我对Juniper SRX防火墙配置有疑问, 运行11.4R7
我的问题是关于处理通过防火墙的流量时使用的路由表, 我有路由实例定义的路由配置部分,它看起来像这样:
set routing-instances Main-VR instance-type virtual-router
set routing-instances Main-VR interface reth0.0
set routing-instances Main-VR routing-options static route 10.80.90.0/27 next-hop 10.80.90.40
然后我可以找到另一个路由定义
routing-options static route 10.62.170.190/32 next-hop 10.80.93.1
routing-options static route 10.62.170.0/24 next-hop 10.80.93.1
routing-options static route 10.61.105.0/26 next-hop 10.80.93.1
routing-options static route 10.66.65.103/32 next-hop 10.80.93.1
这两个定义有什么区别? 两者都是活动的,我的意思是在进行流量处理时进行检查? 或者我可以删除其中一个
答案 0 :(得分:1)
set routing-options下定义的静态路由用于全局路由表,set routing-instances Main-VR routing-options下定义的静态路由用于虚拟路由器(主VR)。
答案 1 :(得分:0)
routing-options static route 10.62.170.190/32 next-hop 10.80.93.1已包含routing-options static route 10.62.170.0/24 next-hop 10.80.93.1目的地,因此可以删除 10.62.170.190/32。
其余部分需要保留,因为它们是各个网络或目的地的目的地。作为第一步建议,我将停用路由10.62.170.190/32 next-hop 10.80.93.1,然后在最终从配置中删除项目之前测试到终点目标的连接。