Copyright?2007JuniperNetworks, Proprietary

網(wǎng) 整理 技術(shù)博客 ns208->getuntrust-vr(0C-Connected,S-Static,A-Auto-Exported,I-Imported,R-iB-IBGP,eB-EBGP,OOSPF,E1-external1E2-OSPFexternaltypetrust-vr(9 IP-P S1 S1 S1 C00 S1 C00 C00 C00 C00Copyright?2007JuniperNetworks, Proprietary

網(wǎng) 整理 技術(shù)博客 驗(yàn)證路getrouteipns208->

routeipRoutesfor 10.1.10.0/24viaInterface,metricCopyright?2007JuniperNetworks, Proprietary

網(wǎng) 整理 技術(shù)博客 驗(yàn)證路andns208- TypeescapesequencetoSending5,100-byteICMPEchosto10.1.10.5,timeoutis2SuccessRateis100percent(5/5),round-triptimemin/avg/max=2/3/9ns208-TargetIPaddress:10.1.10.5Repeatcount[5]:DatagramsizeTimeoutinSourceTypeescapesequencetoSending5,100-byteICMPEchosto10.1.10.5,timeoutis2SuccessRateis100percent(5/5),round-triptimemin/avg/max=2/3/4Copyright?2007JuniperNetworks, Proprietary

網(wǎng) 整理 技術(shù)博客 驗(yàn)證路ns208->traceTypeescapesequencetoSendICMPechosto10.1.10.5,timeoutis2are

um

TraceCopyright?2007JuniperNetworks, Proprietary

網(wǎng) 整理 技術(shù)博客 路由的相互依4 A

D4

B

InterfaceNext HowwilltrafficfromHostDgettoHostCopyright?2007JuniperNetworks, Proprietary

網(wǎng) 整理 技術(shù)博客 VirtualRouters–One

RoutingRouting

IDIP- Mtr*3C00*8S1*7S1*2C00*4S1*5S1Onetable ysallroutes–externalandDifficulttoCopyright?2007JuniperNetworks, Proprietary

網(wǎng) 整理 技術(shù)博客 Loopback沒有物理連只要路由可以達(dá)到,可以通過任何接口連接 loopbackUsedCopyright?2007JuniperNetworks, Proprietary

網(wǎng) 整理 技術(shù)博客 LoopbackInterface配zoneipmanageCopyright?2007JuniperNetworks, Proprietary

網(wǎng) 整理 技術(shù)博客

A

1

SrcSrcSrc556內(nèi)部的私Src556IP地址

5的有效的5這個(gè)過程被稱作網(wǎng)絡(luò)地址端口轉(zhuǎn)化:NetworkAddressPortTranslation(NAPT)Copyright?2007JuniperNetworks, Proprietary

網(wǎng) 整理 技術(shù)博客 基于接口的的接口運(yùn)行在NAT或路由模式在路由模式下沒有地址翻譯在NAT模式下,地址翻譯可以出現(xiàn)在特定的條OneFromTrustzonetoUntrustzoneTwoFromanyVRtoUntrustVRCopyright?2007JuniperNetworks, Proprietary

網(wǎng) 整理 技術(shù)博客 Route

A

1

Src556Src556沒有地址翻譯需要設(shè)定內(nèi)部地址的Copyright?2007JuniperNetworks, Proprietary

網(wǎng) 整理 技術(shù)博客 NAT

A

1

Src556Src56內(nèi)部的地址被翻譯 向 的公網(wǎng)的IP地返回的流量被重新翻譯成內(nèi)部的地Copyright?2007JuniperNetworks, Proprietary

網(wǎng) 整理 技術(shù)博客 配置接口的模setsetinterface<name>[route|ns208->setinterfacee1Copyright?2007JuniperNetworks, Proprietary

網(wǎng) 整理 技術(shù)博客 驗(yàn)證接口的工作WebUI–samescreenforconfigurationandgetinterfacemodens208->getinte1Interfacemodenumber0,if_info0,if_index0,linkup,phy-linkup/half-duplexvsysRoot,zoneTrust,vrtrust-vrdhcpdisabled*ip mac*manageip10.1.1.1,mac netenabled,SSHenabled,SNMPenabledwebenabled,ident-resetdisabled,SSLenabledwebauthdisabled,webauth-ip0.0.0.0OSPFdisabledBGPdisabledRIPdisabledDHCP-Relaydisabledbandwidth:physical10000kbps,configured0kbps,currenttotalconfiguredgbw0kbps,totalallocatedgbwCopyright?2007JuniperNetworks, Proprietary

網(wǎng) 整理 技術(shù)博客 沒有翻ns208->getalloc5/max128000,allocfailedid78/s**,vsys -1,time經(jīng)過了翻ns208->getalloc5/max128000,allocfailedid99/s**,vsys 1,timeCopyright?2007JuniperNetworks, Propri

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論