RVI 和路由出防火墙

网络工程 VLAN 防火墙 瞻博网络 第3层 杜松
2021-07-07 21:36:04

我已经设法使用 vlan 和适当的第 3 层配置为 RVI 配置了许多 EX3300 交换机(使用虚拟机箱)。

我可以让流量在交换机内部流动,但是,我很难让流量以我想要的方式离开防火墙。

目前,我已经能够设置通过防火墙发送流量的中继端口,但我必须将防火墙设置为默认网关。如果我没记错的话,在这种情况下,防火墙实际上是在做路由。

我的想法是创建另一个 vlan 以使用常规访问端口连接到防火墙。但我不确定如何通过新的 vlan 将流量从 RVI 路由出去。

我是否朝着正确的方向前进?我错过了什么?我觉得这是比较简单的事情。

TIA

1个回答

创建一个 L3 接口并使用路由协议或静态路由通过该接口路由到防火墙。

interface ge-0/0/2 {
    unit 0 {
        family inet {
            address 192.0.2.1/30;
        }
    }
}
其它你可能感兴趣的问题
上一篇如何防止 IOS 使用输出 ACL 发送无法访问的 icmp? 下一篇在一跳中跟踪路由 RTO,但下一跳有效