Enrutamiento - Juniper Networks
Enrutamiento - Juniper Networks
Enrutamiento - Juniper Networks
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Conceptos y ejemplos, Manual de Referencia de ScreenOS<br />
Figura 11: Consulta de rutas en múltiples VRs<br />
10.1.1.0/24<br />
10.1.2.0/24<br />
36 Ejemplos y características del enrutamiento<br />
Consultar rutas en múltiples enrutadores virtuales<br />
Sólo puede especificar otro VR como el salto siguiente para una entrada de<br />
enrutamiento basada en destinos solamente y no para una entrada de<br />
enrutamiento basada en el origen o en la interfaz. Por ejemplo, la ruta<br />
predeterminada en la tabla de enrutamiento basada en destinos puede especificar<br />
el untrust-vr como el siguiente salto, luego la entrada del untrust-vr puede<br />
especificar otro VR, como DMZ. El dispositivo verificará hasta un total de tres VR.<br />
Donde la búsqueda de rutas en un VR da lugar a búsquedas de rutas en otro VR, el<br />
dispositivo de seguridad siempre lleva a cabo las segundas operaciones de<br />
búsqueda de rutas en la tabla de enrutamiento basada en destinos.<br />
En el ejemplo, habilitará el enrutamiento basado en origen tanto en las tablas de<br />
enrutamiento trust-vr como en las tablas de enrutamiento untrust-vr. Trust-vr posee<br />
las siguientes entradas de enrutamiento:<br />
Una entrada de enrutamiento basada en origen para la subred 10.1.1.0/24, con<br />
ethernet3 como la interfaz del reenvío, y el enrutador en 1.1.1.1 como el<br />
siguiente salto.<br />
Una ruta predeterminada, con el untrust-vr como el siguiente salto.<br />
El untrust-vr posee las siguientes entradas de enrutamiento:<br />
Una entrada de enrutamiento basada en origen para la subred 10.1.1.0/24, con<br />
ethernet4 como la interfaz del reenvío, y el enrutador en 2.2.2.2 como el<br />
siguiente salto.<br />
Una ruta predeterminada, con ethernet3 como la interfaz del reenvío y el<br />
enrutador en 1.1.1.1 como el siguiente salto.<br />
La Figura 11 muestra cómo el tráfico de la subred 10.1.2.0/24 siempre se reenvía a<br />
través de ethernet3 al enrutador en 1.1.1.1.<br />
ethernet1<br />
ethernet2<br />
ethernet3<br />
ethernet4<br />
La tabla de enrutamiento basada en el origen para el trust-vr incluye la siguiente<br />
entrada:<br />
ISP1<br />
1.1.1.1<br />
ISP2<br />
2.2.2.2<br />
ID IP-Prefix Interface Gateway P Pref Mtr Vsys<br />
* 1 10.1.1.0/24 eth3 2.2.2.250 S 20 1 Root