juniper路由器配置举例2

本文涉及的产品
公网NAT网关,每月750个小时 15CU
简介:
lab@BJBJ-PS-WAP-RT02> show configuration  
version 8.2R1.7;
system {
    host-name BJBJ-PS-WAP-RT02;   # 设置主机名
    root-authentication {
        encrypted-password "$1$F.5pBqJO$Cc8.y8UfhvY0kFgq/ukw5/"; # 设置root用户密码
    }
    login {
        user lab {              # 设置用户,用户名是lab
            uid 2000;           # 设置lab用户的uid2000
            class super-user;   # 设置lab用户为超级用户 组
            authentication {    # 设置lab用户密码
                encrypted-password "$1$LDamL8C0$IOMvGYxO87zPwNvABmfZU."; ## SECRET-DATA
            }
        }
    }
    services {                  # 设置远程访问方式
        ftp;                    # 开放FTP服务
        telnet;                  # 开放telnet服务
    }
    syslog {                    # 设置syslog
        user * {                 # 所有用户都接收emergency级别告警信息
            any emergency;     
        }
host 10.39.245.1 {      # 设置接收syslog服务器
    any warning;        # 接收信息级别
}
        file messages {          #syslog 记录到messages文件中(系统默认日志文件)
            any notice;          # 所有notice级别信息 都记录
            authorization info;  # 授权的info级别信息也记录
        }
source-address  10.0.0 .130 ;  # 在发送给syslog服务器时以哪个地址作为源地址
    }
}
interfaces {
ge-0/0/0 {
        description To-LAN-Switch;    # 连接CMNet端口交换机
         link-mode full-duplex;        # 工作模式是全双工
gigether-options {
            no-auto-negotiation;      # 非协商模式
        }
        unit 0 {   
            family inet {
                address 10.147.67.248/25 {   # 内部局域网本机IP地址
                    vrrp-group 0 {
                        virtual-address 10.147.67.240;  # 内部局域网浮动IP地址
                        priority 120;                   # 本机优先值,值越大越优先
                        fast-interval 100;            #hello 检测间隔时间,100毫秒
                        preempt {                     # 设置为抢占模式
                            hold-time 30;             # 在抢占回来之前先保持30秒钟
                        }
                        accept-data;                  # 让虚拟IP地址接受
                        track {                      #VRRP 端口跟踪
                            interface ge-0/0/1.0 {    # 跟踪外部端口
                                priority-cost 50;     # 如果外部端口down,优 先值减少50
                            }
                        }
                    }
                }
            }
        }
    }
    sp-0/0/0 {
        unit 0 {
            family inet;
        }
    }
ge-0/0/1 {
link-mode full-duplex;        # 工作模式是全双工
gigether-options {
            no-auto-negotiation;      # 非协商模式
        }
        mac 00:00:5e:00:01:01;        # 设置本端口MAC地址,目的是为了跟另外一台相同
        unit 0 {
            family inet {
                service {             # 设置service服务策 略
                    input {           # 流量进入方向
                        service-set nat-service-set;  # 应用NAT服务集合
                    }
                    output {           # 流量进入方向
                        service-set nat-service-set;  # 应用NAT服务集合
                    }
                }
                address 10.4.4.52/24 {
                    vrrp-group 0 {
                        virtual-address 10.4.4.50;
                        priority 120;
                        fast-interval 100;
                        preempt {
                            hold-time 30;
                        }
                        accept-data;
                        track {
                            interface ge-0/0/0.0 {
                                priority-cost 50;
                            }
                        }
                    }
                }
            }
        }
    }
}
routing-options {
    static {
        route 10.4.1.1/32 next-hop 10.4.4.254;   # 到短信中心服务器IP地址
        route 10.4.1.2/32 next-hop 10.4.4.254;   # 到短信中心服务器IP地址
        route 10.147.67.64/27 next-hop 10.147.67.254;   # 到短信中心网络
    }
}
services {               # 定义service服务策略
    nat {                # 定义nat策略
        rule nat-output { # 策略名称
            match-direction output;  # 策略应用方向
            term a {                 # 策略条目名称
                from {               # 匹配源地址,如果匹配了,则执行then的动作
                    source-address {
                        10.147.67.134/32;  # 内部IP地 址
                    }
                }
                then {               # 动作定义
                    translated {     # 符合from条件之后就进行地址转换
                        source-prefix 10.4.4.53/32;     # 外部IP地址
                        translation-type source static; #NAT 方式:静态转换
                    }
                }
            }
            term b {
                from {
                    source-address {
                        10.147.67.135/32;
                    }
                }
                then {
                    translated {
                        source-prefix 10.4.4.54/32;
                        translation-type source static;
                    }
                }
            }
        }
        rule nat-input {
            match-direction input;
            term a {
                from {
                    destination-address {
                        10.4.4.53/32;
                    }
                }
                then {
                    translated {
                        destination-prefix 10.147.67.134/32;
                        translation-type destination static;
                    }
                }
            }
            term b {
                from {
                    destination-address {
                        10.4.4.54/32;
                    }
                }
                then {
                    translated {
                        destination-prefix 10.147.67.135/32;
                        translation-type destination static;
                    }
                }
            }
        }
    }
    service-set nat-service-set {   # 定义service集合
        nat-rules nat-output;       # 应用NAT策略
        nat-rules nat-input;        # 应用NAT策略
        interface-service {         # 服务端口
            service-interface sp-0/0/0;
        }
    }
}

lab@BJBJ-PS-WAP-RT02>



本文转自 独钩寒江雪 51CTO博客,原文链接:http://blog.51cto.com/bennie/293887,如需转载请自行联系原作者

相关实践学习
每个IT人都想学的“Web应用上云经典架构”实战
本实验从Web应用上云这个最基本的、最普遍的需求出发,帮助IT从业者们通过“阿里云Web应用上云解决方案”,了解一个企业级Web应用上云的常见架构,了解如何构建一个高可用、可扩展的企业级应用架构。
相关文章
|
5月前
|
网络虚拟化
离谱,到现在还有人不懂WLAN数据转发方式是啥?
离谱,到现在还有人不懂WLAN数据转发方式是啥?
|
8月前
|
网络协议 网络性能优化 网络虚拟化
【亮剑】介绍了华为三层交换机的配置命令,包括基本配置(系统启动、接口配置、基础设置)、路由协议(OSPF、BGP)配置和高级功能(VLAN、ACL、QoS)配置
【4月更文挑战第30天】本文介绍了华为三层交换机的配置命令,包括基本配置(系统启动、接口配置、基础设置)、路由协议(OSPF、BGP)配置和高级功能(VLAN、ACL、QoS)配置。通过这些命令,网络工程师可以有效地管理设备、优化网络性能并解决网络问题。熟练掌握这些命令对于提升网络运行效率至关重要。
424 2
|
8月前
|
网络虚拟化 数据安全/隐私保护 数据中心
【专栏】对比了思科与华为网络设备的基本配置、接口、VLAN、路由、访问控制列表及其它关键命令
【4月更文挑战第28天】本文对比了思科与华为网络设备的基本配置、接口、VLAN、路由、访问控制列表及其它关键命令。尽管两者在很多操作上相似,如设备命名(思科:`hostname`,华为:`sysname`)、查看版本信息(思科:`show version`,华为:`display version`),但在某些方面存在差异,如接口速率设置(两者都使用`speed`和`duplex`,但命令结构略有不同)和VLAN配置(华为的`port hybrid`命令)。
551 0
|
网络虚拟化
华为eNSP网络基础,综合练习二(vlan+mstp+vlanif+静态路由+默认路由)
华为eNSP网络基础,综合练习二(vlan+mstp+vlanif+静态路由+默认路由)
737 1
|
安全
WLAN没有有效的IP配置如何一招解决
WLAN没有有效的IP配置如何一招解决
1939 0
|
网络架构
网络工程之思科路由器基本配置操作讲解
网络工程之思科路由器基本配置操作讲解
253 9
网络工程之思科路由器基本配置操作讲解
|
网络协议 网络架构
华为--路由器配置DHCP小实验
华为--路由器配置DHCP小实验
391 0
华为--路由器配置DHCP小实验
|
安全 网络安全 数据中心
华为USG防火墙配置DHCP及单臂路由小实验
华为USG防火墙配置DHCP及单臂路由小实验
946 0
华为USG防火墙配置DHCP及单臂路由小实验
|
网络协议 算法 网络架构
什么是IP路由?思科与华为在IP路由配置上有啥区别?
IP 路由是将数据包从一个网络上的主机发送到不同远程网络上的另一台主机的过程。这个过程通常由路由器完成,路由器检查数据包的目标 IP 地址,确定下一跳地址,然后转发数据包。路由器使用路由表来确定应将数据包转发到的下一跳地址。
130 0
什么是IP路由?思科与华为在IP路由配置上有啥区别?
|
网络协议 数据安全/隐私保护 网络架构