服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在瞻博networking路由器中configuration路由
Intereting Posts
确定出站stream量的始发过程 htaccess:只允许通过完整的path访问文件,而不是重写的文件 克隆正在运行的Linux服务器 Centos 6 – 允许sudo composer自动更新为用户没有密码 公共pfSense不parsing外部DNS查找 使用'internal-sftp'在Solaris服务器中进行SFTP日志logging HP DL360 Gen9 RAM升级 Dynamics NAV服务自动停止 Windows:应用程序有权使用运行它的用户没有的文件夹 fail2ban for apache2似乎并没有工作 我删除了/etc/httpd/conf.d/zz010_psa_httpd.conf。 我该怎么办? 如何使用pamconfiguration来testing帐户是否存在并忽略密码? 我们应该如何build立一个支持持续发展的Web服务器? 2个Linux服务器之间的multithreading文件同步 PHP make安装似乎突然结束,不更新libphp5.so

在瞻博networking路由器中configuration路由

我有一台Juniper SRX220(Junos)路由器,我已经在IP 10.0.1.1/24和10.0.2.1/24上configuration了vlan.1和vlan.2。 现在我想要在这些networking之间进行路由。 如何在Junos中configuration? 我无法从手册中弄清楚这一点,但是它并不适用。

因为这是一个SRX,这里有一些要求。

步骤1:

定义VLAN(思考层2) 

set vlans vlan1 description desktops vlan-id 1 l3-interface vlan.1 set vlans vlan2 description servers vlan-id 2 l3-interface vlan.2

第2步:

定义绑定到这些vlan的L3接口… 

 set interfaces vlan unit 1 family inet address 10.0.1.1/24 set interfaces vlan unit 2 family inet addresses 10.0.2.1/24

第3步:

将这些L3接口放入一个区域 

 set security zones security-zone trust interfaces vlan.1 set security zones security-zone trust interfaces vlan.2

步骤4:

由于这是一个SRX,您必须创build一个允许区域内通信的策略 

 set security policies from-zone trust to-zone trust policy trust-to-trust match source-address any destination-address any application any then permit

第5步:

将物理接口设置到该VLAN上 

 set interfaces ge-0/0/0 unit 0 family ethernet switching port-mode access vlan members vlan1 set interfaces ge-0/0/1 unit 0 family ethernet switching port-mode access vlan members vlan2

第六步:

插入设备。一旦分配给该VLAN的任何接口在物理上处于启动状态,该VLAN的VLAN接口就会出现。