当前位置:网站首页 > 网络设备调试 正文 网络设备调试

企业网络项目调试系列-03锐捷核心交换机与Juniper防火墙配置

南京泽同信息 2025-11-19 23:16:50 网络设备调试 142 ℃ 0 评论

企业网络项目调试系列-03锐捷核心交换机与Juniper防火墙配置

拓扑

锐捷核心交换机配置
inter Ag3
switchport mode access
switchport access vlan 2000
inter g1/0/21
port-group 3 mode active
inter g2/0/21
port-group 3 mode active
exit
vlan 2000
inter vlan 2000
ip address 10.1.1.254 255.255.255.0
ip route 0.0.0.0 0.0.0.0 10.1.1.1

防火墙配置
恢复出厂设置
load factory-default
set system root-authentication plain-text-password
commit
exit
exit
reboot
cli
configure
delete security
delete interfaces
delete vlans
delete system
set system root-authentication plain-text-password
聚合口设置(#这里我理解为连了几台,跟ae号有关)
set chassis aggregated-devices ethernet device-count 1
set interfaces ge-0/0/1 gigether-options 802.3ad ae0
set interfaces ge-0/0/2 gigether-options 802.3ad ae0
set interfaces ae0 aggregated-ether-options lacp active

配置接口IP地址
set interfaces ae0 unit 0 family inet address 10.1.1.1/24
set interface ge-0/0/10.0 family inet address 172.16.3.1/24
set interface ge-0/0/14.0 family inet address 123.100.1.1/24
set interface ge-0/0/15.0 family inet address 202.100.1.1/24
配置接口到指定的区域
set security zones security-zone INSIDE interfaces ae0.0
set security zones security-zone DMZ interfaces ge-0/0/10.0
set security zones security-zone OUTSIDE interfaces ge-0/0/14.0
set security zones security-zone OUTSIDE interfaces ge-0/0/15.0
配置静态路由
edit routing-options static
set route 192.168.10.0/24 next-hop 10.1.1.254
set route 192.168.20.0/24 next-hop 10.1.1.254
set route 192.168.30.0/24 next-hop 10.1.1.254
set route 192.168.40.0/24 next-hop 10.1.1.254
set route 192.168.50.0/24 next-hop 10.1.1.254
set route 192.168.60.0/24 next-hop 10.1.1.254
set route 192.168.70.0/24 next-hop 10.1.1.254
set route 192.168.80.0/24 next-hop 10.1.1.254
set route 192.168.90.0/24 next-hop 10.1.1.254
set route 192.168.100.0/24 next-hop 10.1.1.254
set route 0.0.0.0/0 next-hop 202.100.1.254
set route 0.0.0.0/0 qualified-next-hop 123.100.1.254 preference 100
exit
策略集配置(1.内到外允许,2.内到DMZ指定IP允许80、443,3.DMZ到外允许 4.外到内和DMZ拒绝默认)
内到外DX允许
edit security policies from-zone INSIDE to-zone OUTSIDE
edit policy Permit-All
set match source-address any
set mat

你可能想看:

juniper EX系列交换机端口镜像配置

华三s5000配置镜像接口_H3C S5000系列千兆以太网交换机 用户手册-5W101

交换机putty怎么调试_debian10使用putty配置交换机console口

交换机putty怎么调试_使用在300和500系列托管型交换机的一个控制台连接通过PuTTY访问CLI...

华三s5000配置镜像接口_H3C S5000系列千兆以太网交换机 用户手册-5W101

关于H3C的S5110系列交换机的导出配置操作

网络工程师配置篇】华三交换机基本配置大全(文末附下载链接),网络工程师必备手册

绝了!华为、H3C、锐捷交换机配置命令大全

版权说明:如非注明,本站文章均为 ZBLOG 原创,转载请注明出处和附带本文链接

请在这里放置你的在线分享代码

相关文章推荐

网站分类
相关推荐
搜索

服务项目

扬州交换机调试

关于我们

南京泽同信息科技有限公司是一家专注于网络设备研发、服务器虚拟化部署及智能仓储解决方案的高新技术企业。自成立以来,我们始终致力于通过技术创新与定制化服务,为企业提供高效、稳定的IT基础设施与自动化运营系统。 依托多年行业经验,我们已为数百家企业提供从硬件部署到软件开发的全链条服务,涵盖网络架构优化、服务器资源整合、WMS系统集成及AGV机器人项目落地,助力客户实现降本增效与数字化转型目标。

Copyright Your WebSite.Some Rights Reserved.
微信咨询&联系客服
QQ:2586422870
在线时间
9:00 ~ 23:00
15151975087