SSG 550 6条公网接入的解决方法
问题:
Juniper防火墙最多只支持4条等效路由,当公网接入数量超过4条时,无法建立接入路由,导致公网线路不通
解决方法:
通过使用虚拟路由器UNTRUST-VR,建立TRUST-VR到UNTRUST-VR路由来实现超过4条线路接入的链接
步骤:
1、将第二条网通线路也迁移到UNTRUST-VR上(为了让TRUST-VR的等效路由数量降低到3,否则没有多余的路由来建立到UNTRUST-VR的路由)
2、在TRUST-VR上建立到UNTRUST-VR的默认路由,注意优先级和其他默认路由一致,如图:
3、在UNTRUST-VR上建立接入的默认路由
4、建立到各个网段的路由
