JUNIPER QFX5100端口镜像

QFX5100-48S端口镜像测试实验

原创 点赞0 阅读552 收藏0 评论0 2020-07-21

SRX WEB认证功能

    需求很简单,客户现在需要对内部用户做认证准入。具体的实施有很多种办法。     在Juniper的EX接入交换机上,可以做802.1x认证,对于接口挂HUB连打印机和PC的情况可以使用supplicant multiple 模式,配置静态MAC帮助打印机绕过802.1x。      在SRX上可以使用UTM的一分部功能来实现web认证,认证可以使用本地,AD或者radius等等,配置基本相

原创 点赞0 阅读413 收藏0 评论0 2020-06-02

Ansible配制Juniper设备

   #最近一直在学习姜汁老师的Ansible教程,还特意去看了《安德的游戏》。    写这篇算是一个学习和实验的记录,就怕万一下次工作需要的时候自己已经忘得一干二净了,白给。#        首先是Ansible控制主机的安装,这里有个坑。当我们执行playbook的时候 会有Error :xxxxx,Msg:xxxxx,会提示你install ncclient。因为netconf是Py3的模块

原创 点赞0 阅读828 收藏0 评论0 2019-08-21

JUNIPER E×××学习笔记1.0

OK,实验的拓扑和配置已经提前CTRL+C/V,现在让我们看看他到底是怎么工作的(手动滑稽)。拓扑:CE1---PE1---P---PE2---CE2分支CE1和CE2的设备上已经学习到了彼此的MAC地址,二层互通;也学习到了PE设备上的IRB网关地址,三层互通,可以看到所有PE设备的IRB mac地址是一致的:root@CE1# run show arpMAC Address       Add

原创 点赞0 阅读485 收藏0 评论0 2019-06-25

JUNIPER GRE OVER BGP

'''   通过GRE接口建立BGP,会发现BGP一直起不来。咋肥事呢咋肥事?   非常感谢大侠的指导,我们需要在BGP的策略里面把GRE接口的源目地址给deny掉。'''实验拓扑:使用了两台SRX300防火墙和一台EX2200交换机。SRX320----EX2200---SRX300实验配置:1.gre配置:

原创 点赞0 阅读1076 收藏0 评论0 2019-03-29

JUNIPER MX PPPOE拨号实验2.0

'''    上次的实验并没有搞定radius服务器,所以采用的是本地认证。    这次使用single vlan 动态配置文件。    这次的实验是PPP over PPPOE over dynamic single VLAN over Ethernet。''

原创 点赞0 阅读1006 收藏0 评论0 2019-03-27

JUNIPER MX DHCP 实验1.0

"""    实验:MX DHCP local server/static vlan/without AAA    版本:1.0    日期:03/25/2019""" 实验拓扑:实验配置:1.开启DHCP服务:services

原创 点赞0 阅读967 收藏0 评论0 2019-03-25

SRX dynamic *** 修改443 PORT

配置dynamic-***之后,无法登录

原创 点赞0 阅读529 收藏0 评论1 2019-03-07

JUNIPER GRE 配置

实验拓扑:HK和CD模拟远端路由器,建立GRE隧道打通R18和R19两个网段。实验过程:1.首先开启板卡GREshowinterface查看gr接口发现系统默认是gr-0/0/10。2.配置GREtunnelGRE封装需要添加隧道的入口和出口地址。3.配置静态路由下一跳是gre接口。4.验证

原创 点赞1 阅读2044 收藏0 评论1 2018-12-18

JUNIPER vMX pppoe 实验1

实验拓扑:PC直连BRAS。实验步骤:1.配置地址池:root# show access   profile none {    authentication-order none;    这次实验没有radius认证}address-assignment {    pool addtes

原创 点赞1 阅读1565 收藏0 评论0 2018-09-27

CISCO DM×××

CISCO dm***实验

原创 点赞1 阅读421 收藏0 评论0 2018-07-04

CISCO OSPF-RIP 双向重分布

OSPF-RIP 双向重分布

原创 点赞1 阅读7108 收藏0 评论0 2018-06-25

CISCO HSRP实验

CISCO HSRP实验

原创 点赞2 阅读618 收藏0 评论0 2018-06-13

BGP路由过滤

使用路由策略来进行路由过滤

原创 点赞2 阅读3345 收藏0 评论0 2018-05-15

BGP-17 配置BGP负载均衡

    首先,在JUNOS里面,默认负载均衡方式是基于流的负载均衡,同一源IP地址,同一目标IP地址的一组数据被称为一条流,当网络中有两条等价的路径时,基于流的负载均衡规划,同一条流的流量只会在一条链路上被传输。因此,我们需要将默认基于流的负载均衡,强制指定为基于包的负载均衡。   先看一下配置命令:  拓扑:   1

原创 点赞2 阅读4084 收藏0 评论0 2018-04-16

BGP-13 配置BGP多路径发布

BGP多路径发布配置实验

原创 点赞2 阅读5391 收藏0 评论0 2018-04-11

BGP-17 配置BGP反射器

按照官方文档做的BGP 反射器配置实验。

原创 点赞2 阅读2232 收藏0 评论0 2018-04-10

Juniper ospf路由重分布实验1.0

Juniper ospf路由重分布实验

原创 点赞1 阅读5001 收藏0 评论0 2018-03-23

JUNIPER EX交换机 VRRP实验

JUNIPER EX交换机 VRRP实验

原创 点赞2 阅读2163 收藏0 评论2 2018-03-15

使用U盘升级EX交换机

Juniper EX交换机升级软件版本

原创 点赞1 阅读2020 收藏0 评论2 2018-03-12

JUNIPER SRX ***排错实验1.0

***排错是个很头疼的问题,juniper原先的ssg系列登录到web界面就会有很好的日志记录功能,一眼就能看出问题所在。相对而言,srx上进行traceoption比较麻烦,很多错误都不明显。这篇文章不是什么正儿八经的文档,只是我自己实验和工作心得。上个月在处理一次junipersrx和Ciscoas防火墙建立***的case时候遇到了问题(下面会讲到)。于是我打算反推过来,看看srx上使用de

原创 点赞1 阅读3793 收藏0 评论4 2018-02-01

JUNIPER SRX双ISP部署Destination-nat配置实验1.0

    企业网环境中,客户通常会部署多条运营商线路。同一台服务器的不同端口会通过不同运营商线的线路发布出去。也有客户会问:无法通过ISP2的地址管理设备。我们通过简单的路由实例就可以实现这一要求。实验拓扑:    实验需求:1.客户通过电信访问服务器8080端口,通过联通ip访问服务器80端口;       

原创 点赞1 阅读10000+ 收藏0 评论1 2018-02-01

JUNIPER SRX主备***配置实验1.0

在做相关售前工作时候,会遇到客户需求在总部和分支之间建立主备***,一旦出现主链路故障的时候切换到备份***。这种情况下,在两台Junipersrx设备之间,我们可以使用RPM和IP-MONITORING来配置基于路由的主备***。(实验中不涉及路由实例,所以模拟的是一旦ISP1链路down掉,所有流量包括***在内全部切换到IPS2)

原创 点赞3 阅读9192 收藏1 评论0 2018-01-29