Juniper路由器怎么配置

Juniper的基本配置：

root# cli

#相当于cisco的en

root@>

cli>configure

#相当于cisco的configure terminal

[edit]

root@# set system host-name router1

#配置路由器的名字为router1

root@# set system domain-name mynetwork.com

#配置路由器所在域为mynetwork.com

root@# set interfaces fxp0 unit 0 family inet address 192.168.15.1/24

#配置fxp0 unit 0的接口地址，fxp0代表管理接口，unit 0代表子接口,inet代表是ipv4地址。

root@# set system backup-router 192.168.15.2

#backup-router是本路由器的直连路由器，在路由器启动的时候，

#JUNOS路由软件(routing protocol process, RPD)没有立即启动，

#路由器将自动生成一条到back-up router的缺省路由，当路由器启动完成后再自动删除这条路由。

root@# set system name-server 192.168.15.3

#DNS的地址

root@# set system root-authentication plain-text-password

#设置明文密码

New password:

Retype password:

#输入并且确认密码，要求字母和数字。

root@# commit

#确认配置，在没有确认配置的时候所有配置都是不生效的！

root@router1# exit

root@router1>

#保存配置用save命令

[edit]

aviva@router1# save configuration-march02

Wrote 433 lines of configuration to 'configuration-march02'

#察看保存过的文件用run file list命令

aviva@router1# run file list

/var/home/aviva:

.ssh/

configuration-march02

#用保存的文件载入配置用load replace命令。

load replace XXX

JunOS的show命令

在configure模式下可以用show命令查看当前视图下的配置，Juniper有多种视图

在命令前面的方括号里面能看到所在的视图名称：

确省视图为system视图，如下，只有[edit]显示在上面

路由器按下面的数据设置，就可以实现共享上网了： 如果你使用路由器组建局域网，实现网络共享设备；就一般情况而言：连接和设置方法如下： ★版权申明:本答案为“和谐”原创,任何人不得盗用!★ 1：将你的宽带猫出来的网线（RJ-45）连接到路由器的WAN，其余各计算机连接网络线（RJ-45）连接到路由器的LAN口； 2：计算机网卡的IP地址设置为自动获取，在计算机浏览器的地址栏输入192.168.1.1（也有的是192.168.0.1，具体根据要查你计算机网卡得到的网络参数，通过网关的IP地址来）登录路由器，大多的用户名和密码都是admin，选择WAN口设置。 3：将你的宽带帐号和密码设置到PPPOE方式中（如果是固定IP要选择静态IP方式）。 4：保存后，重启计算机就OK了。别忘采纳我的答案

求采纳

进入防火墙的Web界面，设置接口地址

Trust接口

Network >Interfaces >Edit （对于Trust Interface）

Zone Name: Trust

Static IP: IP Address/Netmask: 192.168.1.1/24 （内网IP，可以根据自己的需要修改，默认IP为192.168.1.1/24 ）

Interface Mode: NAT

默认的管理地址（Manage IP）与接口地址相同，但也可以更改，但管理地址必须与接口地址在同一网段中。

Untrust接口

Network >Interfaces >Edit （对于Untrust Interface）

Zone Name: Untrust

Static IP: IP Address/Netmask: 外网IP （输入接入商给的外网IP及掩码地址）

Interface Mode: Route

设置路由

只有对于使用固定IP地址线路接入方式，才需要设置默认路由。其他两种接入方式，防火墙会自动添加默认路由的。

Network >Routing >Destination

选择trust-vr，New

IP Address/Netmask: 0.0.0.0/0.0.0.0

选择Gageway，Interface选择Untrust接口，Gateway IP Address填写接入商提供的网关IP。

设置策略

部分低端的防火墙中默认有一条From Trust To Untrust，原地址为ANY，目标地址为ANY，服务为ANY的允许策略。其他型号均没有，需要手动添加。

选择From Trust To Untrust，New新建一条

Source Address选择New Address，填写192.168.1.0/24 （内网网段）

Destination Address选择Address Book Entry，再选择ANY

Service选择ANY

Action选择Permit

选择Logging

OK退出

这条策略是允许内网的所有用户上网，不做任何限制。

---