JuniperScreenOS路由策略配置-创新互联

一、拓扑图场景介绍:

成都创新互联公司欢迎来电:13518219792,为您提供成都网站建设网页设计及定制高端网站建设服务,成都创新互联公司网页制作领域十年,包括成都石凉亭等多个方面拥有丰富的网站运维经验,选择成都创新互联公司,为网站锦上添花!

Juniper ScreenOS 路由策略配置

两条ISP线路分别接入SSG5的E0/0和E0/1口

VLAN1:172.16.1.0/24的流量要求走E0/0口

VLAN2:172.16.2.0/24的流量要求走E0/1口

二、定义ACL(在路由配置模式下)

Juniper ScreenOS 路由策略配置

set vrouter "trust-vr"
set access-list extended 10 src-ip 172.16.1.0/24 dst-ip 0.0.0.0/0 src-port 1-65535 dst-port 1-65535 protocol any entry 10
set access-list extended 10 src-ip 172.16.1.0/24 dst-ip 0.0.0.0/0 protocol icmp entry 20
set access-list extended 20 src-ip 172.16.2.0/24 dst-ip 0.0.0.0/0 src-port 1-65535 dst-port 1-65535 protocol any entry 10
set access-list extended 20 src-ip 172.16.2.0/24 dst-ip 0.0.0.0/0 protocol icmp entry 20
exit

三、定义match group(在路由配置模式下)

Juniper ScreenOS 路由策略配置

set vrouter "trust-vr"
set match-group name group_10
set match-group group_10 ext-acl 10 match-entry 10
set match-group name group_20
set match-group group_20 ext-acl 20 match-entry 10
exit

四、定义action group(在路由配置模式下)

Juniper ScreenOS 路由策略配置

set vrouter "trust-vr"
set action-group name action_10
set action-group action_10 next-interface ethernet0/0 action-entry 10
set action-group name action_20
set action-group action_20 next-interface ethernet0/1 action-entry 10
exit

五、定义policy(在路由配置模式下)

Juniper ScreenOS 路由策略配置

set vrouter "trust-vr"
set pbr policy name pbr_trust
set pbr policy pbr_trust match-group group_10 action-group action_10 10
set pbr policy pbr_trust match-group group_20 action-group action_20 20
exit

六、配置policy binding(在配置模式下)

Juniper ScreenOS 路由策略配置

set pbr pbr_trust
set zone Trust pbr pbr_trust
set interface bgroup0 pbr pbr_trust
set interface bgroup1 pbr pbr_trust
set interface bgroup2 pbr pbr_trust
set interface bgroup3 pbr pbr_trust

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


文章题目:JuniperScreenOS路由策略配置-创新互联
URL网址:http://myzitong.com/article/egdop.html