原创力文档- 1、本文档共7页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
SRX基本配置
SRX 300配置上网(WLAN与VLAN都为内部IP)环境介绍设备ge-0/0/0口为外网口,即第一个口,地址03/24,下一跳地址设备ge-0/0/2口为内网口即第三个口,地址/24,内网口作为PC网关来用,设置DHCP,DHCP设置参数如下:地址段?9-9?网关??DNS 8;设置源NAT,用50、51两个地址做转换NAT地址设置策略允许内网上网创建超级用户root 密码TS…….具体步骤用串口线连接设备console口,设置参数如下:这台设备是有配置的,所以要先清空设备配置,清空完设备配置,需要直接设备初始超级用户的密码,然后保存,才可以完成恢复出厂设置登入设备出现以下root@rootroot@rootconfigure进入配置模式Entering configuration mode[edit]root@root# load factory-default恢复出厂设备warning: activating factory configuration[edit]root@root# set system root-authentication plain-text-password??设置超级用户密码New password:Retype new password:[edit]root@root# commitcommit complete[edit]此时回复出厂设置完成,下一步开始配置?login: root输入默认用户名rootPassword:输入重置设备前输入的密码root@root% cli敲入cli进入执行模式root@root configure敲入configure进入配置模式,执行模式代表符号“”?Entering configuration mode[edit]root@root#配置模式“#”root@root# set system login user lvlin class super-user authentication plain-text-password??建立用户名为“wangjian”的超级用户New password:为用户“root”设置密码?Retype new password:重复输入密码[edit]root@root# delete interfaces ge-0/0/0.0删除接口相关配置,接口默认处于交换[edit]模式Ethernet-switching模式下,要想设置成三层必须先把这个属root@root# delete interfaces fe-0/0/2 unit 0性删除,“.0”和unit0在意义上一样[edit]wangjian# set interfaces ge-0/0/0.0 family inet address 39/24[edit]?设置ge-0/0/0.0为三层接口地址39 set interfaces ge-0/0/0.0 family inet address 03/24wangjian# set interfaces fe-0/0/2.0 family inet address /24[edit]设置Ge-0/0/2.0为三层接口地址wangjian# set routing-options static route /0 next-hop 50set routing-options static route /0 next-hop [edit]设置默认路由wangjian# set security zones security-zone untrust interfaces ge-0/0/0.0[edit]设置ge-0/0/0.0口为untrust安全域接口wangjian# set security zones security-zone trust interfaces ge-0/0/2.0[edit]设置fe-0/0/2.0口为trust安全域接口wangjian# delete security nat source rule-set trust-to-untrust[edit]删除系统自带的源nat规则wangjian# set security nat source pool wangjian address 9 to 0??设置源nat地址池set security nat source pool wangjian address 50 to 51[edit]wangjian# set security nat source rule-set wangjiannat from zone trust[edit]设置nat源安全域wangjian# set security nat source rule-se
文档评论(0)