我有一个关于Juniper SRX防火墙配置,运行11.4R7的问题
我的Q,是关于处理通过防火墙的流量时使用的路由表,我有路由配置部分的路由实例定义,它看起来像
set routing-instances Main-VR instance-type virtual-router
set routing-instances Main-VR interface reth0.0
set routing-instances Main-VR routing-options static route 10.80.90.0/27 next-hop 10.80.90.40
然后我可以找到另一个路由定义
routing-options static route 10.62.170.190/32 next-hop 10.80.93.1
routing-options static route 10.62.170.0/24 next-hop 10.80.93.1
routing-options static route 10.61.105.0/26 next-hop 10.80.93.1
routing-options static route 10.66.65.103/32 next-hop 10.80.93.1
这两个定义有什么区别?两者都是活动的,我的意思是在进行流量处理时进行检查?或者我可以删除其中一个
2 回答
在
set routing-options下定义的静态路由用于全局路由表,在set routing-instances Main-VR routing-options下定义的静态路由用于虚拟路由器(主VR) .routing-options static route 10.62.170.190/32 next-hop 10.80.93.1 可以删除,因为 routing-options static route 10.62.170.0/24 next-hop 10.80.93.1 包含10.62.170.190/32目的地 . 其余的将需要保持,因为他们是个人网络或目的地的目的地 . 作为第一步建议,我将停用路由10.62.170.190/32 next-hop 10.80.93.1,然后在最终从配置中删除项目之前测试到终点目的地的连接 .