拓扑图:

 

juniper路由模式之VIP实战_第1张图片 

 

一、防火墙配置

       1、初次登陆选择

           

juniper路由模式之VIP实战_第2张图片

二、配置juniper的路由模式
路由模式时,在不同的安全区间,转发时IP数据包的包头的源地址和端口号是不会变的。当接口处于路由模式时,所有的接口都是处不同的网络
1、 配置外网接口

       

juniper路由模式之VIP实战_第3张图片

2、  配置内网口

 

juniper路由模式之VIP实战_第4张图片

 

3、所有接口显示如下

 

juniper路由模式之VIP实战_第5张图片

4、 配置默认路由

 

juniper路由模式之VIP实战_第6张图片

 5、设置Trust-----to----untrust的ACL

 

juniper路由模式之VIP实战_第7张图片

6\、测试是否能正常上网

   内网客户端设置测试

  

 

juniper路由模式之VIP实战_第8张图片 

 

juniper路由模式之VIP实战_第9张图片

 

OK ,到些简单的路由配置完毕,正常上网

 

 

 

三、配置VIP

VIP是一个公网IP地址的不同端口与内部服务服务器映射,就是同一个IP,使用不同端口来区分服务,通常这种情况是有较少的公网IP地址,有很多内部服务器对外服务才使用。

 

1、  VIP配置如下:

  

juniper路由模式之VIP实战_第10张图片

2、如上图点击Edit,出现以下画面:

 

 

 

juniper路由模式之VIP实战_第11张图片

3、点击VIP,进入配置

 

juniper路由模式之VIP实战_第12张图片

注意:我这里使用一个新的IP,当你使用防火墙的管理的IP时候,要注意端口,不要端口冲突即可

 

 

  设置VIP的选项

 

 

juniper路由模式之VIP实战_第13张图片

4、  设置后的效果如图

 

 

juniper路由模式之VIP实战_第14张图片

 

 

5、  设置访问控制列表

 

 

juniper路由模式之VIP实战_第15张图片

    

到此设置VIP一切完毕

 

  

四、测试效果

 

 

1、内网测试

 

juniper路由模式之VIP实战_第16张图片

 

 

2、外网测试

 

juniper路由模式之VIP实战_第17张图片

 

 使用一切正常