返回
juniper screenos 基于策略的目的地址转换实验案例

juniper screenos 基于策略的目的地址转换实验案例

ID:9213521

大小:394.18 KB

页数:11页

时间:2018-04-23

juniper screenos 基于策略的目的地址转换实验案例_第1页
juniper screenos 基于策略的目的地址转换实验案例_第2页
juniper screenos 基于策略的目的地址转换实验案例_第3页
juniper screenos 基于策略的目的地址转换实验案例_第4页
juniper screenos 基于策略的目的地址转换实验案例_第5页
资源描述:

《juniper screenos 基于策略的目的地址转换实验案例》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、更多JuniperScreenOS原创文档请访问:::http://k968888.blog.sohu.comJuniperScreenOSJuniperScreenOS基于JuniperScreenOS基于PolicyPolicy的Policy的的的目的地址转换(((DST(DSTDST-DST---NATNATNAT)NAT)))配置示例配置示例由由由wzknet@hotmail.com由wzknet@hotmail.comwzknet@hotmail.com原创wzknet@hotmail.com原创Juniper

2、IDJuniperID:JuniperID:::JPR29525JPR29525JNCISJNCIS-JNCIS---FWVFWVFWV/JNCISFWV/JNCIS/JNCIS-/JNCIS---ERERERER/JNSS/JNSS/JNSS-/JNSS---SSSS设备型号及ScreenOSScreenOS版本ScreenOS版本JuniperSSGJuniperSSG-JuniperSSG---550M550M550M:550M:::HardwareVersion:0000(0)HardwareVersion:00

3、00(0)-HardwareVersion:0000(0)---(00),FPGAchecksum:00000000,VLAN1(00),FPGAchecksum:00000000,VLAN1IP(0.0.0.0)IP(0.0.0.0)IP(0.0.0.0)SoftwareVersion:6.0.0r4.0,,,Type:,Type:Firewall+VPN分以下几种情况详细介绍::::一一一、一、、、个人个人PC(1.1.1.2)需要访问测试服务器(180.200.3.97),,,访问的映射地址是,访问的映射地址是(2

4、.2.2.2),,,同时,同时源地址(1.1.1.2)在在在Trust区域可以路由,,,不需要做源地址转换,不需要做源地址转换。。。网络拓朴如下:转载本文档请注明原始出处:::http://k968888.blog.sohu.com更多JuniperScreenOS原创文档请访问:::http://k968888.blog.sohu.com各个设备配置过程如下(((只列出与本案例相关的配置(只列出与本案例相关的配置))):):::一、JuniperSSG550M:1、配置接口setinterface"ethernet0/

5、0"zone"Untrust"setinterfaceethernet0/0ip1.1.1.1/24setinterfaceethernet0/0routesetinterfaceethernet0/0managepingsetinterfaceethernet0/0managesshsetinterfaceethernet0/0managetelnetsetinterfaceethernet0/0managewebsetinterface"ethernet0/2"zone"Trust"setinterfaceether

6、net0/2ip10.200.51.202/8setinterfaceethernet0/2nat2、配置地址本setaddress"Trust""2.2.2.2/32"2.2.2.2255.255.255.255setaddress"Untrust""1.1.1.2/32"1.1.1.2255.255.255.2553、配置策略setpolicytopfrom"Untrust"to"Trust""1.1.1.2/32""2.2.2.2/32""ANY"natdstip180.200.3.97permitlog4、配置路

7、由setroute0.0.0.0/0interfaceethernet0/2gateway10.200.49.254二、华为路由器QuidwayR2631E1、配置接口interfaceEthernet0ipaddress10.200.49.254255.0.0.0!interfaceEthernet1ipaddress180.200.3.98255.255.252.0转载本文档请注明原始出处:::http://k968888.blog.sohu.com更多JuniperScreenOS原创文档请访问:::http://

8、k968888.blog.sohu.com2、配置路由iproute-static1.1.1.2255.255.255.25510.200.51.202preference60三、测试服务器1、网卡IP配置Test_Server:/root#ifconfigeth0eth0Linkencap:EthernetHWad

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。