原创 BGP路由過濾
在部署邊緣路由器的時候會做一些路由的過濾,比如具體的IP地址,不同的community值等等。藉助下面這個最簡單的拓撲,我們來做兩個路由過濾的實驗:1.給一個靜態路由打上tag標籤,基於這個標籤添加community屬性。2.根據特
2018-09-11 02:47:23
原创 JUNIPER SRX雙ISP部署Destination-nat配置實驗1.0
企業網環境中,客戶通常會部署多條運營商線路。同一臺服務器的不同端口會通過不同運營商線的線路發佈出去。也有客戶會問:無法通過ISP2的地址管理設備。我們通過簡單的路由實例就可以實現這一要求。實驗拓撲: 實驗需求:1.客戶通過電信
2018-09-11 02:47:23
100
原创 使用U盤升級EX交換機
有臺4300需要使用usb升級到JTAC推薦版本,之前我的U盤做成了Srx550的啓動盤,格式化將軟件版本放進去,插到EX4300上,發現scrt在shell模式下沒有輸出U盤信息,查詢kb發現需要將U盤格式設置爲fat32。 1.
2018-09-11 02:47:22
4
原创 CISCO OSPF-RIP 雙向重分佈
OSPF和RIP雙向重分佈實驗,知識點包括了:使用access-list和route-map來過濾路由;修改AD值防止次優路徑產生。 老司機介紹的思路是:網絡邊緣往往會出現環路和次優,動態路由協議本身都會有自己的防環機制,所以
2018-09-11 02:47:22
2
原创 Juniper ospf路由重分佈實驗1.0
實驗拓撲:實驗目的:1.北京SRX550和上海SRX340建立ipsec ***。 2.SRX防火牆和EX交換機ospf互聯。 3.北京的10.5.30.0網段通過***訪問上
2018-09-11 02:47:22
27
原创 BGP-17 配置BGP負載均衡
首先,在JUNOS裏面,默認負載均衡方式是基於流的負載均衡,同一源IP地址,同一目標IP地址的一組數據被稱爲一個流,當網絡中有兩條等價的路徑時,基於流的負載均衡規定,同一條流的流量只會在一條鏈路上被傳輸。因此,我們需要將默認基於流的
2018-09-11 02:47:22
7
原创 CISCO HSRP實驗
HSRP是思科的私有協議,高優先級的主路由器作爲具有虛擬網關IP地址的虛擬路由器,來響應pc的arp請求,MAC地址爲000.0c07.acXX,XX是HSRP組ID。生產網絡中應該避免出現重複的組ID,導致MAC重複。STANDB
2018-09-11 02:47:22
6
原创 CISCO DM×××
GRE ×××會建立虛擬的Tunnel接口創建GRE隧道,但是實際的數據是沒有進行加密和認證。處理流程包括:隧道起點的路由查找-封裝-承載協議路由轉發-轉發-解封裝-隧道終點的路由查找。 IPSEC ×××則能提供:數據加密,
2018-09-11 02:47:22
原创 JUNIPER SRX ***排錯實驗1.0
***排錯是個很頭疼的問題,juniper原先的ssg系列登錄到web就會有看到設計很好的日誌記錄界面,一眼就能看出問題所在。相對而言,srx上進行traceoption比較麻煩,很多錯誤都不明顯。 這篇文章不是什麼正兒八經的文
2018-09-11 02:47:22
19