2. 程式人生 > >Juniper SSG5(bgroupx介面詳解及刪除bgroupx自定義)

Juniper SSG5(bgroupx介面詳解及刪除bgroupx自定義)

阿新 發佈:2018-12-22

從console口登陸檢視介面,標紅部分預設從eth0/2-6都屬於Trust介面

ssg5-serial-> get interface

A - Active, I - Inactive, U -Up, D - Down, R - Ready

Interfaces in vsys Root:

Name           IP Address                        Zone        MAC            VLAN State VSD     

serial0/0      0.0.0.0/0                         Null        N/A               -   D  - 

eth0/0         0.0.0.0/0                         Untrust     b0a8.6e68.2bc0    -  D   - 

eth0/1         0.0.0.0/0                         DMZ         b0a8.6e68.2bc5    -  D   - 

bgroup0        192.168.1.1/24                    Trust       b0a8.6e68.2bcb    -  U   - 

eth0/2      N/A                              N/A         N/A               -   D   -

eth0/3      N/A                              N/A         N/A               -   U   -

eth0/4      N/A                              N/A         N/A               -   D   -

eth0/5      N/A                              N/A         N/A               -   D   -

eth0/6      N/A                              N/A         N/A               -   D   -

bgroup1        0.0.0.0/0                         Null        b0a8.6e68.2bcc    -  D   - 

bgroup2        0.0.0.0/0                         Null        b0a8.6e68.2bcd    -  D   - 

bgroup3        0.0.0.0/0                         Null        b0a8.6e68.2bce    -  D   - 

vlan1          0.0.0.0/0                         VLAN        b0a8.6e68.2bcf    1  D   - 

null           0.0.0.0/0                         Null        N/A               -   U   0 

關於SSG5的介面(bgroupx相當於一個介面組,理解為vlan也可以,隨意;zone區段)

1、可以將一個或多個介面加入到bgroupx中,然後再將bgroupx加入到zone,最後給bgroupx設定IP地址(bgroupx下的所有介面都將屬於bgroupx的IP地址,相當於一個交換區域)

2、如果將介面加入到了bgroupx中那麼這個介面將不能配置IP地址等多種操作,你可以理解為這些介面變成了2層口;只要再次脫離bgroupx後,IP地址等多種操作又可以進行,你可以理解為這些介面變回了3層口。

3、如果物理介面處在某個zone下,那麼這個物理口將不能直接加入到bgroupx中,除非脫離當前zone。

將介面interface eth0/2 eht0/3加入到bgroup1中(SSG5不支援一次性新增多個埠)

ssg5-serial->set interface bgroup1 port eth0/2

ssg5-serial->set interface bgroup1 port eth0/3

刪除用unset (unset interface bgroup1 porteth0/3)

將bgroup1加入到trust中

ssg5-serial->set interface bgroup1 zone trust

刪除用unset (unset interface bgroup1 zonetrust)

新增一個zone

ssg5-serial->set zone name web

給bgroup1設定IP地址

  要想給bgroup1設定IP地址,必須將bgroup1加入到一個zone中,否則將沒有設定IP地址的選項

ssg5-serial-> set interface bgroup1 zone web

  設定bgroup1的IP地址

      ssg5-serial-> set interface bgroup1 ip2.2.2.1/24

檢視剛才做的配置

ssg5-serial->get interface

Interfacesin vsys Root:

Name           IP Address                        Zone        MAC            VLAN State VSD     

serial0/0      0.0.0.0/0                         Null        N/A               -   D  - 

eth0/0         0.0.0.0/0                         Untrust     b0a8.6e68.2bc0    -  D   - 

eth0/1         0.0.0.0/0                         DMZ         b0a8.6e68.2bc5    -  D   - 

eth0/6         0.0.0.0/0                         Null        b0a8.6e68.2bca    -  D   - 

bgroup0        192.168.1.1/24                    Trust       b0a8.6e68.2bcb    -  D   - 

  eth0/4      N/A                              N/A         N/A               -   D   -

  eth0/5      N/A                              N/A         N/A               -   D   -

bgroup1        2.2.2.1/24                        web         b0a8.6e68.2bcc    -  U   - 

  eth0/2       N/A                               N/A         N/A               -   D   -

  eth0/3       N/A                               N/A         N/A               -   U   -

bgroup2        0.0.0.0/0                         Null        b0a8.6e68.2bcd    -  D   - 

bgroup3        0.0.0.0/0                         Null        b0a8.6e68.2bce    -  D   - 

vlan1          0.0.0.0/0                         VLAN        b0a8.6e68.2bcf    1  D   - 

null           0.0.0.0/0                         Null        N/A               -   U  0 

檢視zone

ssg5-serial->get zon

------------------------------------------------------------------------

  ID Name                             Type    Attr   VR          Default-IF   VSYS     

   0 Null                             Null    Shared untrust-vr   serial0/0   Root               

   1 Untrust                          Sec(L3) Sharedtrust-vr     ethernet0/0  Root               

   2 Trust                            Sec(L3)        trust-vr     bgroup0      Root               

   3 DMZ                              Sec(L3)        trust-vr     ethernet0/1  Root               

   4 Self                             Func           trust-vr     self        Root               

   5 MGT                              Func           trust-vr     null        Root               

   6 HA                               Func           trust-vr     null        Root               

  10 Global                           Sec(L3)        trust-vr     null        Root               

  11 V1-Untrust                       Sec(L2) Sharedtrust-vr     v1-untrust   Root               

  12 V1-Trust                         Sec(L2) Sharedtrust-vr     v1-trust     Root               

  13 V1-DMZ                           Sec(L2) Sharedtrust-vr     v1-dmz       Root               

  14 VLAN                             Func    Shared trust-vr     vlan1        Root               

  15 V1-Null                          Sec(L2) Sharedtrust-vr     l2v          Root               

  16 Untrust-Tun                      Tun            trust-vr     hidden.1     Root               

 100 web                              Sec(L3)        trust-vr     bgroup1      Root               

將SSG5的bgroup0的交換區域取消,全部介面改為3層口

SSG5預設介面規劃

ssg5-serial->get interface

Interfacesin vsys Root:

Name           IP Address                        Zone        MAC            VLAN State VSD     

serial0/0      0.0.0.0/0                         Null        N/A               -   D  - 

eth0/0         0.0.0.0/0                         Untrust     b0a8.6e68.2bc0    -  D   - 

eth0/1         0.0.0.0/0                         DMZ         b0a8.6e68.2bc5    -  D   - 

bgroup0       192.168.1.1/24                   Trust       b0a8.6e68.2bcb    -  U   - 

  eth0/2       N/A                               N/A         N/A               -   D   -

  eth0/3       N/A                               N/A         N/A               -   U   -

  eth0/4       N/A                               N/A         N/A               -   D   -

  eth0/5       N/A                               N/A         N/A               -   D   -

  eth0/6       N/A                               N/A         N/A               -   D   -

bgroup1        0.0.0.0/0                         Null        b0a8.6e68.2bcc    -  D   - 

bgroup2        0.0.0.0/0                         Null        b0a8.6e68.2bcd    -  D   - 

bgroup3        0.0.0.0/0                         Null        b0a8.6e68.2bce    -  D   - 

vlan1          0.0.0.0/0                         VLAN        b0a8.6e68.2bcf    1  D   - 

null           0.0.0.0/0                         Null        N/A               -   U  0 

SSG刪除bgroup0的預設

ssg5-serial->unset inter bgroup0 port ethernet0/2

ssg5-serial->unset inter bgroup0 port ethernet0/3

ssg5-serial->unset inter bgroup0 port ethernet0/4

ssg5-serial->unset inter bgroup0 port ethernet0/5

ssg5-serial->unset inter bgroup0 port ethernet0/6

ssg5-serial->unset inter bgroup0 ip 

ssg5-serial->unset inter bgroup0 zone

ssg5-serial->get interface

A -Active, I - Inactive, U - Up, D - Down, R - Ready

Interfacesin vsys Root:

Name           IP Address                        Zone        MAC            VLAN State VSD     

serial0/0      0.0.0.0/0                         Null        N/A               -   D  - 

eth0/0         0.0.0.0/0                         Untrust     b0a8.6e68.2bc0    -  D   - 

eth0/1         0.0.0.0/0                         DMZ         b0a8.6e68.2bc5    -  D   - 

eth0/2         0.0.0.0/0                         Null        b0a8.6e68.2bc6    -  D   - 

eth0/3         0.0.0.0/0                         Null        b0a8.6e68.2bc7    -  U   - 

eth0/4         0.0.0.0/0                         Null        b0a8.6e68.2bc8    -  D   - 

eth0/5         0.0.0.0/0                         Null        b0a8.6e68.2bc9    -  D   - 

eth0/6         0.0.0.0/0                         Null        b0a8.6e68.2bca    -  D   - 

bgroup0        0.0.0.0/0                         Null        b0a8.6e68.2bcb    -  D   - 

bgroup1        0.0.0.0/0                         Null        b0a8.6e68.2bcc    -  D   - 

bgroup2        0.0.0.0/0                         Null        b0a8.6e68.2bcd    -  D   - 

bgroup3        0.0.0.0/0                         Null        b0a8.6e68.2bce    -  D   - 

vlan1          0.0.0.0/0                         VLAN        b0a8.6e68.2bcf    1  D   - 

null           0.0.0.0/0                         Null        N/A               -   U  0 

ssg5-serial->

-----------------------------------------------------------------------------------------------------------------------------------------------

建立zone、設定IP地址及管理介面

建立zone

ssg5-serial->set interface eth0/0 zone dmz

ssg5-serial->set interface eth0/1 zone untrust

ssg5-serial->set interface eth0/2 zone trust

設定IP地址

ssg5-serial->set interface eth0/2 ip 192.168.1.1/24

設定管理介面

ssg5-serial->set interface eth0/2 manage web

注意:有些情況下SSG預設是將所有管理全部enable,我需要先執行unset interface eth0/2 manage,將所有管理關閉,在單獨放行需要的管理,如web

修改之後的SSG5

ssg5-serial->get interface

Interfacesin vsys Root:

Name           IP Address                        Zone        MAC            VLAN State VSD     

serial0/0      0.0.0.0/0                         Null        N/A               -   D  - 

eth0/0         0.0.0.0/0                         DMZ         b0a8.6e68.2bc0    -  D   - 

eth0/1         0.0.0.0/0                         Untrust     b0a8.6e68.2bc5    -  D   - 

eth0/2        192.168.1.1/24                   Trust       b0a8.6e68.2bc6    -  U   - 

eth0/3         0.0.0.0/0                         Null        b0a8.6e68.2bc7    -  D   - 

eth0/4         0.0.0.0/0                         Null        b0a8.6e68.2bc8    -  D   - 

eth0/5         0.0.0.0/0                         Null        b0a8.6e68.2bc9    -  D   - 

eth0/6         0.0.0.0/0                         Null        b0a8.6e68.2bca    -  D   - 

bgroup0        0.0.0.0/0                         Null        b0a8.6e68.2bcb    -  D   - 

bgroup1        0.0.0.0/0                         Null        b0a8.6e68.2bcc    -  D   - 

bgroup2        0.0.0.0/0                         Null        b0a8.6e68.2bcd    -  D   - 

bgroup3        0.0.0.0/0                         Null        b0a8.6e68.2bce    -  D   - 

vlan1          0.0.0.0/0                         VLAN        b0a8.6e68.2bcf    1  D   - 

null           0.0.0.0/0                         Null        N/A               -   U  0 

修改介面模式(只有兩種,route/nat)

ssg5-serial->set interface eth0/2 route

ssg5-serial->set interface eth0/2 nat

相關推薦

Juniper SSG5(bgroupx介面刪除bgroupx定義

從console口登陸檢視介面,標紅部分預設從eth0/2-6都屬於Trust介面 ssg5-serial-> get interface A - Active, I - Inactive, U -Up, D - Down, R - Ready Interfa

【MapReduce原始碼解析(一】——分片輸入、MapperMap端Shuffle過程

title: 【MapReduce詳解及原始碼解析(一)】——分片輸入、Mapper及Map端Shuffle過程 date: 2018-12-03 21:12:42 tags: Hadoop categories: 大資料 toc: true 點選檢視我的部落格:Josonlee’

二叉搜尋樹實現程式碼(BST

概念 二叉搜尋樹(Binary Search Tree),又稱二叉排序樹,它或者是一顆空樹,或者具有如下性質的樹: 若它的左子樹不為空,則左子樹上所有節點的值都小於根節點的值 若它的右子樹不為空,則右子樹上所有節點的值都大於根節點的值 它的左右子樹也分別

資料結構之折半插入排序圖文程式碼(C++實現

問題:對待排序的陣列r[1..n]中的元素進行直接插入排序,得到一個有序的(從小到大)的陣列r[1..n]。演算法思想:1、設待排序的記錄存放在陣列r[1..n]中,r[1]是一個有序序列。2、迴圈n-1次,每次使用折半查詢法,查詢r[i](i=2,..,n)在已排好的序列r

RecyclerView+BGARefreshLayout實現定義下拉重新整理、上拉載入和側滑刪除效果

前言 還有2個月就過年了,對於我們這樣在外漂泊的異鄉人來說,一家人團聚在一起,吃一頓團圓飯,那是再幸福不過的事了。我們之所以遠離家鄉來到異鄉就像異鄉人這首歌寫的一樣,只為一扇窗! 正文 上篇文章給大家講解了一下關於RecyclerView的使用,今天給

java Comparable 和Comparator 區別(附程式碼

java中,對集合物件或者陣列物件排序,有兩種實現方式。 即:(1)物件實現Comparable 介面         (2)定義比較器,實現Comparator介面。 下面會簡要介紹這兩種方法的區別,並附上實現程式碼,供大家參考。 Comparable介紹 Compar

今晚8點直播 | 基於百度定義模板的OCR結果結構化處理技術

隨著行業的發展和技術的成熟,文字識別(OCR)目前已經應用到了多個行業中,比如物流行業快遞包裹的分揀,金融行業的支票單據識別輸入,交通領域中的車牌識別,以及日常生活中的卡證、票據識別等等。OCR(文字識別)技術是目前常用的一種AI能力。但一般OCR的識別結果是一種按行輸出的半結構化輸出。

spark sql使用者定義函式:UDF與UDAF

場景 UDAF = USER DEFINED AGGREGATION FUNCTION11 上一篇文章已經介紹了spark sql的視窗函式,並知道Spark sql提供了豐富的內建函式供猿友們使用,辣為何還要使用者自定義函式呢?實際的業務場景可能很複雜,內建函式hold

spring:通過FactoryBean定義工廠初始化Bean

FactoryBean的作用: FactoryBean是一個介面,擴充套件功能提供給使用者自定義工廠方法和工廠物件用於例項化物件。 FactoryBean定義了3個方法介面: T getObject():自定義的工廠方法; booleanisSingleton():定義B

android 開發 View _14 MotionEvent和事件處理,與實踐定義滑動條View

MotionEvent MotionEvent物件是與使用者觸控相關的時間序列,該序列從使用者首次觸控式螢幕幕開始,經歷手指在螢幕表面的任何移動,直到手指離開螢幕時結束。手指的初次觸控(ACTION_DOWN操作),滑動(ACTION_MOVE操作)和擡起(ACTION

Android事件傳遞機制(巢狀定義View示例

一、概述   自定義View如果嵌套了自定義View,可能簡單寫一個onTouchEvent處理事件已經不能解決你的需要。簡單舉個例子: 你自定義了一個容器View,簡稱為父View,在這裡監聽點選事件,做事情A,監聽滑動做事情B 然後你又自定了一個View,放入該容器

搜索系統中所有以.repo結尾的文件並刪除(find命令xargs命令

搜索系統 輸入 最大的 tin fin pro 多個 term 傳遞參數 find / -name *.repo | xargs rm –rf //搜索以.repo結尾的文件並刪除 find命令詳解 精細查找文件或目錄d find [ 查找範圍 ]

Android檔案儲存的問題:ClassLoader和實現Parcelable介面用途

可能小夥伴們讀了我上一篇部落格關於Android檔案儲存的的,在檔案操作的時候大家有沒有疑問呀,有就對了,可能在儲存自定義物件的時候,如何序列化呀?ClassLoader到底是啥鬼呀?序列化後怎麼讀取出來呀?好吧,針對於上面的問題,我一個一個的說明吧! 今天主

抽象類介面

一、前言   在上一節中我們講到抽象類和介面之間的異同,我們一起回顧下其異同。   同:   1、都不可以被例項化   2、都含有宣告但未實現的方法   3、都可以被繼承   4、其子類必須實現其宣告未實現的方法   異:   1、抽象類是多繼承,介面是單繼承   2、抽象類可以包含實現的方

DELL EqualLogic PS6100存儲數據恢復解決辦法

存儲 數據 恢復 DELL EqualLogic PS6100采用虛擬ISCSI SAN陣列,為遠程或分支辦公室、部門和中小企業存儲部署帶來企業級功能、智能化、自動化和可靠性,支持VMware、Solaris、Linux、Mac、HPux、AIX,支持所有帶有業界標準iscsi initiator的操作系

Js中JSON.stringify()與JSON.parse()與eval()使用案例

div 網絡 blog 處理 ive asc 還要 ava 不同 JSON(JavaScript Object Notation)是一種輕量級的數據交換格式。因為采用獨立於語言的文本格式,也使用了類似於C語言家族的習慣,擁有了這些特性使使JSON稱為理想的數據交換語言,作用

JS函數動作分層結構Document.getElementById 釋義 事件 函數 變量 script標簽 var function

src 分層 鼠標 靜態頁面 font 編寫 技術分享 對話 fun html +css 靜態頁面 js 動態 交互 原理: js就是修改樣式, 比如彈出一個對話框. 彈出的過程就是這個框由disable 變成display:enable. 又或者當鼠標指

AngularJS 過濾與排序實例代碼

highlight 進行 angularjs ngs key 管道命令 個數 變量 數據 這篇文章主要介紹了AngularJS 過濾與排序,實現查詢過濾以及排序的功能。 通過這篇文章可以了解到   1、 angularjs的過濾器   2、 ng-repeat的使用方法

Git服務器安裝安裝遇到問題解決方案【轉】

bsp erb 倉庫 .... gnu libcurl 執行 body ebs 轉自:http://www.cnblogs.com/grimm/p/5368777.html git是一個不錯的版本管理的工具。現在自己在搞一個簡單的應用程序開發,想使用git來進行管理。

增強for循環的使用代碼

str 使用詳解 對象 示例 -c int tty 語法 使用 首先說一下他的語法結構: for(數據類型 變量 :集合){ //這裏寫要遍歷的元素,或者所需要的代碼即可//如果集合中存放的是對象,可以獲取到每個對象(數據類型=對象類型 變量(遍歷出來的每個對