注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

從頭再來 Blog

一切將會如小生命的誕生一樣,從頭再來.....

 
 
 

日志

 
 

Juniper防火墙相关配置记录  

2011-03-25 01:40:53|  分类: Network |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

1) service --> customer -->
自定义多端口服务
在CLI mode執行"set vip multi-port"才可支持multi-port, 但即使能支持multi-port, 最多也只可支持40 ports, 非常不夠使用.

2)双WAN负载平衡
先设置好双WAN的公网IP地址:
Juniper防火墙相关配置记录 - zhjack - 從頭再來  Blog
 
打开ECMP,红框表示2条WAN:
Juniper防火墙相关配置记录 - zhjack - 從頭再來  Blog
 
双WAN状态下的路由表:[有可能要自己增加]
指定19.48.0.0走WAN2 , eth1为LAN,eth2、eth3为WAN
Juniper防火墙相关配置记录 - zhjack - 從頭再來  Blog

3)指定外网IP地址的策略路由设置
     场景: 经VPN访问指定的IP地址   目标地址为:202.39.235.xxx
     VPN通道为两地(CN-MO已通过VPN能互通),现时CN的内网用户需要经MO的INTERNET访问指定的IP地址

     设置(在CN的防火墙设置): Network --> Routing --> Source   建立一条 trust-vr 路由
    
trust-vr     enable Source Routing
  IP/Netmask Gateway Interface Protocol Preference Metric Vsys Configure
*202.39.235.xxx/32192.168.0.1bgroup0S201Root Remove
  评论这张
 
阅读(874)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017