SSG 550 6条公网接入的解决方法

SSG 550 6条公网接入的解决方法

问题：

Juniper防火墙最多只支持4条等效路由，当公网接入数量超过4条时，无法建立接入路由，导致公网线路不通

解决方法：

通过使用虚拟路由器UNTRUST-VR，建立TRUST-VR到UNTRUST-VR路由来实现超过4条线路接入的链接

步骤：

1、将第二条网通线路也迁移到UNTRUST-VR上（为了让TRUST-VR的等效路由数量降低到3，否则没有多余的路由来建立到UNTRUST-VR的路由）

 

2、在TRUST-VR上建立到UNTRUST-VR的默认路由，注意优先级和其他默认路由一致，如图：

3、在UNTRUST-VR上建立接入的默认路由

4、建立到各个网段的路由