Назад | Перейти на главную страницу

Несколько IP-адресов на ненадежном порту Juniper SRX100

У меня возникли проблемы с получением нескольких IP-адресов на ненадежном порту. Я пробовал несколько разных методов, но не могу заставить их работать. Есть ли у кого-нибудь хороший учебник, который нелегко найти, или, если возможно, можно напечатать шаги? Я не против попробовать сделать это через ssh, но предпочел бы веб-интерфейс.

Спасибо

 fe-0/0/0 {
    unit 0 {
        family inet {
            dhcp {
                update-server;
            }
        }
    }
}

routing-options {
    static {
        route 0.0.0.0/0 next-hop 96.11.173.81;
    }
}

Прямо сейчас он настроен на получение настроек от «кабельного модема» через dhcp, но я думаю, что он получает только один IP.

firewall juniper

Не знаю как через веб-интерфейс, но в cli достаточно просто. Вы просто задаете адрес несколько раз.

Вот команды.

Во-первых, если вы используете ssh как root, вам нужно запустить cli.

# cli

Затем войдите в режим конфигурации.

> config

Установите config.

set interfaces fe-0/0/1 description External
set interfaces fe-0/0/1 unit 0 family inet address 192.168.1.1/24
set interfaces fe-0/0/1 unit 0 family inet address 192.168.2.1/24
set security zones security-zone untrust interfaces fe-0/0/1.0

Наконец сохраните и выйдите.

commit and-quit

Когда вы запустите show the config, вы увидите следующее:

interfaces {
    fe-0/0/1 {
        description External;
        unit 0 {
            family inet {
                address 192.168.1.1/24;
                address 192.168.2.1/24;
            }
        }
    }
security {
    zones {
        security-zone untrust {
            interfaces {
                fe-0/0/1.0;
            }
        }
    }
}

Естественно, вы захотите заменить IP-адреса и имена интерфейсов на те, которые вы действительно хотите использовать.

Я не учел никаких политик маршрутизации или безопасности. Вам также нужно будет добавить их.

Проще говоря, режим по умолчанию - добавить несколько IP-адресов. Просто введите команду set несколько раз. Чтобы изменение IP вы должны удалить старый.

Обычно вы устанавливаете один IP-адрес, а остальные - proxy-arp ....

установить безопасность nat proxy-arp interface ge-0/0/0 67.34.52.15/32

Вероятно, здесь есть сбой с проверкой синтаксиса или ограничение, связанное с невозможностью установить proxy-arp при использовании адреса DHCP.

Адреса Proxy-arp должны быть членами подсети, привязанной к рассматриваемому интерфейсу. Поскольку вы получаете адрес с помощью DHCP, проверочная часть фиксации, вероятно, помечает любой адрес, который вы помещаете в инструкцию proxy-arp, как выходящий за пределы подсети, настроенной на интерфейсе.

Как сказал Бахамат, вам, скорее всего, потребуется перейти на статическую адресацию в вашем интерфейсе.