trust-vr下设备访问untrust-vr下设备
菜鸡一只刚开始弄juniper防火墙,在官网上查相关信息查到这个 http://kb.juniper.net/InfoCenter/index?page=content&id=KB7095&actp=search有点没搞明白,既然
Webhosts - 10.10.10.x/24(resides in the Untrust-VR)
Webmail - 192.168.1.x/24(resides in the Trust-VR)
那么在untrust-vr和trunst-vr中是否应该有相应的直连路由 ?
如果有的话那么官方给出的添加两侧互通后的路由表是不是出错了,untrust和trust搞反了?
ns204-> get route
untrust-vr
==========
ID IP-Prefix Interface Gateway PMtr Flag Vsys
------------------------------------------------------------------------------
0 100.100.100.0/24 ethernet3 0.0.0.0 D 0 8000 root
1 192.168.1.0/24 ethernet4 0.0.0.0 D 0 8000 root
2 0.0.0.0/0 ethernet3 100.100.100.2 S 1 0008 root
3 10.10.10.0/24 n/a trust-vr S 0 0028 root
total 4 entries
trust-vr
==========
ID IP-Prefix Interface Gateway PMtr Flag
------------------------------------------------------------------------------
0 0.0.0.0/0 ethernet1 63.124.84.97 S 1 0008
1 63.124.84.96/27 ethernet1 0.0.0.0 D 0 8000
2 10.10.10.0/24 ethernet2 0.0.0.0 D 0 8000
3 192.168.1.0/24 n/a untrust-vr S 0 0028
total 4 entries
还有就是这两条命令的意思是什么
set vrouter trust-vr route 192.168.1.0/24 vrouter untrust-vr
set vrouter untrust-vr route 10.10.10.0/24 vrouter trust-vr
以第一来说是是在trust-vr中添加由192.168.1.0来的信息下一跳指向untrust-vr
还是什么意思。
菜鸡求教
自己顶
{:6_267:}
页:
[1]