0

我对 Juniper SRX 防火墙配置有疑问,运行 11.4R7

我的问题是关于处理通过防火墙的流量时使用的路由表,我有路由实例定义的路由配置部分,它看起来像这样:

set routing-instances Main-VR instance-type virtual-router
set routing-instances Main-VR interface reth0.0
set routing-instances Main-VR routing-options static route 10.80.90.0/27 next-hop 10.80.90.40

然后我可以找到另一个路由定义为

 routing-options    static route 10.62.170.190/32 next-hop 10.80.93.1
 routing-options    static route 10.62.170.0/24 next-hop 10.80.93.1
 routing-options    static route 10.61.105.0/26 next-hop 10.80.93.1
 routing-options    static route 10.66.65.103/32 next-hop 10.80.93.1

这两个定义有什么区别?两者都处于活动状态,我的意思是在进行流量处理时进行检查?或者我可以删除其中一个

4

2 回答 2

1

下面定义的静态路由set routing-options用于全局路由表,下面定义的静态路由set routing-instances Main-VR routing-options用于虚拟路由器(主 VR)。

于 2018-03-13T17:20:24.273 回答
0

routing-options static route 10.62.170.190/32 next-hop 10.80.93.1可以删除,因为routing-options static route 10.62.170.0/24 next-hop 10.80.93.1已经包含10.62.170.190/32目的地。

其余的需要保留,因为它们是各个网络或目的地的目的地。作为第一步建议,我将停用 route 10.62.170.190/32 next-hop 10.80.93.1,然后在最终从配置中删除该项目之前测试与您的端点目的地的连接。

于 2016-04-21T14:00:09.387 回答