我在获取不信任的端口上的多个IP地址时遇到问题。 我已经尝试了一些不同的方法,但似乎无法得到它的工作。 有没有人有一个很好的教程,不容易find或者如果可能的话,可以键入步骤? 我不介意通过SSH来做,但更喜欢网页界面。
谢谢
fe-0/0/0 { unit 0 { family inet { dhcp { update-server; } } } } routing-options { static { route 0.0.0.0/0 next-hop 96.11.173.81; } } 现在它设置为通过dhcp从“cable modem”接收设置,但是我认为它只能获得一个IP。
我不知道通过networking界面,但它在cli中很简单。 您只需设置地址多次。
这是命令。
首先,如果你以root身份login,你需要启动cli。
# cli
然后进入configuration模式。
> config
设置configuration。
set interfaces fe-0/0/1 description External set interfaces fe-0/0/1 unit 0 family inet address 192.168.1.1/24 set interfaces fe-0/0/1 unit 0 family inet address 192.168.2.1/24 set security zones security-zone untrust interfaces fe-0/0/1.0
最后保存并退出。
commit and-quit
当你运行显示configuration你会看到这个:
interfaces { fe-0/0/1 { description External; unit 0 { family inet { address 192.168.1.1/24; address 192.168.2.1/24; } } } security { zones { security-zone untrust { interfaces { fe-0/0/1.0; } } } }
当然,你会想用你真正想使用的IP和接口名称来replace。
我没有考虑到任何路由或安全策略。 你还需要添加这些。
所以简单地说,默认模式是添加多个IP地址。 只需发出set命令多次。 为了更改 IP,您必须删除旧的IP。
通常,您将在接口上设置一个IP和proxy-arp ….即:
configuration安全NAT NAT-proxy接口ge-0/0/0 67.34.52.15/32
在这里可能会有语法检查的细节,或者是在使用DHCP地址时无法设置proxy-arp的限制。
代理ARP地址需要是绑定到有问题的接口的子网的成员。 由于您使用DHCP获取地址,提交的检查部分可能会将您在proxy-arp语句中放置的任何地址标记为与接口上configuration的子网出界。
正如bahamat概述的,您很可能需要在界面上迁移到静态寻址。