juniper ssg 常用命令
2024-08-29 05:51:35
netscreen juniper ssg操作命令
2013年4月10日
命令行下取得配置信息
get config
命令行下取得相应时间设置
get clock
set vrouter trust-vr sharable 设置虑拟路由器trust-vr可以为其他VSYS系统共享
set vrouter "untrust-vr" /设置虚拟路由器
set vrouter "trust-vr" /设置虚拟路由器
set zone "untrust" vroute "untrust-vr" 把zone untrust 归在 untust-vr 中
zone untrust被修改到untrust-vr中
JUNIPER ntp时间设置
set clock dst-off
set clock ntp
set clock timezone 8
set ntp server "10.47.168.190"
set ntp interval 1440
set ntp max-adjustment 5
添加管理ip
set admin manager-ip 192.168.6.0 255.255.255.0
set admin manager-ip 114.255.150.140 255.255.255.255
set admin manager-ip 219.141.171.130 255.255.255.255
set admin manager-ip 114.255.150.140 255.255.255.255
set admin manager-ip 219.141.171.130 255.255.255.255
一台防火墙有两个外网接口,这个命令尤为重要。
set source-routing enable //允许基于源的路由
关于juniper路由
set vrouter "untrust-vr" ----以下是untrust-vr的路由,否则就出不去了
set source-routing enable
set route 0.0.0.0/0 gateway 220.248.44.145
set route 172.28.9.109/32 vrouter "trust-vr" preference 20 metric 1 //这个尤为重要,VPN的时候要在这里加一个对内路由的策略,否则VPN就能够建立,但是ping不通。
exit
set vrouter "trust-vr"-------------------------------------以下是trust-vr里的路由
unset add-default-route
unset add-default-route
set route 172.28.13.0/24 gateway 172.28.9.254 //这个是自己后面手动加路由的
set route 0.0.0.0/0 vrouter "untrust-vr" preference 20 metric 1//这个还是必须的,不然内网就出不去了.
关于juniper的nat映射
做vip的时候只支持接口相同子网掩码的ip地址,假如不是相同子网掩码的ip地址,就加不进去vip里面,因此,这个防火墙还需进行设置。这个后期还需继续研究。
最新文章
- window下Nodejs的部署
- ACM水题
- CentOS上的RabbitMQ安装
- WinForm程序用使用List对象绑定DataGridView数据源
- ie调试器
- 各种会义PPT
- TC2.0中怎样调用汇编程序
- UVa 821 Page Hopping
- python成长之路第一篇(5)文件的基本操作
- 001OC的结构解析
- Sql server not in优化
- .net core 简单项目的创建
- 自制操作系统Antz(6)——内核初步,引入c语言
- python--第十天总结(线程、进程和协程)
- UCML 参与者关键 与依赖关联外键
- matplotlib笔记——legend用法
- 【LeetCode】163. Missing Range
- angularjs 整合 bootstrap
- IDEA 导出maven项目所有的依赖包到指定的目录
- Error evaluating expression ''xxx''. Cause: org.apache.ibatis.ognl.NoSuchPropertyException: