3,840
社区成员
发帖
与我相关
我的任务
分享juniper ssg140如何设置才能在物理端口绑定网段
juniper ssg140防火墙现采用了3个物理端口,ethernet0/0的IP地址分配了192.168.3.1/32对应3(192.168.3.0/24)网段,ethernet0/1的IP地址分配了192.168.0.1/32对应0(192.168.0.0/24)网段,ethernet0/2的IP地址对应外网固定IP。ethernet0/0、ethernet0/1分别连接独立的二层交换机,内网主机采用手动分配IP。并建立了对应策略禁止3网段访问外网,允许0网段访问外网,也在策略的最后两条禁止了3网段与0网段的自由互访。到这里都没有问题,ethernet0/1端口连接出来的0网段IP都能访问外网,ethernet0/0端口连接出来的3网段IP也都禁止了外网。
问题出现在如果内网主机上直接设置0网段IP,不论ethernet0/1还是ethernet0/0都直接就能访问外网了,所以想问如何设置才能在防火墙物理端口绑定网段,使ethernet0/0只接收3网段IP访问,如果是0网段IP直接不通。求高手指教。
问题出现在如果内网主机上直接设置0网段IP,不论ethernet0/1还是ethernet0/0都直接就能访问外网了,所以想问如何设置才能在防火墙物理端口绑定网段,使ethernet0/0只接收3网段IP访问,如果是0网段IP直接不通。求高手指教。
...全文
请发表友善的回复…
发表回复
雨果的悲惨世界 2014-08-19
- 打赏
- 举报
解决问题给个满分
雨果的悲惨世界 2014-08-19
- 打赏
- 举报
纠正一下,0.1,另外,怀疑你1口,0口下面的2个2层交换互联了,在1口下的交换机内网主机配置0段ip,走不通1口,从0口的交换机走了
雨果的悲惨世界 2014-08-19
- 打赏
- 举报
0端口下面的2层交换机制定默认网关为3.1,1端口下面直连交换机制定默认网关为1.1
nowayx 2014-08-11
- 打赏
- 举报
快下班了明天给你看看能不能解答
m381475623 2014-08-11
- 打赏
- 举报
别沉,求解答
m381475623 2014-08-08
- 打赏
- 举报
别沉,求解答
m381475623 2014-08-06
- 打赏
- 举报
自己顶一个,求解答
