netscreen 默认路由各位大侠

[ 本帖最后由 derek_ljw 于 2008-7-5 23:02 编辑 ]

saljflsjalfdjslajfdl

NS-25上把E1和E2分在TRUST区，都是NAT模式；E3和E4分在UNTRUST区，都是ROUTE模式。TRUST---UNTRUST的策略全放开。 set route 128.0.0.0/1 interface e4 gateway 192.168.2.1 metric 2 set route 0.0.0.1/1 interface e3 gateway 10.1.1.254 metric 2 set route 0.0.0.0/0 interface e3 gateway 10.1.1.254 metric 3 set route 0.0.0.0/0 interface e4 gateway 192.168.2.1 metric 3 这样，四条路由都处于活动的。正常状态下，前128的IP走E3，后128的IP走E4；其中的一个接口DOWN掉，所有流量就走另外一个口。切换过程中大约会丢一个包左右。

你是试试在Policies-某规则-edit-Advanced-Traffic Shaping里面

saljflsjalfdjslajfdl

你的意思不是很清楚，
set int eth1 zone trust
set int eth2 zone dmz
set int eth3 zone untrust
set int eth1 ip 10.15.12.254/24
set int eth2 ip 172.16.1.254
set int eth3 ip 202.98.156.a/xx
set int eth3 gateway 202.98.156.b  出口路由

其它的你到WEBUI界面上做把！

你可以用金万维的天联，把它安装在服务器和想访问的机器上面，就可以使用局域网的功能了，而且对网络没有要求 ，很方便！

FIREWALL本身不参与任何的路由协议,所以您不必担心有冲突.而且,经过测试,它们之间也是不会产生冲突的.这里要提一点.有些FIREWALL是可以充当网关作用的,如果您开启了防火墙的网关功能,那么路由器中就不要再设置了.这里可能会存在所谓的冲突,只不过是相对于个人配置来说的.

典型的方案是:

防火墙
/  
/  
ROUTER ROUTER

这叫双机热备. 如果同是思科的设备,您可以使用HSRP技术.平时可以起到防出现单点故障的功能. 而且也可以通过上链设备实现负载均衡功能. 若非思科设备,可以使用VRRP,同样也是热备技术.只不过HSRP是思科私有的.VRRP是公有的协议.