Маршрутизация Juniper SRX на основе сети
Итак, Juniper SRX 220 в здании общего пользования. Две сети, 192.168.30.0/24 (совместное использование) и 192.168.31.0/24 (частная сеть). У нас был когда-то кабельный модем, и в настоящее время он позволяет только сеть 31.0 через VPN для корпоративных. Теперь они вводят двухточечное оптоволокно, и нам нужно отправить весь трафик 31.0 через P2P и все 30.0 через кабельный модем. GE0/0 - кабель GE0/1 - LAN GE0/2 - Fiber P2P
В настоящее время маршрут по умолчанию - 0/0, а трафик для корпоративных клиентов - через VPN st.0.
Поскольку теперь они хотят, чтобы весь трафик на 31.0 (включая интернет-трафик) проходил через VPN к основному офису для целей отслеживания, мне нужно будет изменить маршрут по умолчанию для сети 31.0, оставив сетевой маршрут 30.0 по умолчанию 0 / 1 шлюз по умолчанию.
Я не смог найти ничего, чтобы помочь мне сделать это, мысли о том, как поступить?
Спасибо!
2 ответа
Функция, которую вы ищете, называется маршрутизация-экземпляры, в основном вам нужно поддерживать отдельные таблицы маршрутизации. Это может быть немного тяжело для новичка, поэтому вам, возможно, придется поиграть с ним, чтобы сделать это правильно.
Вот ссылка: http://kb.juniper.net/InfoCenter/index?page=content&id=KB23300&actp=search
И вот, вероятно, лучшее объяснение.
http://aconaway.com/2012/10/31/junos-basics-routing-instances/
Если в этом случае вы можете настроить 2 маршрута по умолчанию, это должно решить вашу задачу. Вы можете использовать экземпляры маршрутизации, которые, в свою очередь, выбирают из 2 таблиц маршрутизации.
Следующий KB также дает представление о том же. https://kb.juniper.net/InfoCenter/index?page=content&id=KB23300&actp=search
Посмотрите, попробуйте в своей лаборатории и дайте нам знать, если у вас есть вопросы.
Ура Счастливого Конфигурирования!