рджреВрд╕рд░реЗ рджрд┐рди рд╡реЗ рдореБрдЭреЗ рд▓рдВрдмреЗ рд╕рдордп рд╕реЗ рдкреНрд░рддреАрдХреНрд╖рд┐рдд рдЬреБрдирд┐рдкрд░ SRX100 рд▓рд╛рдПред
рдЙрд╕ рд╕рдордп рддрдХ, рдореИрдВрдиреЗ рдореБрдЦреНрдп рд░реВрдк рд╕реЗ рд╕рд┐рд╕реНрдХреЛ рдФрд░ 2800, 800 рдЬреИрд╕реЗ рд░рд╛рдЙрдЯрд░ рдХреА рдПрдХ рд╢реНрд░реГрдВрдЦрд▓рд╛ рдХреЗ рд╕рд╛рде рдмрд╛рдд рдХреА рдереАред
рдЬрд╣рд╛рдВ рддрдХ тАЛтАЛрдореИрдВ рд╕рдордЭрддрд╛ рд╣реВрдВ, рдореИрдВ рдЧрд▓рдд рд╣реЛ рд╕рдХрддрд╛ рд╣реВрдВ, рдпрд╣ рдЙрдкрдХрд░рдг рд╣рд╛рд░реНрдбрд╡реЗрдпрд░ рдлрд╛рдпрд░рд╡реЙрд▓ рдХреЗ рд╡рд░реНрдЧ рдХреЗ рдХрд░реАрдм рд╣реИред
рдХрдЯреМрддреА рдХреЗ рддрд╣рдд, рд▓реЛрд╣реЗ рдФрд░ рдЗрдВрдЯрд░рдиреЗрдЯ рдХреЗ рдЗрд╕ рдЯреБрдХрдбрд╝реЗ рдХрд╛ рдкреНрд░рд╛рд░рдВрднрд┐рдХ рд╡рд┐рдиреНрдпрд╛рд╕ред
рд╕рдорд╛рд╡реЗрд╢
рд╡рд╣ рдЦреЛрд▓рд╛, рд╕реНрдерд╛рдкрд┐рдд, рдХрдВрд╕реЛрд▓ рдХреЗрдмрд▓ рд╕реЗ рдЬреБрдбрд╝рд╛, рдкрд╛рд╡рд░ рдмрдЯрди рдХреА рдЙрдкрд╕реНрдерд┐рддрд┐ рд╕реЗ рдЖрд╢реНрдЪрд░реНрдпрдЪрдХрд┐рдд рдерд╛ред
рдбрд╛рдЙрдирд▓реЛрдб рдиреЗ рдореБрдЭреЗ рджрд┐рдЦрд╛рдпрд╛ рдХрд┐ рдпрд╣ рдбрд┐рд╡рд╛рдЗрд╕ FreeBSD ARM рдкрд░ рдЖрдзрд╛рд░рд┐рдд рд╣реИред 3 рдорд┐рдирдЯ рдХреЗ рд▓рд┐рдП рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХреЗ рд╕рд╛рде рд▓реЛрдб рдХрд┐рдпрд╛ рдЧрдпрд╛ред
рдореИрдВрдиреЗ рдХреЛрдИ рджрд╕реНрддрд╛рд╡реЗрдЬ рдирд╣реАрдВ рдкрдврд╝рд╛ рд╣реИред рдореИрдВ рд▓реЙрдЧ рдЗрди рд╣реВрдВред
рджреВрд╕рд░реЗ рдкреНрд░рдпрд╛рд╕ рдореЗрдВ, рдореИрдВрдиреЗ рд░реВрдЯ рдХрд╛ рдЕрдиреБрдорд╛рди рд▓рдЧрд╛рдпрд╛, рдмрд┐рдирд╛ рдкрд╛рд╕рд╡рд░реНрдб рдХреЗред
рдлрд┐рд░ рдЕрдЧрд▓реЗ рдЖрд╢реНрдЪрд░реНрдп рдиреЗ рдореЗрд░рд╛ рдЗрдВрддрдЬрд╛рд░ рдХрд┐рдпрд╛ред рдПрдХ рд╕рд╛рдВрддреНрд╡рдирд╛ рдереАред рдирд╣реАрдВ, рдХреНрд▓реА рдирд╣реАрдВ, рдмрд▓реНрдХрд┐ / рдмрд┐рди / рд╢!
рдЗрдВрдЯрд░рдиреЗрдЯ рдкрд░ рдХрд╣реАрдВ рджреЗрдЦрд╛ рд╣реИ, рдпрд╣ рдкрддрд╛ рдЪрд▓рд╛ рд╣реИ рдХрд┐ cli JunOS рдореЗрдВ рдЬрд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдЖрдкрдХреЛ рдЖрд╢реНрдЪрд░реНрдпрдЬрдирдХ рд░реВрдк рд╕реЗ, "cli" рд▓рд┐рдЦрдирд╛ рд╣реЛрдЧрд╛ред
screen /dev/ttyUSB0
root@hostname% whoami
--- JUNOS 11.2R4.3 built 2011-11-24 08:11:51 UTC
root
root@hostname% cli
root@hostname>
рдкреНрд░рд╛рд░рдВрднрд┐рдХ рд╕реЗрдЯрдЕрдк
рдФрд░ рдЗрд╕рд▓рд┐рдП рдкрд╣рд▓реА рдЪреАрдЬ рдпрд╣ рд░реВрдЯ рдХреЗ рдЕрд▓рд╛рд╡рд╛ рдПрдХ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдмрдирд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдЕрдиреБрд╢рдВрд╕рд┐рдд рд╣реИред
рдЕрдЧрд▓рд╛, рд░реВрдЯ рдкрд╛рд╕рд╡рд░реНрдб рдмрджрд▓реЗрдВред
> show configuration system | display set
set system root-authentication encrypted-password ""
set system login user admin class super-user
set system login user admin authentication encrypted-password ""рдпрджрд┐ рдЖрдк рдХрдорд╛рдВрдб рджрд░реНрдЬ рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж рдкрд╛рд╕рд╡рд░реНрдб рджрд░реНрдЬ рдХрд░рдирд╛ рдЪрд╛рд╣рддреЗ рд╣реИрдВ - рдЙрдкрдпреЛрдЧ рдХрд░реЗрдВ:
рдПрдиреНрдХреНрд░рд┐рдкреНрдЯреЗрдб-рдкрд╛рд╕рд╡рд░реНрдб рдХреЗ рдмрдЬрд╛рдп
рд╕рд╛рджрд╛-рдкрд╛рда -рдкрд╛рд╕рд╡рд░реНрдбрд╕рд┐рд╕реНрдХреЛ рдХреЗ рд╡рд┐рдкрд░реАрдд, рдХрдорд╛рдВрдб рддреБрд░рдВрдд рд▓рд╛рдЧреВ рдирд╣реАрдВ рд╣реЛрддреЗ рд╣реИрдВред
рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХреЛ рд▓рд╛рдЧреВ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдЖрдкрдХреЛ рд▓рд┐рдЦрдирд╛ рд╣реЛрдЧрд╛
рдкреНрд░рддрд┐рдмрджреНрдз
рдпрджрд┐ рд╕рдм рдХреБрдЫ рд╕рд╣реА рд╣реИ, рддреЛ рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рдкреВрд░реА рд╣реЛ рдЬрд╛рдПрдЧреАред
рдпрджрд┐ рдХреЛрдИ рддреНрд░реБрдЯрд┐ рд╣реИ - рдкреНрд░рджрд░реНрд╢рд┐рдд рдХрд░рддрд╛ рд╣реИ рдХрд┐ рд╡рд╣ рдХрд╣рд╛рдБ рд╣реИред
рд░реВрдЯ рдкрд╛рд╕рд╡рд░реНрдб рджреЗрдирд╛ рд╣реЛрдЧрд╛! рдЕрдиреНрдпрдерд╛, рдкреНрд░рддрд┐рдмрджреНрдз рд╡рд┐рдлрд▓ рд╣реЛ рдЬрд╛рдПрдЧрд╛ред
рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдФрд░ рдСрдкрд░реЗрдЯрд┐рдВрдЧ рдореЛрдб рджреЗрдЦреЗрдВ
рдореИрдВ рдирд╣реАрдВ рднреВрд▓ рдкрд╛рдпрд╛, рдЬреИрд╕рд╛ рдХрд┐ рдЬреВрдиреЛ рдореЗрдВ рд╕рд┐рд╕реНрдХреЛ IOS рдореЗрдВ рджреЛ рдореБрдЦреНрдп рдХрдорд╛рдВрдб-рд▓рд╛рдЗрди рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдореЛрдб рд╣реИрдВред
1. рдХрдорд╛рдВрдб рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдирд┐рдордВрддреНрд░рдг ">" рдХреЗ рд╕рд╛рде рд╕рдорд╛рдкреНрдд рд╣реЛрддрд╛ рд╣реИ
2. рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдмрджрд▓рдиреЗ рдХреЗ рд▓рд┐рдП, рдкреНрд░реЙрдореНрдкреНрдЯ "#" рдХреЗ рд╕рд╛рде рд╕рдорд╛рдкреНрдд рд╣реЛрддрд╛ рд╣реИ
рдЕрднреА рднреА рд╢ рд╣реИ, рдпрд╣ "%" рдХреЗ рд╕рд╛рде рд╕рдорд╛рдкреНрдд рд╣реЛрддрд╛ рд╣реИ, рд▓реЗрдХрд┐рди рдирд┐рдХрдЯ рднрд╡рд┐рд╖реНрдп рдореЗрдВ рдпрд╣ рд╣рдорд╛рд░реЗ рд▓рд┐рдП рдЙрдкрдпреЛрдЧреА рдирд╣реАрдВ рд╣реЛрдЧрд╛ред
рдпрджрд┐ рдЖрдк рдХрд┐рд╕реА рднреА рдХрдорд╛рдВрдб рдХреЛ рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдореЛрдб рд╕реЗ рд╕реНрд╡рд┐рдЪ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдмрд╣реБрдд рдЖрд▓рд╕реА рд╣реИрдВ, рддреЛ рдЖрдк
рд░рди рдХрдорд╛рдВрдб рдХреЛ рд╢реБрд░реБрдЖрдд рдореЗрдВ рдЬреЛрдбрд╝ рд╕рдХрддреЗ рд╣реИрдВред
рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП
#run ping ya.ruрдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдореЛрдб рдореЗрдВ рдкреНрд░рд╡реЗрд╢, рдХрдорд╛рдВрдб рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░реЗрдВ, рдХрдорд╛рдВрдб рдореЛрдб рд╕реЗ
рдмрд╛рд╣рд░ рдирд┐рдХрд▓реЗрдВ -
рдмрд╛рд╣рд░ рдирд┐рдХрд▓реЗрдВрд╡рд░реНрддрдорд╛рди рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХреЛ рджреЗрдЦрдирд╛ рджреЛрдиреЛрдВ рдореЛрдб рдореЗрдВ рднреА рд╕рдВрднрд╡ рд╣реИред
рдЯреАрдо рд╕реЗ -
show configureрд╡рд┐рдиреНрдпрд╛рд╕ рд╕реЗ
showрдЗрди рдХрдорд╛рдВрдб рдХрд╛ рдЖрдЙрдЯрдкреБрдЯ рд╕рдмрд╕реЗ рдЬреНрдпрд╛рджрд╛ рдкрдврд╝рд╛ рдЬрд╛рдиреЗ рд╡рд╛рд▓рд╛, рд╕рдВрд░рдЪрд┐рдд рдЯреЗрдХреНрд╕реНрдЯ рд╣реИред
рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП:
рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рд╕реЗрд╡рд╛рдУрдВ рдХреЛ рджрд┐рдЦрд╛рдПрдВ
рд╕реЗрд╡рд╛рдПрдВ {
ssh;
рдЯреЗрд▓рдиреЗрдЯ;
xnm рд╕рд╛рдл-рдкрд╛рда;
рд╡реЗрдм рдкреНрд░рдмрдВрдзрди {
рдкреНрд░рдмрдВрдзрди- url my-jweb;
http {
рдЗрдВрдЯрд░рдлрд╝реЗрд╕ vlan.0;
}
https {
рд╕рд┐рд╕реНрдЯрдо-рдЬрдирд┐рдд-рдкреНрд░рдорд╛рдг рдкрддреНрд░,
}
}
dhcp {
рд░рд╛рдЙрдЯрд░ {
192.168.8.1;
}
рдкреВрд▓ 192.168.8.0/24 {
рдкрддрд╛-рд╕реАрдорд╛ рдХрдо 192.168.8.100 рдЙрдЪреНрдЪ 192.168.8.200;
}
рдкреНрд░рдЪрд╛рд░-рд╕реЗрдЯрд┐рдВрдЧ vlan;
}
} рдкрдардиреАрдп рд╣реИ, рд▓реЗрдХрд┐рди рдЗрддрдиреА рдЖрд╕рд╛рдиреА рд╕реЗ рд▓рд╛рдЧреВ рдирд╣реАрдВ рд╣реИред
рдХрдорд╛рдВрдб рдХреЛ рдПрдХ рдореЛрдб рдореЗрдВ рдЖрдЙрдЯрдкреБрдЯ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЬрд┐рд╕рдореЗрдВ рдЙрдиреНрд╣реЗрдВ рдЙрдкрдХрд░рдгреЛрдВ рдХреЗ рдмреАрдЪ рдЖрд╕рд╛рдиреА рд╕реЗ рд╕реНрдерд╛рдирд╛рдВрддрд░рд┐рдд рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ, рдЖрдк рдЬреЛрдбрд╝ рд╕рдХрддреЗ рд╣реИрдВ
| рдкреНрд░рджрд░реНрд╢рди рд╕реЗрдЯрдкреНрд░рджрд░реНрд╢рди рд╕реЗрдЯ рдХреЗ рд╕рд╛рде рдирдореВрдирд╛ рдЙрддреНрдкрд╛рджрди:
show system services | display set
set system services ssh
set system services telnet
set system services xnm-clear-text
set system services web-management management-url my-jweb
set system services web-management http interface vlan.0
set system services web-management https system-generated-certificate
set system services dhcp router 192.168.8.1
set system services dhcp pool 192.168.8.0/24 address-range low 192.168.8.100
set system services dhcp pool 192.168.8.0/24 address-range high 192.168.8.200
set system services dhcp propagate-settings vlan
рд╕рд┐рджреНрдзрд╛рдВрдд рд░реВрдк рдореЗрдВ, рд╕реНрд╡рд░реВрдкрд┐рдд рдЖрдЙрдЯрдкреБрдЯ рдХреЛ рднреА рдХреЙрдкреА рдФрд░ рд▓рд╛рдЧреВ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред рдпрд╣рд╛рдБ рдПрдХ рдЙрджрд╛рд╣рд░рдг рд╣реИ рдХрд┐ рдХреИрд╕реЗ:
рд░реВрдЯ @ рдЯреНрд░рд╛рдВрд╕-рдПрд▓-рд╕рд░реНрд╡рд┐рд╕ # рд╢реЛ рд╕реБрд░рдХреНрд╖рд╛ рдиреЗрдЯ рдкреНрд░реЙрдХреНрд╕реА-рдПрдЖрд░рдкреА
рдЗрдВрдЯрд░рдлрд╝реЗрд╕ vlan.0 {
рдкрддрд╛ {
192.168.8.2/32;
192.168.8.201/32 рд╕реЗ 192.168.8.210/32;
}
}
load merge terminal relativeрдлрд┐рд░ рдХреЛрдб рдХрд╛ рдПрдХ рдЯреБрдХрдбрд╝рд╛, рдФрд░ рдЕрдВрдд рдореЗрдВ рдирд┐рдпрдВрддреНрд░рдг + рдбреА
рдиреЗрдЯрд╡рд░реНрдХ
рдЗрдВрдЯрд░рдлреЗрд╕
рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд░реВрдк рд╕реЗ, рдЗрдВрдЯрд░рдлрд╝реЗрд╕ vlan0 рдХреЗ рд╕рджрд╕реНрдп рд╣реИрдВ, рд╕рднреА рд▓реЗрдХрд┐рди рд╢реВрдиреНрдпред (Fe-0/0/0)
рдореИрдВрдиреЗ рдкрд╣рд▓реЗ рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдХреЛ vlan рд╕реЗ рдмрд╛рд╣рд░ рдирд┐рдХрд╛рд▓рдиреЗ рдХрд╛ рдлреИрд╕рд▓рд╛ рдХрд┐рдпрд╛ рдФрд░ рдЗрд╕реЗ рдЗрд╕ рддрд░рд╣ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдпрд╛:
set interfaces fe-0/0/1 unit 0 family inet address 11.11.187.104/25 primaryрдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдЬрд╣рд╛рдВ рдХрдВрдкреНрдпреВрдЯрд░ рдЕрдЯрдХ рдЧрдпрд╛ рд╣реИ:
set interfaces fe-0/0/2 unit 0 family ethernet-switching vlan members vlan-trustрдЦреБрдж рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдирд╛
set vlans vlan-trust vlan-id 3
set vlans vlan-trust l3-interface vlan.0
set interfaces vlan unit 0 family inet address 192.168.8.1/24рдЧреБрд░реБ рдореБрдЭреЗ рдареАрдХ рдХрд░ рджреЗрдВ, рдпрд╣рд╛рдБ рдкрд╣рд▓реА рдкрдВрдХреНрддрд┐ рдореЗрдВ рдЗрдВрдЯрд░рдлреЗрд╕ рдХреЗ рдмреАрдЪ рд╕реНрд╡рд┐рдЪ рдХрд░рдиреЗ рдХреА рдХреНрд╖рдорддрд╛ рд╢рд╛рдорд┐рд▓ рд╣реИ, рджреЛрдкрд╣рд░ рдореЗрдВ - рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд░реВрдк рд╕реЗ рд╡рд▓рд╛рди рд╕реЗрдЯ рдХрд░рддрд╛ рд╣реИред рдХреИрд╕реЗ рдкрддрд╛ рд▓рдЧрд╛рдиреЗ рдХреЗ рд▓рд┐рдП рд╕рд╛рдорд╛рдиреНрдп - рд╕рджрд╕реНрдпрддрд╛ рд╕рдорд╛рдкреНрдд рдХрд░реЗрдВред
рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдЧреЗрдЯрд╡реЗ:
show routing-options | display set
set routing-options static route 0.0.0.0/0 next-hop 11.11.187.1рдбреАрдПрдирдПрд╕ рдХреЛ рдмрдЦреНрд╢ рджрд┐рдпрд╛ рдЧрдпрд╛, рд▓реЗрдХрд┐рди рд╣рд░ рдлрд╛рдпрд░рдореИрди рдХреЗ рд▓рд┐рдП
set system name-server 8.8.8.8
set system name-server 8.8.4.4рдиреЗрдЯ
рдЦреИрд░, рдпрд╣рд╛рдВ рд╣рдо рд╕рдмрд╕реЗ рджрд┐рд▓рдЪрд╕реНрдк рдЖрддреЗ рд╣реИрдВред
рдЕрдм рдореИрдВ рдЖрдкрдХреЛ рдФрд░ рдЕрдзрд┐рдХ рд╕рд░рд▓рддрд╛ рд╕реЗ рдмрддрд╛рдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдХрд░реВрдБрдЧрд╛, рд▓реЗрдХрд┐рди рдореИрдВ рдЗрд╕реЗ рдЕрдЧрд▓реЗ рд▓реЗрдЦ рдореЗрдВ рдЬрдЯрд┐рд▓ рдХрд░реВрдБрдЧрд╛ред
рд╕реНрд░реЛрдд рдиреЗрдЯ рдХреЗ рд╕рд╛рде рдПрдХ рд╕реНрдкрд╖реНрдЯ рдорд╛рдорд▓рд╛ рд╢реБрд░реВ рдХрд░рддреЗ рд╣реИрдВ, рдЕрд░реНрдерд╛рдд, рдШрд░ рдФрд░ рдПрд╕рдПрдордмреА рд╡рд╛рддрд╛рд╡рд░рдг рдореЗрдВ рд╕рдмрд╕реЗ рдЕрдзрд┐рдХ рд░реВрдЯрд░реНрд╕ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рдХреНрдпрд╛ рд╣реИред
рдФрд░ рдЗрд╕рд▓рд┐рдП, рдлрд┐рд░ рднреА, рдиреЗрдЯ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдмрд╛рдд рдХрд░рдиреЗ рд╕реЗ рдкрд╣рд▓реЗ, "рдЬрд╝реЛрди" рдЬреИрд╕реА рдЪреАрдЬрд╝ рдХрд╛ рдЙрд▓реНрд▓реЗрдЦ рдХрд░рдирд╛ рдЖрд╡рд╢реНрдпрдХ рд╣реИред
рдиреЗрдЯрд╡рд░реНрдХ рдХрд╛ рд╡рд░реНрдгрди рдФрд░ рддрд╛рд░реНрдХрд┐рдХ рд░реВрдк рд╕реЗ рд╕рдВрдпреЛрдЬрди рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рд╕рд╛рде рд╣реА рд╕рд╛рде рдПрдХ рдЬрд╝реЛрди рдХреЗ рднреАрддрд░ рдлрд╝рд╛рдпрд░рд╡реЙрд▓ рдирд┐рдпрдореЛрдВ рдХрд╛ рд╡рд░реНрдгрди рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЬрд╝реЛрди рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрддреА рд╣реИред рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд░реВрдк рд╕реЗ, рд╣рдорд╛рд░реЗ рдкрд╛рд╕ 2 рдХреНрд╖реЗрддреНрд░ рд╣реИрдВ:
рдкрд╣рд▓рд╛
рднрд░реЛрд╕рд╛ рд╣реИ , рд╕реНрдерд╛рдиреАрдп рдиреЗрдЯрд╡рд░реНрдХ рдХреЗ рд▓рд┐рдП рдЬрд┐рдореНрдореЗрджрд╛рд░,
рджреВрд╕рд░рд╛
рдЕрд╡рд┐рд╢реНрд╡рд╛рд╕ рд╣реИ , рдЗрдВрдЯрд░рдиреЗрдЯ рдХреЗ рд▓рд┐рдП рдЬрд┐рдореНрдореЗрджрд╛рд░ рд╣реИред
рдореИрдВ рдПрдХ рдЙрджрд╛рд╣рд░рдг рджреВрдВрдЧрд╛:
рд╕реБрд░рдХреНрд╖рд╛-рдХреНрд╖реЗрддреНрд░ рдХрд╛ рднрд░реЛрд╕рд╛ {
рд╣реЛрд╕реНрдЯ-рдЗрдирдмрд╛рдЙрдВрдб-рдЯреНрд░реИрдлрд╝рд┐рдХ {
рд╕рд┐рд╕реНрдЯрдо-рд╕реЗрд╡рд╛рдПрдВ {
рд╕рднреА;
}
рдкреНрд░реЛрдЯреЛрдХреЙрд▓ {
рд╕рднреА;
}
}
рдЗрдВрдЯрд░рдлреЗрд╕ {
vlan.0;
}
}
рд╕реБрд░рдХреНрд╖рд╛ рдХреНрд╖реЗрддреНрд░ рдЕрд╡рд┐рд╢реНрд╡рд╛рд╕ {
рд╕реНрдХреНрд░реАрди рдЕрд╡рд┐рд╢реНрд╡рд╕рдиреАрдп рд╕реНрдХреНрд░реАрди;
рд╣реЛрд╕реНрдЯ-рдЗрдирдмрд╛рдЙрдВрдб-рдЯреНрд░реИрдлрд╝рд┐рдХ {
рд╕рд┐рд╕реНрдЯрдо-рд╕реЗрд╡рд╛рдПрдВ {
ssh;
рдЖрдЗрдХ;
https;
рдкрд┐рдВрдЧ;
}
}
рдЗрдВрдЯрд░рдлреЗрд╕ {
fe-0/0 / 0.0 {
рд╣реЛрд╕реНрдЯ-рдЗрдирдмрд╛рдЙрдВрдб-рдЯреНрд░реИрдлрд╝рд┐рдХ {
рд╕рд┐рд╕реНрдЯрдо-рд╕реЗрд╡рд╛рдПрдВ {
DHCP;
TFTP;
}
}
}
fe-0/0 / 1.0;
}
}
рдЗрд╕ рдЙрджрд╛рд╣рд░рдг рдореЗрдВ, рдЗрди рдмрд╣реБрдд 2 рдХреНрд╖реЗрддреНрд░реЛрдВ рдХрд╛ рд╡рд░реНрдгрди рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред
рдЯреНрд░рд╕реНрдЯ рдХреНрд╖реЗрддреНрд░ рдореЗрдВ, рдЗрдВрдЯрд░рдлреЗрд╕ рдореЗрдВ рдкреНрд░рд╡реЗрд╢ рдХрд░рдиреЗ рд╡рд╛рд▓реЗ рд╕рднреА рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреА рдЕрдиреБрдорддрд┐ рд╣реИред
рдЕрд╡рд┐рд╢реНрд╡рд╛рд╕ рдХреНрд╖реЗрддреНрд░ рдореЗрдВ, рдЖрдиреЗ рд╡рд╛рд▓реА ssh, ike, https, ping рдХреА рдЕрдиреБрдорддрд┐ рд╣реИред
рдпрд╣рд╛рдВ рд╣рдо рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП рд╡рд░реНрдгрди рдХрд░рддреЗ рд╣реИрдВ рдХрд┐ рдХреНрдпрд╛ рдХреЛрдИ рд╡реНрдпрдХреНрддрд┐ ssh рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд░рд╛рдЙрдЯрд░ рдХреЛ рдкреНрд░рд╛рдкреНрдд рдХрд░ рд╕рдХрддрд╛ рд╣реИ рдпрджрд┐ рд░рд╛рдЙрдЯрд░ рдиреЗ рдЕрдкрдиреЗ рдЯреНрд░реИрдлрд┐рдХ рдХреЛ рдПрдХ рдЕрд╡рд┐рд╢реНрд╡рд╕рдиреАрдп рдХреНрд╖реЗрддреНрд░ рдХреЗ рд░реВрдк рдореЗрдВ рдкрд╣рдЪрд╛рдирд╛ рд╣реИред
рдЕрдЧрд▓рд╛, рд╣рдореЗрдВ рдЬрд╝реЛрди рдХреЗ рдмреАрдЪ рдЯреНрд░реИрдлрд╝рд┐рдХ рдЕрдиреБрдорддрд┐рдпреЛрдВ рдХрд╛ рд╡рд░реНрдгрди рдХрд░рдирд╛ рд╣реЛрдЧрд╛:
рд╕реБрд░рдХреНрд╖рд╛ рдиреАрддрд┐рдпрд╛рдВ рджрд┐рдЦрд╛рдПрдВ
рдЕрдВрдЪрд▓ рдЯреНрд░рд╕реНрдЯ рд╕реЗ рдЕрдВрдЪрд▓ рдЕрд╡рд┐рд╢реНрд╡рд╛рд╕ {
рдиреАрддрд┐ рд╡рд┐рд╢реНрд╡рд╛рд╕-рдЕрд╡рд┐рд╢реНрд╡рд╛рд╕ {
рдореИрдЪ {
рд╕реНрд░реЛрдд-рдкрддрд╛ рдХреЛрдИ;
рдЧрдВрддрд╡реНрдп-рдкрддрд╛ рдХреЛрдИ;
рдХрд┐рд╕реА рднреА рдЖрд╡реЗрджрди;
}
рдлрд┐рд░ {
рдХреА рдЕрдиреБрдорддрд┐;
}
}
}
рдЗрд╕рдХреЗ рджреНрд╡рд╛рд░рд╛ рд╣рдо рдмрд╛рд╣рд░ рдХреА рдУрд░ рдХрд┐рд╕реА рднреА рдЖрдВрддрд░рд┐рдХ рдпрд╛рддрд╛рдпрд╛рдд рдХреЗ рдорд╛рд░реНрдЧ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддреЗ рд╣реИрдВред
рдЦреИрд░, рд▓рдВрдмреЗ рд╕рдордп рд╕реЗ рдкреНрд░рддреАрдХреНрд╖рд┐рдд рд╕реНрд░реЛрдд рдиреЗрдЯ
рд╕реНрд░реЛрдд {
рдирд┐рдпрдо-рдЖрдзрд╛рд░рд┐рдд рд╡рд┐рд╢реНрд╡рд╛рд╕-рд╕реЗ-рдЕрд╡рд┐рд╢реНрд╡рд╛рд╕ {
рдЬреЛрди рдЯреНрд░рд╕реНрдЯ рд╕реЗ;
рдЬреЛрди рдЕрдирдЯреНрд░реЗрдВрдб рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП;
рдирд┐рдпрдо рд╕реНрд░реЛрдд-рдирд┐рдпрдо-рдирд┐рдпрдо {
рдореИрдЪ {
рд╕реНрд░реЛрдд-рдкрддрд╛ 0.0.0.0/0;
}
рдлрд┐рд░ {
рд╕реНрд░реЛрдд- рдирдЯ {
рдЗрдВрдЯрд░рдлреЗрд╕;
}
}
}
}
рд╕рдорд╛рдкрди
рд╣реЗрдмрд░ рдкрд░ рдореЗрд░рд╛ рджреВрд╕рд░рд╛ рд▓реЗрдЦред
рдореИрдВ рдХрд┐рд╕реА рднреА рд░рдЪрдирд╛рддреНрдордХ рдЖрд▓реЛрдЪрдирд╛ рдХреЛ рд╕реНрд╡реАрдХрд╛рд░ рдХрд░реВрдВрдЧрд╛ рдФрд░ рдореИрдВ рдЙрдирдХрд╛ рдЖрднрд╛рд░реА рд░рд╣реВрдВрдЧрд╛ред рдореБрдЭреЗ рдпрдХреАрди рд╣реИ рдХрд┐ рдореИрдВ рдЕрднреА рддрдХ рдЗрд╕ рдЙрдкрдХрд░рдг рдкрд░ рдкреНрд░рд╡рд╛рд╣-рдиреАрддрд┐ рдХрд╛ рдкрддрд╛ рдирд╣реАрдВ рд▓рдЧрд╛ рдкрд╛рдпрд╛ рд╣реВрдВред рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рдореИрдВрдиреЗ рдЕрднреА рддрдХ рд╕реНрдХреНрд░реАрди рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдирд╣реАрдВ рдкрдврд╝рд╛ рд╣реИред
рдЕрдЧрд▓рд╛ рдХрджрдо рддреАрд╕рд░реЗ рдкрдХреНрд╖ рдХреЗ рдЙрдкрдХрд░рдгреЛрдВ рдХреЗ рд╕рд╛рде IPSec рд╕рд╛рдЗрдЯ-рдЯреВ-рд╕рд╛рдЗрдЯ рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдирд╛ рд╣реИред рдФрд░ рдбрд╛рдпрдирд╛рдорд┐рдХ-рд╡реАрдкреАрдПрдиред рдкрд╣рд▓реЗ рд╕реЗ рд╣реА рд▓рд╛рдЧреВ рд╣реИ, рдпрд╣ рд▓рд┐рдЦрдирд╛ рдмрд╛рдХреА рд╣реИред
рдЕрднреА рддрдХ рд▓рд╛рдЧреВ рдирд╣реАрдВ рд╣реБрдЖ рд╣реИ, рд▓реЗрдХрд┐рди рдореИрдВ рдЗрд╕реЗ рдкрдХрдбрд╝рдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдХрд░реВрдВрдЧрд╛:
рддреНрд░рд┐рдЬреНрдпрд╛ рдкреНрд░рд╛рдзрд┐рдХрд░рдг
2 рд╡рд╛рди рдЪреИрдирд▓
рдЕрд╕рдлрд▓ рд╣реЛ рдЬрд╛рдирд╛ред
рдореИрдВ рднреА 5505 рдПрд╕реАрдП рдореЗрдВ рдПрдХ рд╕рдорд╛рди рдХрд╛рд░реНрдп рдХрд╛ рд╕рд╛рдордирд╛ рдХрд░рддрд╛ рд╣реВрдВ, рд▓реЗрдХрд┐рди рдпрд╣ рдПрдХ рдФрд░ рдХрд╣рд╛рдиреА рд╣реИред
рд╕рд╛рд╣рд┐рддреНрдп
www.juniper.net/techpubs/en_US/junos11.4/information-products/pathway-pages/srx-series/index.html рд╕рдмрд╕реЗ рдкрд╣рд▓реЗ рдЬрд╣рд╛рдВ рдЬрд╛рдирд╛ рд╣реИред
рдореИрдВ рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ рд╕реБрд░рдХреНрд╖рд╛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдЧрд╛рдЗрдб рдХреА рд╕рд▓рд╛рд╣ рджреЗрддрд╛ рд╣реВрдВред
www.juniper.net/techpubs/en_US/junos11.4/information-products/topic-collections/security/software-all/security/index.htmlрдореИрдВрдиреЗ рдЗрд╕рдХреЗ рд╕рдВрд╕реНрдХрд░рдг рдХреЛ рдЯреЗрдмрд▓реЗрдЯ рдкрд░ рдЕрдкрд▓реЛрдб рдХрд┐рдпрд╛ рдФрд░ рдЗрд╕реЗ рдЧрд╣рдирддрд╛ рд╕реЗ рдкрдврд╝рд╛ред