プロジェクトの要件は:
会社は、パブリックネットワーク、同じネットワークセグメントのUntrustゾーン2、ネットワークの信頼とファイアウォールジュニパー装備されている5パブリックIPアドレス----(IP1、IP2、IP3、 IP4 、IP5)、会社全体NATインターネットれIP1、およびサーバ側の内側インターネットアクセス用のIP1のポートマッピングで行われ、需要がありますが、私は特別なアドレスIP2でポートマッピングを行うことを期待して、メールサーバの輸出IP2は、ポートマッピングを行うにはジュニパー、仮想IP2を増やすことができますので、そこに内部的な問題への外部からのアクセスではありませんが、メールサーバは、IP1を終了するデフォルトのアドレスを使用してメールを送信するために、希望です。
分析:
顧客の5つの外部ネットワークアドレスが同じネットワークセグメントであるため、アドレスは、ジュニパーまた、IPを指定達成するための戦略をエクスポートすることはできません、3つのインターフェイス上で設定することはできません。
テストした後、仮想ルータ機能V-ルータはゾーンNEWMAILのみを作成するために、実装、および新しいVR接続で、そう別のルータインターフェイス上に配置された同等の、このゾーンNEWMAILにIP2アドレスを提供することができるジュニパー使用することができますIP2、IP1ので、ない同じルータ限り、仮想ルータIP1直接投げ、その上に新しいルータにルートを行うには、送信元アドレスに。
ステップ:
仮想ルータでの新しい仮想ルーター、デフォルト2(信託-VRとUntrust-VR)、1はまた、本明細書に使用することができます使用しないでデフォルトのuntrust-VRを使用する
2を、新しいゾーン--- NEWMAIL、およびUntrust-VRに接続されています。
第三に、関連するインターフェースゾーン接続の提供、および設定IPとポートマッピング
第四には、ソースルーティングアドレスを設定
V.・セット・リリース政策
MEWMAIL移動するには、このインターフェイスからすべてされ、いくつかの矛盾のトラフィックを監視し、第六の
OK:マッピングを確認
エクスポートを確認します。OKをすべて173からで