Juniper防火墙策略路由配置

《Juniper防火墙策略路由配置》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、实用标准文档Juniper防火墙策略路由配置一、网络拓扑图要求：1、默认路由走电信；2、源地址为192.168.1.10的pc访问电信1.0.0.0/8的地址，走电信，访问互联网走网通；二、建立extendedacl1、选择network---routing---pbr---extendedacllist,点击new添加：文案大全实用标准文档 Extendedaclid:acl编号SequenceNo.：条目编号源地址：192.168.1.10/32目的地址：1.0.0.0/8Protocol：选择为any端口号选择为：1-65535点击ok：文案大全实用标准文档  2、点击addse

2、gNo.再建立一条同样的acl，但protocol为icmp，否则在traceroute的时候仍然后走默认路由: 文案大全实用标准文档 3、建立目的地址为0.0.0.0的acl：  切记添加一条协议为icmp的acl；命令行：setaccess-listextended10src-ip192.168.1.10/32dst-ip1.0.0.0/8src-port1-65535dst-port1-65535protocolanyentry10setaccess-listextended10src-ip192.168.1.10/32dst-ip1.0.0.0/8protocolicmpent

3、ry20setaccess-listextended20src-ip192.168.1.10/32dst-ip0.0.0.0/0src-port1-65535dst-port1-65535protocolanyentry10setaccess-listextended20src-ip192.168.1.10/32dst-ip0.0.0.0/0protocol文案大全实用标准文档icmpentry20 三、配置matchgroup：1、network---routing---pbr---matchgroup，点击add：  Matchgroup的作用就是关联acl按照同样的方法将两个ac

4、l进行关联：文案大全实用标准文档 命令行：setmatch-groupnamegroup_10setmatch-groupgroup_10ext-acl10match-entry10setmatch-groupnamegroup_20setmatch-groupgroup_20ext-acl20match-entry10四、配置actiongroup：1、network---routing---pbr---actiongroup，点击add：在这里指定下一跳接口和地址。配置访问电信1.0.0.0/8的下一跳地址；文案大全实用标准文档    在这里指定下一跳接口和地址。配置访问电信1.0

5、.0.0/8的下一跳地址； 继续配置访问网通的下一跳路由地址：文案大全实用标准文档   五、配置policy1、network---routing---pbr---policy，点击add： 将刚建立的访问电信1.0.0.0/8的matchgroup和actiongroup绑定文案大全实用标准文档  点击AddSegNo.，添加访问网通的策略：  命令行：setpbrpolicynamepbr_trustsetpbrpolicypbr_trustmatch-groupgroup_10action-groupaction_1010setpbrpolicypbr_trustmatch-gr

6、oupgroup_20action-groupaction_2020 六、配置policybinding：1、network---routing---pbr---policybinding，点击add：文案大全实用标准文档 将配置好的policy（pbr_trust）应用到trust接口上  命令行：setinterfaceethernet0/0pbrpbr_trust 文案大全实用标准文档文案大全