Juniper SRX100 / Junos -虚拟路由器之间的静态路由器

Question

我用Screenos替换Juniper SSG5，用Junos代替SRX100 (12.1X44-D35.5)。

我正在替换如下所示的虚拟路由器配置：

                                     +--------------------+
    192.168.0.1/24 --------(fe-0/0/2)| trust-vr           |
(Trust zone network)                 | routing-instance   | 
                                     +--------------------+
                                               |
                                               |
                                               |
                                               |
                                     +---------------------+
   pppoe dynamic ip--------(fe-0/0/0)| untrust-vr          |
(Untrust zone network)               | routing-instance    |
                                     +---------------------+ 

我在http://kb.juniper.net/InfoCenter/index?page=content&id=KB22053上找到了一个Juniper来解释这一点

在ScreenOS中，可以将VR内部的静态路由指向另一个VR (在本例中:内部信任-vr-Target0.0.0.0/0-下一跳-不信任vr)

根据Juniper和Junos，他们在两个虚拟路由器上配置了一个框架realy (虚拟接口)。

在我看来，这种做法有两个缺点：

我需要为虚拟路由器配置IP附件(好的，我可以接受)，但更重要的是:配置比ScreenOS大三倍(多行)，因此故障排除也更加复杂。

有没有“简单的方法”只将虚拟路由器设置为JunOS中的下一跳，就像在ScreenOS中可能的那样？

Answer 1

在Junos中，可以添加指向下一个路由表的路由。如果您想将0.0.0.0/0路由到名为“不信任”的路由实例，请使用以下语法

set routing-options 0.0.0.0/0 next-table untrust.inet.0

不信任路由实例使用

set routing-instances untrust instance-type virtual-router
set routing-instances untrust interface x.0
set routing-instances routing-options static route 0.0.0.0/0 next-hop x.x.x.x

那么如果你做了一个1.1.1.1的表演路线，你应该会看到这样的东西

>show route 1.1.1.1

inet.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both

0.0.0.0/0           *[Static/5] 1d 22:15:55
                      to table untrust.inet.0

untrust.inet.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both

0.0.0.0/0           *[Static/5] 1d 22:14:42
                    > to x.x.x.x via ge-0/0/0.0