我无法在非信任端口上获取多个 IP 地址。我尝试了几种不同的方法,但似乎无法使其工作。是否有人有一个不容易找到的好教程,或者如果可能的话可以输入步骤?我不介意尝试通过 ssh 来完成,但更喜欢 Web 界面。
谢谢
fe-0/0/0 {
unit 0 {
family inet {
dhcp {
update-server;
}
}
}
}
routing-options {
static {
route 0.0.0.0/0 next-hop 96.11.173.81;
}
}
现在它设置为通过 dhcp 从“电缆调制解调器”接收设置,但我认为它只获取一个 IP。
答案1
我不知道通过 Web 界面如何,但在 CLI 中这很简单。你只需多次设置地址即可。
这是命令。
首先,如果您以 root 身份使用 ssh,则需要启动 cli。
# cli
然后进入配置模式。
> config
设置配置。
set interfaces fe-0/0/1 description External
set interfaces fe-0/0/1 unit 0 family inet address 192.168.1.1/24
set interfaces fe-0/0/1 unit 0 family inet address 192.168.2.1/24
set security zones security-zone untrust interfaces fe-0/0/1.0
最后保存并退出。
commit and-quit
当你运行显示配置时,你会看到以下内容:
interfaces {
fe-0/0/1 {
description External;
unit 0 {
family inet {
address 192.168.1.1/24;
address 192.168.2.1/24;
}
}
}
security {
zones {
security-zone untrust {
interfaces {
fe-0/0/1.0;
}
}
}
}
当然,您会希望将 IP 和接口名称替换为您真正想要使用的 IP 和接口名称。
我没有考虑任何路由或安全策略。您也需要添加这些。
简单来说,默认模式是添加多个 IP 地址。只需多次发出 set 命令即可。为了改变您必须删除旧的 IP。
答案2
通常你会在接口上设置一个IP和代理arp其余部分....即:
设置安全 nat 代理 arp 接口 ge-0/0/0 67.34.52.15/32
答案3
这里可能存在语法检查故障,或者使用 DHCP 地址时无法设置代理 arp 的限制。
代理 arp 地址需要是与相关接口绑定的子网的成员。由于您使用 DHCP 获取地址,因此提交的检查部分可能会将您在代理 arp 语句中放置的任何地址标记为超出接口上配置的子网的范围。
您很可能需要将接口迁移到静态寻址,正如 bahamat 所概述的那样。