(1)配置DeviceA创建VLAN10,并将端口GigabitEthernet1/0/4加入到该VLAN中。<DeviceA>system-view[DeviceA]vlan10[DeviceA-vlan10]portgigabitethernet1/0/4[DeviceA-vlan10]quit创建VLAN20,并将端口GigabitEthernet1/0/5加入到该VLAN中。[
juniper 拒绝vlan 之间互联
juniper SRX 目的NAT
步骤分析:zone设置:untustzone(优先级设置5)-------主线路untrust1zone(优先级设置10)---------备用线路安全策略设置trusttountrustanyanypermittursttountrust1anyanypermitNAT策略tursttountrustanyany动作NAT转换出口地址tursttountrust1anyany动作NAT转换出口地
IP SLA实现自动切换冗余链路,防止路由黑洞(多ISP接入常用)
需求:公网 1.1.1.1:80 端口NAT到内网 192.168.1.1:80准备:1.1.1.1 首先需去ISP报备后才能做端口NAT,切记:一定要报备,没报备可能会出现当时通,一段时间后又不通。深受其害,怀疑过设备 怀疑过线路 就是没怀疑ISP扫描防火墙-对象-服务 新建-名称 描述 自定义-协议TCP 源端口 0-65536 目的
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
