Juniper 基於路由的×××
基於路由的×××ide
1. 概念3d
a. 不須要Policy去觸發×××隧道的創建接口
b. 須要去創建一個Tunnel接口,專門來傳輸×××的數據流量ip
* 一個Tunnel接口能夠綁定給多個×××實例md5
c. 到達私網的×××流量須要使用該Tunnel接口(到達對方私網網段的出接口爲Tunnel接口)路由
d. 基於路由的×××的優點:it
1.一直有效class
2. 不會受到Policy的影響sed
3. 能夠使用動態路由協議(基於策略的×××將不能使用動態路由協議)配置
* 到達對方網段的路由條目的出接口必須是Tunnel接口
2. Tunnel接口
a. 綁定Zone
b. 配置IP地址(借用地址)
c. 指定Tunnel接口的Number
特性:
a. 能夠給Tunnel接口配置私網地址
b. Tunnel接口的地址不可以和物理接口衝突(在同一個VR下)
c. 能夠配置MIP或VIP
d. 兩臺設備做Route-Based ××× Tunnel接口的地址網段必須屬於同一個網段
e. Tunnel接口地址能夠借用其餘的物理接口IP地址,但不能作MIP/VIP
3. ×××的配置
a. 創建一個Tunnel接口
set interface tunn.1 zone untrust
set interface tunn.1 ip 172.16.1.1/24
或
set interface tunn.1 ip unnumbered interface eth3
b. 創建一個IKE的網關
set ike gateway to-y2 address 1.1.1.2 outgoing-interface eth3 preshare cjclub proposal pre-g2-3des-md5
c. 創建一個×××
set *** y1-y2 gateway to-y2 sec-level standard
將×××網關綁定到Tunnel接口
set *** y1-y2 bind interface tunn.1
d. 配置到達Peer的網段路由
set route 10.1.2.0/24 interface tunn.1
e. 創建Policy
若是Tunnel接口與源接口在同一個Zone,不須要Policy
若是Tunnel接口與源接口在不一樣的Zone,必須配置Policy
基於路由的錯誤點:
a. Tunnel接口和源接口在同一個Zone,不須要策略,
但IntraZone的Block要Off
b. 路由錯誤
c. 策略不容許
- 1. juniper防火牆基於路由的IPSEC ×××
- 2. Juniper SRX基於路由的IPSEC ×××
- 3. Juniper 基於策略的×××
- 4. juniper 交換機實施策略路由
- 5. Juniper ospf路由重分佈實驗1.0
- 6. Juniper路由器接口命名規則
- 7. Juniper ScreenOS 路由策略配置
- 8. 基於策略路由(PBR)
- 9. 基於GNS3思科路由器實現的靜態路由
- 10. 淺析PBR(基於策略的路由)
- 更多相關文章...
- • Spring基於Annotation裝配Bean - Spring教程
- • Spring基於XML裝配Bean - Spring教程
- • ☆基於Java Instrument的Agent實現
- • 適用於PHP初學者的學習線路和建議
-
每一个你不满意的现在,都有一个你没有努力的曾经。