关于路由的基本 Junos 问题

网络工程 路由器 杜松 瞻博网络
2021-07-20 15:55:10

JunOS 新手问题在这里。

我有一个 Juniper SRX 路由器,我试图以一种非常基本的模式进行设置:

ge-0/0/0 设置为 192.168.140.100——我可以从连接到路由器的 .140.200 的主机 A ping 那个地址

ge-4/0/0 设置为 192.168.144.104 -- 我也可以从主机 B ping .144.200 也连接到路由器的地址

从 JunOS,我还可以 ping/ssh 到 hostA 和 hostB

但是,我无法从 hostB 访问 hostA(这些是基于 Centos 的。我在它们上创建了 ip 路由,因此它们知道如何相互访问)。

我需要在路由器上创建静态路由吗?我已经尝试过了,但似乎不起作用。这是我的路由器路由:

admin@JUN01> 显示路由简洁

inet.0:8 个目的地,16 条路线(8 条活动路线,0 条抑制路线,0 条隐藏路线)+ = 活动路线,- = 最后一条路线,* = 两者

A Destination P Prf Metric 1 Metric 2 下一跳 AS 路径

  • 192.168.140.100/32 D 0 >ge-0/0/0.0
    L 0 本地
  • 192.168.141.101/32 D 0 >ge-0/0/1.0
    L 0 本地
  • 192.168.142.102/32 D 0 >ge-0/0/2.0
    L 0 本地
  • 192.168.143.103/32 D 0 >ge-0/0/3.0
    L 0 本地
  • 192.168.144.104/32 D 0 >ge-0/0/4.0
    L 0 本地
  • 192.168.145.105/32 D 0 >ge-0/0/5.0
    L 0 本地
  • 192.168.146.106/32 D 0 >ge-0/0/6.0
    L 0 本地
  • 192.168.147.107/32 D 0 >ge-0/0/7.0
    L 0 本地

非常感谢-jfs

1个回答

默认情况下,瞻博网络 SRX 在流模式下工作(它的作用类似于防火墙),因此您可能需要创建适当的安全区域、分配接口并定义策略,以便流量通过设备。

您还可以将 SRX 切换到数据包模式,这将使其行为更像路由器。

您可以使用以下命令检查操作模式:

mk@SRX210> show security flow status 
Flow forwarding mode:
Inet forwarding mode: flow based
Inet6 forwarding mode: drop
MPLS forwarding mode: drop
ISO forwarding mode: drop
Advanced services data-plane memory mode: Default
Flow trace status
Flow tracing status: off
Flow session distribution
Distribution mode: RR-based

您可以通过发出以下命令切换到数据包模式:

mk@SRX210# delete security 
mk@SRX210# set security forwarding-options family mpls mode packet-based
其它你可能感兴趣的问题
上一篇手持设备 Aruba AP 更改导致 DHCP 续订 下一篇欺骗 127.0.0.0/8 可能吗?