我有一台处于机箱集群状态的瞻博网络 SRX 340。
我希望更改防火墙使用的 WAN IP,因为 ISP 会更改。我有 GE 接口,其中有子接口 1、2、20、4092-4093 和 32767。互联网提供商在 4092 和 4093 子接口(或 VLAN)上运行,但我似乎找不到我的位置可以在接口上编辑 IP。编辑按钮被禁用?
IP 仅出现在“机箱集群”部分,但似乎我也无法在该区域更改它。我想在不破坏集群设置的情况下更改 WAN 的 IP。
这可能吗?
将 WAN 更改应用到瞻博网络机箱集群
网络工程
防火墙
网络
杜松
万
杜松-srx
2022-02-15 17:58:12
2个回答
我无法访问较新的 SRX,并且 J-Web 在较新的版本中发生了重大变化,但我相信 IP 地址配置在下面Interfaces / Ports(例如:与机箱集群配置完全分离)。
可能你的GE接口绑定了RETH接口,所以不能直接编辑,但是你不能通过更改IP地址来破坏机箱集群。
集群 srx 防火墙接口是 reth0、reth1、reth2 等。
不信任/管理接口通常是 reth0。& reth1 接口会有vlan,你应该可以在reth1 接口逻辑单元上看到isp ip
cli 上的“显示界面简洁”将列出如下内容
ge-0/0/4.557 up up aenet --> reth1.557
ge-0/0/4.933 up up aenet --> reth1.933
ge-0/0/4.1222 up up aenet --> reth1.1222
ge-0/0/4.1268 up up aenet --> reth1.1268
ge-0/0/4.32767 up up aenet --> reth1.32767
............
ge-5/0/4.557 up up aenet --> reth1.557
ge-5/0/4.933 up up aenet --> reth1.933
ge-5/0/4.1222 up up aenet --> reth1.1222
ge-5/0/4.1268 up up aenet --> reth1.1268
ge-5/0/4.32767 up up aenet --> reth1.32767
.........
reth1 up up
reth1.557 up up inet 76.x.x.x/29
76.x.x.x/29
reth1.933 up up inet 10.x.x.x29
reth1.1222 up up inet 10.x.x.x/29
reth1.1268 up up inet 10.x.x.x/24
reth1.32767 up up
如果 show interface terse 输出显示类似于上面的输出,那么要更改 4092 和 4093 vlan ips,你将不得不这样做
conf t
delete interfaces reth1 unit 4092 family inet address old ip/2x
delete interfaces reth1 unit 4093 family inet address old ip/2x
set interfaces reth1 unit 4092 family inet address new/2x
set interfaces reth1 unit 4093 family inet address new/2x
commit
其它你可能感兴趣的问题