原创 SRX WEB認證功能
需求很簡單,客戶現在需要對內部用戶做認證准入。具體的實施有很多種辦法。 在Juniper的EX接入交換機上,可以做802.1x認證,對於接口掛HUB連打印機和PC的情況可以使用supplicant multiple 模式,配
原创 Ansible配製Juniper設備
#最近一直在學習薑汁老師的Ansible教程,還特意去看了《安德的遊戲》。 寫這篇算是一個學習和實驗的記錄,就怕萬一下次工作需要的時候自己已經忘得一乾二淨了,白給。# 首先是Ansible控制主機的安裝,這裏有個坑
原创 JUNIPER E×××學習筆記1.0
OK,實驗的拓撲和配置已經提前CTRL+C/V,現在讓我們看看他到底是怎麼工作的(手動滑稽)。拓撲:CE1---PE1---P---PE2---CE2分支CE1和CE2的設備上已經學習到了彼此的MAC地址,二層互通;也學習到了PE設備上的I
原创 JUNIPER GRE OVER BGP
''' 通過GRE接口建立BGP,會發現BGP一直起不來。咋肥事呢咋肥事? 非常感謝大俠的指導,我們需要在BGP的策略裏面把GRE接口的源目地址給deny掉。'''實驗拓撲:使用了兩臺SRX300防火牆和一臺EX2200交換機。SR
原创 JUNIPER MX PPPOE撥號實驗2.0
''' 上次的實驗並沒有搞定radius服務器,所以採用的是本地認證。 這次使用single vlan 動態配置文件。 這次的實驗是PPP over PPPOE over dynamic single VLAN over
原创 JUNIPER MX DHCP 實驗1.0
""" 實驗:MX DHCP local server/static vlan/without AAA 版本:1.0 日期:03/25/2019""" 實驗拓撲:實驗配置:1.開啓DHCP服務:services {
原创 SRX dynamic *** 修改443 PORT
摘要:客戶設備型號:Model: srx340 Junos: 15.1X49-D120.3配置dynamic-***之後,無法登錄。原因:外網IP的443端口被NAT佔用。處理辦法:1.修改WEB-MAG的https port:set sy
原创 BGP-13 配置BGP多路徑發佈
JUNIPER文檔裏面對add-path的解釋: “BGP peers advertise routes to each other in update messages. BGP stores its routes
原创 JUNIPER GRE 配置
實驗拓撲:HK和CD模擬遠端路由器,建立GRE隧道打通R18和R19兩個網段。實驗過程:1.首先開啓板卡GREshow interface 查看gr接口 發現系統默認是gr-0/0/10。2.配置GRE tunnel GRE封裝需要添加 隧
原创 JUNIPER SRX dynamic ***配置實驗
如今,遠程移動辦公已經是企業辦公的一個必要組成部分,爲了實現PC,手機或者PAD等多種設備的移動安全接入,我們可以選擇SSL ***部署方式。 Juniper在SRX上對於Remote Access Solution(遠程接入
原创 JUNOS GRE 配置
實驗拓撲:HK和CD模擬遠端路由器,建立GRE隧道打通R18和R19兩個網段。實驗過程:1.首先開啓板卡GREshow interface 查看gr接口 發現系統默認是gr-0/0/10。2.配置GRE tunnel GRE封裝需要添加 隧
原创 JUNIPER vMX pppoe 實驗1
實驗拓撲:PC直連BRAS。實驗步驟:1.配置地址池:root# show access profile none { authentication-order none; 這次實驗沒有radius認證}address-as
原创 JUNIPER SRX主備***配置實驗1.0
在做相關售前工作的時候,會遇到客戶需求在總部和分支之間建立主備***,一旦主鏈路出現故障業務會自動切換到備份***。這種情況下,在兩臺Juniper srx設備之間,我們可以使用RPM和IP-MONITORING來配置基於路由的主備
原创 JUNIPER EX交換機 VRRP實驗
實驗拓撲:實驗需求:1.兩臺交換機運行VRRP,爲192.168.1.0/24網段的網關提供冗餘. 2.R1設置爲主,一旦丟失到550核心的路由,切換主備。 3.R1上聯恢復,再次搶佔
原创 BGP-17 配置BGP反射器
在IBGP中對等體之間需要建立全互連關係,所以假設一個as內有n臺路由器,建立的IBGP連接數就有n(n-1)/2。當IBGP對等體數目很多時候,很消耗設備的資源。 利用路由反射器可以緩解這一問題。客戶端只需要和反射器建立IB