juniper防火墙上带的4 个接口,为什么4个接口的地址不可以配置成同网段的IP
发布网友
发布时间:2022-04-22 20:26
共6个回答
热心网友
时间:2023-10-27 18:09
上述回答是有误的,默认情况下,防火墙是路由模式,是个三层设备,所以每个接口必须要配置成不同网段(才可以路由)。当然,防火墙是可以做成2层透明防火墙,这样的话你就可以配置几个接口在同一网段下。追问OK,谢谢了~!这几天好好的看了这方面的知识,明白了啊。
热心网友
时间:2023-10-27 18:09
默认情况下,防火墙是路由模式,是个三层设备,所以每个接口必须要配置成不同网段(才可以路由)。当然,防火墙是可以做成2层透明防火墙,这样的话你就可以配置几个接口在同一网段下。
热心网友
时间:2023-10-27 18:10
不只是juniper的防火墙不可以,任何同一路由器的不同接口和逻辑子接口、三层交换机的不同vlan均不可以配置相同网段的IP地址!这是协议所规定好的。因为一个接口或者子接口或vlan唯一代表一个IP子网,你配置相同的IP地址的话会造成逻辑冲突——究竟哪个接口代表所属的子网呢?
如果你想在路由器上实现不同接口指向同一网段的话,可以用配置等值路由的办法,例如目标网段是3.3.3.0,两个接口的IP地址可以设置成1.1.1.1和2.2.2.1,然后做两条静态路由,ip route st 3.3.3.0 24 1.1.1.2、ip rou st 3.3.3.0 24 2.2.2.2,这样去往3.3.3.0网段的ip包就会均衡的分配在两个接口上。追问哦,我地明白了,谢谢啊
热心网友
时间:2023-10-27 18:10
防火墙是路由模式,是个三层设备,所以每个接口必须要配置成不同网段(才可以路由)。当然,防火墙是可以做成2层透明防火墙,这样的话你就可以配置几个接口在同一网段下。
热心网友
时间:2023-10-27 18:11
你用juniper作交换机的用途,浪费了,不过不能实现的。必须属于不同网段。
热心网友
时间:2023-10-27 18:12
因为它是防火墙,工作在三层,所以不能配置成同一网段。
