Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

租户系统概述

租户系统支持路由、服务和安全功能。

了解租户系统

租户系统将物理防火墙逻辑分区为独立和隔离的逻辑防火墙。租户系统与逻辑系统类似,但可扩展性更高,路由功能更少。设备上的每个租户系统都允许您控制安全服务的离散管理域。通过将您的设备转换为多租户系统,您可以根据您的环境为各个部门、组织、客户和合作伙伴提供系统资源的专用和逻辑独立使用,以及特定于租户的安全配置和 KPI 视图。主管理员创建和管理所有租户系统。 图 1 显示了具有主逻辑系统和离散租户系统的单个设备。

图 1:租户系统 Tenant Systems

逻辑系统和租户系统之间的区别

表 1 介绍了逻辑系统和租户系统之间的主要差异。

表 1:逻辑系统和租户系统之间的区别

功能

逻辑系统

租户系统

功能支持

支持所有路由功能,提供最佳数据路由路径。

支持路由功能和大规模安全虚拟化,以隔离客户环境。

可 伸缩 性

在物理 SRX 系列防火墙上最多可以配置 32 个逻辑系统。

在物理 SRX 系列防火墙上最多可配置 500 个租户系统,以提供高可扩展性。

路由协议进程

每个逻辑系统都需要路由协议流程的单独副本,以逻辑方式分离设备上的资源。

主逻辑系统有一个路由协议进程,由租户系统共享。此单一路由协议进程支持的路由实例可实现防火墙上的安全资源分离。

路由实例

系统会自动为每个逻辑系统创建一个默认路由实例。

从 Junos OS 19.2R1 版开始,在租户系统中配置的虚拟路由器将作为默认路由实例ping传递到 、 telnet、 、 sshtracerouteshow arpclear arpshow ipv6 neighborsclear ipv6 neighbors命令。

逻辑接口配置

主管理员分配逻辑接口,逻辑系统管理员可以配置接口属性。

租户系统管理员无法配置逻辑接口。主管理员将逻辑接口分配给租户系统。

逻辑系统和租户系统的用例

需要多个虚拟路由器时,将使用逻辑系统。例如,您有多个与外部网络的连接,并且这些连接不能共存于同一虚拟路由器中。当您需要分离部门、组织或客户时,可以使用租户系统,而且每个部门或客户都可以限制为一个虚拟路由器。逻辑系统和租户系统之间的主要区别在于,逻辑系统支持使用多个路由实例的高级路由功能。相比之下,租户系统仅支持一个路由实例,但支持在每系统部署大量租户。

多租户系统的部署场景

您可以在托管安全服务提供商 (MSSP)、企业网络或分支机构网段等许多环境中部署运行多租户系统的 SRX 系列防火墙。 表 2 介绍了各种部署方案,以及租户系统在这种场景中扮演的角色。

表 2:租户系统的部署场景

部署场景

租户系统的角色

托管安全服务提供商 (MSSP)

  • 在托管安全服务提供商 (MSSP) 中,每个客户都可以与其他客户隔离,以保护数据隐私。可以为需要定义服务级别协议 (SLA) 的客户分配内存和系统资源以满足这些 SLA。

  • 客户可以为每个租户系统配置不同的安全策略,以实现合规性和控制。

企业网络

  • 租户系统可以分配给企业内的工作组、部门或其他组织结构。

  • 租户系统可以为企业的工作组、部门或其他组织结构定义不同的安全策略。

分支机构部门

  • 在分支机构中,租户系统可以单独管理和隔离公司和访客流量。

  • 可根据租户系统配置高级安全策略;这种方法允许对安全策略进行细粒度控制。

  • 租户系统便于管理和故障排除。

租户系统的优势

  • 通过减少组织所需的物理设备数量来降低成本。您可以在单个设备上整合针对各种用户组的服务,从而降低硬件成本、功耗支出和机架空间。

  • 在租户系统级别提供隔离和逻辑隔离。提供大规模管理分离的租户系统的能力,其中每个租户系统都可以定义自己的安全控制和限制,而不会影响其他租户系统。

主管理员和租户系统管理员的角色和职责

主管理员创建和管理所有租户系统。主逻辑系统在根级别创建并分配了单个路由协议进程。尽管此路由协议进程是共享的,但租户系统还是能够在防火墙上实现逻辑资源分离。默认情况下,所有系统资源均分配给主逻辑系统,主管理员将其分配给租户系统管理员。

注意:

在 Junos OS 命令行参考中,主逻辑系统称为根逻辑系统。

创建的租户系统由主逻辑系统子化。尽管主逻辑系统下的所有租户共享一个路由进程,但每个租户系统都有一个路由实例。 表 3 介绍了主要管理员和租户系统管理员的角色和职责。

表 3:租户系统方面的角色和职责

角色

定义

责任

主管理员

具有所有逻辑系统和租户系统的超级用户帐户配置和验证权限。

  • 查看和访问所有逻辑系统和租户系统。

  • 为所有租户系统创建登录帐户,并将登录帐户分配给相应的租户系统。

  • 创建资源并将其分配给租户系统。

  • 在租户系统下创建一个自定义路由实例,用作租户系统的默认路由实例。

  • 在租户系统下创建一个虚拟路由器,并将其分配给租户系统。

  • 创建要分配给租户系统的逻辑接口。

  • 管理主逻辑系统中的租户系统。

  • 确保租户系统、日志和跟踪文件不存在重复名称。

租户系统管理员

具有所有配置和验证权限的租户系统帐户。

注意:

租户系统管理员的配置和验证权限取决于主管理员在创建租户系统管理员时分配给他们的权限。您可以根据自己的要求为具有不同权限级别的租户系统创建多个租户系统管理员。

  • 访问和查看租户系统的资源。

  • 配置分配的资源和路由协议。

  • 配置调度器、安全配置文件和安全功能。

租户系统管理员不支持以下权限:

  • 为租户系统定义访问限制和默认路由实例。

  • 访问和查看其他租户系统的资源。

  • 修改租户系统的已分配资源数。

  • 创建逻辑接口、虚拟路由器和策略选项。

租户系统容量

表 4 列出了可在设备上创建的最大租户系统数。

表 4:租户系统容量

平台

逻辑系统容量

Junos OS 18.4R1 版的租户系统容量

SRX1500

32

50

SRX4100和SRX4200

32

200

SRX4600

32

300

带 SPC2 卡的 SRX5400、SRX5600 和 SRX5800 系列设备

32

100

带 SPC3 卡的 SRX5400、SRX5600 和 SRX5800 系列设备

32

500

配备 SPC2 和 SPC3 卡的 SRX5400、SRX5600 和 SRX5800 系列设备

32

100

从 Junos OS 18.4R1 版开始,可以在配备第三代服务处理卡 (SRX5K-SPC3) 和第二代服务处理卡 (SRX5K-SPC-4-15-320) 的SRX5000线路安全服务网关上受支持。在 Junos OS 18.4R1 版之前,租户系统仅在 SPC2 上受支持。

租户系统配置概述

主管理员创建租户系统并分配管理员来管理租户系统。一个租户系统可以有多个管理员。 了解租户系统介绍了租户系统管理员的角色和职责。

主管理员配置逻辑接口,并将这些接口分配给租户系统。配置一个路由实例和路由协议,并为路由实例添加选项。请参阅 为租户系统配置路由实例

租户系统有自己的配置数据库。配置成功后,更改将合并到每个租户系统的主数据库。多个租户系统一次可以执行配置更改。一次只能为一个租户提交更改。如果主管理员和租户系统管理员同时执行配置更改,则主管理员执行的配置更改将覆盖租户系统管理员执行的配置更改。

以下步骤介绍了租户系统管理员在租户系统中配置安全功能时执行的任务:

  1. 使用 SSH 服务访问设备,然后使用主管理员提供的登录 ID 和密码登录租户系统。

    通过身份验证后,出现“”>提示符表示您以 CLI 操作模式进行访问。提示符前面有一个字符串,其中包含用户名、设备的主机名和租户系统的名称。CLI 启动时,您处于操作模式的顶层。

  2. 输入 configure 命令即可访问配置模式。
  3. quit输入命令以退出配置模式并返回 CLI 操作模式。
  4. 如有必要,在租户系统中配置以下安全功能:

为租户系统配置路由实例

路由实例是路由表、接口和路由协议参数的集合。属于路由实例的一组接口和路由协议参数控制路由实例中的信息。租户系统可以配置分配的路由实例以及属于租户系统内路由实例的接口。

注意:

只能为租户系统创建一个路由实例。

以下过程介绍了在租户系统的路由表中配置路由实例和接口的步骤:

  1. 创建名为的 TSYS1租户系统。
  2. 创建路由实例 r1 并为租户系统分配路由实例类型。
  3. 指定路由实例的接口名称。
  4. 指定路由实例的路由选项。
  5. 提交配置。

要查看租户系统的 TSYS1配置,请运行 show tenants TSYS1 命令。

命令 show tenants TSYS1 将显示为租户系统 TSYS1配置的所有路由实例参数。

了解租户系统的路由和接口

路由实例是路由表、接口和路由协议参数的集合。接口用于转发路由实例的数据,以及使用路由协议从其他对等方(SRX 系列防火墙)学习路由信息。

逻辑接口 (IFL) 可以在以下任一级别上定义:

  • 全局级别(根逻辑系统)

  • 用户逻辑系统级别

  • 租户系统级别(从 Junos OS 18.4R1 版开始)

在全局级别定义的 IFL 可以在根逻辑系统或其中一个租户系统中使用。租户系统中定义的 IFL 只能在该租户系统中使用。

默认路由实例不适用于租户系统。因此,当为租户系统创建自定义路由实例时,应将该租户系统中定义的所有接口添加到该路由实例中。

概述:为租户系统配置路由和接口

本概述说明如何为租户系统配置接口和路由实例。

要求

开始之前:

概述

以下过程介绍了在租户系统内的路由表中配置路由实例和接口的步骤。

本主题配置 表 5 中描述的接口和路由实例。

表 5:用户租户系统接口和路由实例配置

特征

名字

配置参数

接口

ge-0/0/2.1

ge-0/0/2.2

ge-0/0/2.3

  • IP 地址 10.0.0.1/24

  • IP 地址 10.0.0.2/24

  • IP 地址 10.0.0.3/24

路由实例

r1

R 2

  • 实例类型:虚拟路由器

  • 包括接口 ge-0/0/2.1、ge-0/0/2.3 和 ge-0/0/2.2

配置

程序
CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,将命令复制并粘贴到层级的 [edit] CLI 中,然后从配置模式进入 commit

逐步过程

以下示例要求您在配置层次结构中的各个级别上导航。有关如何操作的说明,请参阅 Junos OS CLI 用户指南 中的在配置模式下使用 CLI 编辑器

要配置用户逻辑系统中的接口和路由实例,

  1. 将接口配置为支持 VLAN 标记。

  2. 在根级别配置 IFL。

  3. 创建名为的 TSYS1租户系统。

  4. 在租户系统 TSYS1 中定义接口。

  5. 创建路由实例 r1 并为租户系统分配路由实例类型。

  6. 指定路由实例的接口名称。

  7. 创建名为的 TSYS2租户系统。

  8. 在租户系统 TSYS2 中定义接口。

  9. 创建路由实例 r2 并为租户系统分配路由实例类型。

  10. 指定路由实例的接口名称。

  11. 提交配置。

结果

在配置模式下,输入和 show tenants 命令以确认show interfaces您的配置。如果输出未显示预期的配置,请重复此示例中的配置说明,以便进行更正。

命令 show tenants 会显示在租户系统和 TSYS1 中定义的所有接口, TSYS2以及为两个租户系统配置的路由实例参数。

了解租户系统安全配置文件(仅限主管理员)

租户系统允许您将受支持的 SRX 系列防火墙以虚拟方式划分为多个设备,从而保护设备免受入侵和攻击,并保护设备免受自身环境之外故障情况的影响。为了保护租户系统,安全资源的配置方式类似于为离散设备配置它们的方式。但是,主管理员向租户系统分配资源。

运行租户系统的 SRX 系列防火墙可以划分为租户系统、互连租户系统(如有必要)和默认主逻辑系统。系统初始化后,主逻辑系统在根处创建。系统会为其分配所有系统资源,从而有效地创建默认的主逻辑系统安全配置文件。要跨租户系统分配安全资源,主管理员需创建安全配置文件,以指定要分配给租户系统的资源。只有主管理员才能配置安全配置文件并将其绑定到租户系统。租户系统管理员将这些资源用于相应的租户系统。

租户系统由分配给它们的资源定义,包括安全组件、接口、路由实例、静态路由和动态路由协议。主管理员配置安全配置文件并将其分配给租户系统。如果没有为租户分配安全配置文件,就无法提交租户系统配置。

本主题包含以下部分:

租户系统安全配置文件

主管理员可以配置安全配置文件并将其分配给特定租户系统或多个租户系统。可配置的最大安全配置文件数量取决于 SRX 系列防火墙的容量。创建最大安全配置文件数后,需要删除安全配置文件并提交配置更改,然后才能创建并提交其他安全配置文件。在许多情况下,由于您可以将单个安全配置文件绑定到多个租户系统,因此需要的安全配置文件更少。

安全配置文件允许您:

  • 在所有租户系统之间适当地共享设备的资源,包括策略、区域、地址和地址簿、流会话以及各种形式的 NAT。您可以为租户系统分配各种数量的资源,并允许租户系统有效地利用这些资源。

    安全配置文件可防止一个租户系统耗尽其他租户系统同时需要的资源。当设备流量大时,安全配置文件可保护关键系统资源,并在租户系统之间保持更好的性能。安全配置文件可抵御主导资源的一个租户系统,并允许其他租户系统有效地使用这些资源。

  • 以可扩展方式配置设备,以便创建其他租户系统。

您需要先删除租户系统的安全配置文件,然后才能删除该租户系统。

了解系统如何评估整个租户系统的资源分配和使用

要配置具有安全功能的租户系统,主管理员将配置一个安全配置文件,用于为每个安全功能指定资源:

  • 保留的配额可确保租户系统始终可以使用指定的资源量。

  • 允许的最大配额。如果租户系统需要超过保留配额的其他资源,则如果全局资源未分配给其他租户系统,则它可以利用为全局最大数量配置的资源。允许的最大配额不保证为安全配置文件中的资源指定数量可用。租户系统需要基于可用资源有效地利用全局资源。

如果未为资源配置保留配额,则默认值为 0。如果未为资源配置允许的最大配额,则默认值为该资源的全局系统配额(全局系统配额取决于平台)。主管理员必须在安全配置文件中配置相应的允许的最大配额值,以便特定租户系统的最大资源使用情况不会对设备上配置的其他租户系统产生负面影响。

系统维护所有分配的资源计数,这些资源在删除租户系统时将保留、使用和再次可用。此计数确定资源是否可用于租户系统,还是通过租户系统的安全配置文件增加分配给现有租户系统的资源量。

在安全配置文件中配置的资源的特点是静态模块化资源或动态资源。对于静态资源,我们建议将资源的最大配额设置为等于或接近其保留配额指定的数量,以便允许租户系统的可扩展配置。资源的最大配额通过访问更多资源为租户系统提供了更大的灵活性,但它限制了可分配给其他租户系统的资源量。

可以在安全配置文件中指定以下安全功能资源:

  • 安全区域

  • 用于安全策略的地址和地址簿

  • 应用程序防火墙规则集

  • 应用程序防火墙规则

  • 防火墙身份验证

  • 流会话和门

  • NAT,包括:

    • 圆锥 NAT 绑定

    • NAT 目标规则

    • NAT 目标池

    • 源池中的 NAT IP 地址,不带端口地址转换 (PAT)

      注意:

      没有 PAT 的 IPv6 源池中的 IPv6 地址不包括在安全配置文件中。

    • 使用 PAT 的源池中的 NAT IP 地址

    • NAT 端口过载

    • NAT 源池

    • NAT 源规则

    • NAT 静态规则

注意:

流会话以外的所有资源都是静态的。

当该安全配置文件分配给其他租户系统时,您可以动态修改租户系统安全配置文件。但是,为了确保不会超过系统资源配额,系统将采取以下措施:

  • 如果静态配额发生变化,则维护租户系统对安全配置文件中指定资源计数的系统进程随后将重新评估分配给与静态配额关联的配置文件的安全配置文件。此检查会识别跨所有租户系统分配的资源数量,以确定分配的资源(包括增加的资源数量)是否可用。

    这些配额检查与添加租户系统并将安全配置文件绑定到该租户系统时执行的配额检查相同。当您将当前分配给它的安全配置文件与当前分配给它的安全配置文件绑定到现有租户系统(或主逻辑系统)时,也会执行这些配置文件。

  • 如果修订了动态配额,则不会执行检查,但将对未来的资源使用施加修订后的配额。

案例:评估通过安全配置文件分配的保留资源

要了解系统如何通过安全配置文件评估保留资源的分配,请考虑 表 7 中介绍的以下三种情况以及资源和区域的地址分配。为简化示例,在安全配置文件-1:4 个保留区域和最多 6 个区域中分配了 10 个区域。此示例假定为租户系统指定的最大数量(6 个区域)可用。系统最大区域数为 10。

这三种情况解决了整个租户系统的配置问题。这三种情况验证配置在根据区域分配提交时是成功还是失败。

表 6 显示了安全配置文件及其区域分配。

表 6:用于保留资源评估的安全配置文件

配置案例中使用的两个安全配置文件

安全配置文件-1

  • 区域保留配额 = 4

  • 区域最大配额 = 6

注意:

主管理员稍后会动态增加此配置文件指定的保留区域计数。

主逻辑系统配置文件

  • 区域最大配额 = 10

  • 无保留配额

表 7 显示了三个案例,说明了系统如何根据安全配置文件配置评估租户系统内区域预留资源。

  • 第一个案例的配置会成功,因为在绑定到所有租户系统的安全配置文件中配置的区域的累计保留资源配额为 8,低于系统最大资源配额。

  • 第二种情况的配置失败,因为在绑定到所有逻辑系统的安全配置文件中配置的区域的累计保留资源配额为 12,大于系统最大资源配额。

  • 第三种情况的配置失败,因为在绑定到所有租户系统的安全配置文件中配置的区域的累计保留资源配额为 12,大于系统最大资源配额。

表 7:跨租户系统的保留资源分配评估

跨租户系统的保留资源配额检查

示例 1:成功

此配置在边界内:4+4+0=8,最大容量 = 10。

使用的安全配置文件

  • 安全配置文件安全配置文件 1 绑定到两个租户系统:租户系统 1 和租户系统-system-2。

  • 主逻辑系统配置文件专用于主逻辑系统。

  • 租户系统-1 = 4 个保留区域。

  • 租户系统-2 = 4 个保留区域。

  • 主逻辑系统 = 0 个保留区域。

示例 2:失败

此配置超出限制:4+4+4=12,最大容量 = 10。

  • 租户系统-1 = 4 个保留区域。

  • 租户系统-2 = 4 个保留区域。

  • 主逻辑系统 = 0 个保留区域。

  • new-租户系统 = 4 个保留区域。

安全配置文件

  • 安全配置文件安全配置文件 1 绑定到两个租户系统:租户系统 1 和租户系统-system-2。

  • 主逻辑系统配置文件绑定到主逻辑系统,并专用于它。

  • 主管理员配置一个名为 new-tenant-system 的新租户系统,并将 security-profile-1 与该系统绑定。

示例 3:失败

此配置超出限制:6+6=12,最大容量 = 10。

主管理员修改安全配置文件 1 中的保留区域配额,将计数增加到 6。

  • 租户系统-1 = 6 个保留区域。

  • 租户系统-2 = 6 个保留区域。

  • 主逻辑系统 = 0 个保留区域。

示例:创建租户系统、租户系统管理员和互连 VPLS 交换机

此示例说明如何创建租户系统、租户系统管理员和互连 VPLS 交换机。只有主管理员可以为租户系统管理员创建用户登录帐户,并互连 VPLS 交换机。

要求

此示例使用以下硬件和软件组件:

  • 开始创建租户系统、租户系统管理员和互连 VPLS 交换机之前,请阅读 租户系统概述 ,了解此任务如何适合整个配置过程。

概述

此示例说明如何创建租户系统 TSYS1TSYS2TSYS3以及租户系统管理员。您可以根据您的要求为具有不同权限级别的租户系统创建多个租户系统管理员。

本主题还介绍了将一个租户系统连接到同一设备上的另一个租户系统的互连虚拟专用 LAN 服务 (VPLS) 交换机。VPLS 交换机支持在租户系统终止的传输流量和流量在租户系统之间传输。要允许流量在租户系统之间传输,应在同一子网中配置逻辑隧道 (lt-0/0/0) 接口。

拓扑

图 2 显示了为租户系统部署和配置的 SRX 系列防火墙。配置示例使用静态路由来允许 PC 访问互联网。

图 2:创建租户系统和互连 VPLS 交换机 Creating Tenant Systems and Interconnect VPLS Switch

完整 SRX 快速配置

配置逻辑系统和租户系统,以及互连 VPLS 交换机

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,并将详细信息更改为与网络配置匹配的详细信息,以包括接口和用户密码。然后将命令复制并粘贴到层级的 [edit] CLI 中,然后从配置模式进入 commit

逐步过程

以下示例要求您在配置层次结构中的各个级别上导航。有关如何操作的说明,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器。我们将仅为分步过程提供一个租户的配置。

  1. 为每个租户创建登录用户帐户。我们将仅显示创建租户 TSYS1 用户帐户的步骤。

    1. 创建用户登录类并将其分配给租户系统。

    2. 为登录类分配一个权限级别,对于此示例,我们将使用允许租户系统管理员完全访问的级别 all

    3. 创建用户帐户并将其分配给之前步骤中的类。这样用户就可以登录租户系统。

    4. 为用户帐户创建用户登录密码。

  2. 配置 VPLS 交换机。VPLS 交换机支持在租户系统上终止的传输流量和流量使用单一逻辑隧道在租户系统之间传递。逻辑隧道接口应配置在同一子网中,以允许租户系统之间的流量。

    1. 配置逻辑隧道接口。

    2. 为 VPLS 交换机配置路由实例并分配逻辑隧道接口。

  3. 配置租户系统。我们仅显示一个租户的配置。

    1. 配置与租户关联的接口。

    2. 配置租户、路由实例、静态路由并分配接口。

  4. 配置 安全配置文件。我们仅显示了为此示例配置逻辑系统和租户系统所需的最低配置。

  5. 配置逻辑系统。此示例使用互连 VPLS 交换机需要逻辑系统。

    1. 配置接口。

    2. 配置静态路由。

  6. 在逻辑系统中配置安全区域和策略,以允许流量从租户流向互联网。可以在逻辑系统和租户系统上配置其他安全策略,以允许租户之间的流量。

    1. 配置安全区域。

    2. 配置安全策略。

  7. 在每个租户系统中配置安全区域和策略,以允许流量流向互联网。

    1. 配置安全区域。

    2. 配置安全策略。

结果

在配置模式下,输入 show tenants TSYS1 命令以验证是否已创建租户系统,以确认您的配置。输入命令以查看 show system login class TSYS1admin1 您定义的每个类的权限级别。要确保创建租户系统管理员,请输入 show system login user TSYS1admin1 命令。要确保创建 VPLS 交换机互连接口,请输入 show interfaces 命令。Enter show logical-systems 以验证根逻辑系统配置。

如果输出未显示预期的配置,请重复这些示例中的配置说明,以便进行更正。完成设备配置后,请从配置模式进入 commit

验证

确认配置工作正常。

使用主管理员验证租户系统和登录配置

目的

验证租户系统是否存在,以及是否可以以主管理员身份从 root 输入它们。从租户系统返回到根节点。

行动

在操作模式下,使用以下命令进入租户系统 TSYS1

现在,您已进入租户系统 TSYS1。使用以下命令从租户系统 TSYS1 退出到 root:

意义

租户系统存在,您可以从根进入租户系统,以主管理员身份。

使用 SSH 验证租户系统和登录配置

目的

验证您创建的租户系统是否存在,以及您创建的管理员登录 ID 和密码是否正确。

行动

使用 SSH 登录到每个用户租户系统管理员。

  1. 运行 SSH,指定 SRX 系列防火墙的 IP 地址。

  2. 输入您创建的租户系统管理员的登录 ID 和密码。登录后,提示显示租户系统管理员姓名。请注意此结果与从根主逻辑系统登录到租户系统时产生的结果有何不同。对所有租户系统重复此过程。

意义

租户系统管理员 TSYS1admin1 存在,您可以以租户系统管理员的身份登录。

验证 PC1 与互联网的连接

目的

验证端到端连接。

行动

Ping 并运行从 PC1 到互联网的 traceroute。在我们的示例中,互联网是 192.168.10.254。

  1. 从 PC1 运行 ping。

  2. 从 PC1 运行 traceroute。

意义

PC1 能够接入互联网。

版本历史记录表
释放
描述
19.2R1
从 Junos OS 19.2R1 版开始,在租户系统中配置的虚拟路由器将作为默认路由实例 ping传递到 、 telnet、 、 sshtraceroute show arpclear arpshow ipv6 neighborsclear ipv6 neighbors命令。