“区域”这个概念是NetScreen自己定的,它是很多NetScreen设置操作上所使用的单位。这个参数是在每个物理接口属性设置的(主菜单->Network->Interfaces),也可以通过:->set interface 接口号 zone 区域类型名更改,常见的区域有Trust与Untrust。这里有一些需要切记的准则:1)默认Trust与Untrust区域都是挂载在tru
转载
精选
2015-01-21 11:49:39
488阅读
1.设置路由器的时间
# set system time-zone Asia/Hong_Kong
# run set date YYYYMMDDhhmm.ss
原创
2011-05-05 09:51:26
773阅读
juniper基本实验
转载
2012-03-05 15:20:12
801阅读
系统基本配置:
cli
configure
edit system
set host-name xiaoxiao
set domain-name xiaoxiao.com
set time-zone Asia/Shanghai
set login class xiaoxiaogroup idle-timeout 30 permissions all
原创
2010-10-08 13:07:26
1159阅读
一、拓扑图场景介绍:两条ISP线路分别接入SSG5的E0/0和E0/1口VLAN1:172.16.1.0/24的流量要求走E0/0口VLAN2:172.16.2.0/24的流量要求走E0/1口二、定义ACL(在路由配置模式下)set vrouter "trust-vr"
set access-list extended 10 src-ip
原创
2017-02-20 17:22:09
5068阅读
1评论
实现思路a) 创建独立于主路由表inet.0的路由表,即routing-instance 路由实例b) 为这些实例(这些实例都独立于主路由表)添加相关路由条目c) 为路由条目添加底层路由由于每个实例之间,以及与主路由表之间都是独立的,因此在建立实例后,各个实例仅仅知道实例自己所添加的目的路由,除此之外一无所知,这就带来一个问题,因为实例所包含的路由对应的下一跳,实例路由表里并没有,所以需要将ine
原创
2017-07-08 15:01:10
7446阅读
1评论
1、路由实例路由实例是路由表、接口和路由协议参数的集合。通过设置接口及路由协议各种参数可以形成路由实例的路由表。每个路由实例都有自己的实例名称,并且各自维护一张独立的路由表。全局路由其实也是一个路由实例,其实例名称为inet.0。2、普通静态策略路由(只做策略,不作NAT转换)设置包括如下步骤:1)设置应用接口子接口,定义为服务区域的入接口/出接口2)定义路由实例,实例类型为forwarding,
原创
2017-04-07 12:42:35
10000+阅读
JuniperCoS基本配置说明QoS(qualityofservice)是cisco的叫法,类似的叫法,在Juniper为CoS(classofservice)。CoS在外企的Juniper设备上配置比较多,在国内用户的设备上见到很少。CoS基本都是一个AS里面都关联起来的,可以用node形容单台设备,CoS是由classification,policing,queuing/scheduling
原创
2017-12-25 16:29:32
7765阅读
点赞
基本 OSPF 配置
可以在安全设备上为每个虚拟路由器创建 OSPF。如果一个系统中存在多个虚拟路由器 (VR),则可启用多个 OSPF 实例,每个实例代表一个 VR。
下面介绍在安全设备上的 VR 中配置 OSPF 的基本步骤:
1. 在 VR 中创建并启用 OSPF 路由实例。此步骤还会自动创建一个 OSPF 中枢区域,区域 ID 为 0.0.0.0,不能删除该区域 ID。
2. (
转载
精选
2010-04-09 15:58:32
4672阅读
以下命令留着自己用 都是从yeslab现任明教教主那看的。。。恢复系统默认配置load factory-default升级osrequest system software add validate reboot ftp://1.1.1.1/jinstall-10.0r4.7-export-signed重启系统run request system reboot查看借口状态run show inte
原创
2013-06-27 11:16:37
2480阅读
在Juniper防火墙中策略是非常重要的一部分,一台防火墙能实现什么功能,以及这台防火墙是否安全都和防火墙策略有最直接的关系。防火墙的许多功能都是通过策略来实现的,灵活应用防火墙的策略可以让你能实现许多意想不到的功能,只有把防火墙的策略用好了,才能使防火墙真正起到作用。
要学习防火墙策略首先要了解一下防火墙的策略元素,也就是说防火墙可以管一些什么,可以调用一些什么东西。
根据Juniper防火
原创
2011-12-20 18:33:54
1158阅读
说SSG的防病毒的配置前还是先说一下,这个东东(SSG)的防病毒功能是如何实现的呢!
防病毒有三大部分组成。
1. 病毒模板数据库.
2. 病毒扫描引擎(Juniper-Kaspers
原创
2008-08-18 17:52:39
2380阅读
1评论
一:先在VPNS-Autokey Advanced-Gateway中建立网关,并且写入握手pwd 二:在VPNs-AutoKeyIKE中建立VPN,按照图示部分写入相应的内容三:在Object-Addresses-Configuration中填入远端的内网IP地址四:在Policies(From Untrust to tru
原创
2014-04-22 09:11:14
1292阅读
在条件判断语句from/then语句里面,一般使用逻辑and判断,但若设计到ruote-filter时,则在route-filter内部使用逻辑or判断,且它会遵循最长条目匹配进行判断,无论符合与否,只会判断一次,如下所示:policy-options policy-statement 策略名 {term term名
from{ route-filter 192.16
原创
2012-07-21 16:17:49
1858阅读
如下两种配置,您知道这两种配置的效果吗?
policy-options {
policy-statement 123 {
term 1 {
from {
protocol bgp;
route-type external;
原创
2012-07-17 19:54:32
1095阅读
点赞
1评论
本人第一次写Blog,前端时间一直在研究juniper的策略路由,现在将相关配置分享下。Juniper交换机的策略路由器,与cisco、H3C的逻辑原理不太一样。SRX支持原生的RPM触发路由倒换,类似Cisco
IP
SLA的功能。M/T/MX/EX/QFX没有这个功能,但可通过JUNOS内置的"event-options"这个通用的自动运维特性实现一样的效果。其原理是通过RPM监控目标地址
原创
2016-06-06 09:50:37
6580阅读
&nb
原创
2008-07-07 11:41:40
2768阅读
1Transit过境juniper设备第一次进入console口必须配置密码2helpreference命令显示相关配置选项的完整列表以及特定于命令语句的其他几个详细信息3ctrl+b将光标向左移动一个字符4ctrl+a将光标移动到命令行的开头5ctrl+f将光标向右移动一个字符6ctrl+e将光标移动到命令行的末尾7delete/backspace删除光标前的字符8ctrl+d删除光标上的字符9
原创
2018-01-31 11:43:20
10000+阅读
1. 进入junos 刚进入的时候在Linux环境下 输入cli命令可以进入查看配置的环境(操作模式) 输入configure就可以进去全局配置(配置模式) ping mtrace traceroute help 简略查看接口信息 show interfaces terse 查看较为详细接口 sho
原创
2022-06-21 22:53:48
196阅读
Juniper网络设备策略路由配置,您熟悉吗?
原创
2015-06-09 23:49:34
2968阅读
点赞
