|
|
| Другие темы раздела | |
| Juniper Routing-instance [Virtual-router] Routing-instance: Virtual-router В маршрутизаторах и межсетевых экранах Juniper присутствует функционал Virtual-router. Если его сравнить с аналогичным функционалом от компании Cisco и т.п. то это VRF lite. Виртуальный роутер можно использовать для разных задач: гибкое управление маршрута, правилами маршрутизации и бла бла бла. Я хотел бы рассказать о использовании 2х и более... https://www.cyberforum.ru/ juniper/ thread1233934.html |
Juniper Juniper - Какие темы достойны попасть в "ВАЖНО" по Вашему мнению? Итак, какие же темы Вы хотели бы видеть среди важных в ветке Juniper? В ответах настоятельно рекомендую быть предельно кратким и исключительно по существу. |
|
Juniper Права доступа в сети
https://www.cyberforum.ru/ juniper/ thread1201311.html Здраствуйте, подскажите пожалуйста, преподаватель дал такую задачку: на предприятии имеется маршрутизатор Juniper SRX100H, и 4 подключенных к нему коммутатора D-link DES-3828P, Нужно настроить маршрутизатор, см картинку, так чтобы каждый отдел никого не смог увидеть и был доступ к интернету, а директора их 4 (зама и 1 генеральный) видят всех. ... |
Juniper Настройка сети в Juniper SRX100H
https://www.cyberforum.ru/ juniper/ thread1201309.html Здраствуйте, подскажите пожалуйста, преподаватель дал такую задачку: на предприятии имеется маршрутизатор Juniper SRX100H, и 4 подключенных к нему коммутатора D-link DES-3828P, Нужно настроить маршрутизатор, см картинку, так чтобы каждый отдел никого не смог увидеть, а директора их 4 (зама и 1 генеральный) видят всех. Заранее спасибо!. |
|
Juniper Сброс настроек SRX 650 Доброго времени суток! Имеется SRX 650, пришел ко мне уже юзаный. Рутовый пароль сбросил. Подскажите как удалить конфиг до заводских установок (типа factory reset) Добавлено через 34 минуты Уже сообразил ... load factory-default warning: activating factory configuration |
Juniper Routing-instance [VRF] Routing-instance:VRF В juniper присутствует функционал routing-instance, который позволяет использовать различные гибкие сетевые решения. Список всех доступных типов настройки и их описание: forwarding—Provide support for filter-based forwarding, where interfaces are not associated with instances. All interfaces belong to the default instance. Other instances are used for populating RPD... https://www.cyberforum.ru/ juniper/ thread1169260.html |
|
Juniper Просмотр трафика и портов на которые соединяются на juniper
https://www.cyberforum.ru/ juniper/ thread1156891.html как просматривать трафик на junipere, кто, куда соединяется, по каким портам, как просматривать алерты на самом устройстве? |
SSG-20-SH vs SRX100B Juniper Прощу помощь с выбором: 1. http://7teq.ru/goods/232501/ 2. http://7teq.ru/goods/232071/ Задачи: защита от ддос\дос атак + возможность раскинуть сеть на несколько компьютеров + возможность реализации ограничений правилами. Что есть "на руках": 1. 20 тысяч рублей. 2. задействован только udp протокол 3. 2000 сессий максимум |
|
Juniper Сравнение версий JunOS
https://www.cyberforum.ru/ juniper/ thread1142191.html Еще один вопрос на который я не нашел в интернете ответа. На сколько я понимаю, JunOS это единая ОС работающая почти на всех устройствах Juniper. Эта компания выпускает постоянно обновления ОС, так вот вопрос: Сравнение функционала различных версий JunOS. Может кто то даст ссылку, как это есть у Cisco. |
Juniper Антивирус для SRX-series
https://www.cyberforum.ru/ juniper/ thread1142153.html Доброго времени суток! Задался вопросом установки антивируса на шлюзы серии SRX. Из прочитанного в интернете нашел только Kaspersky Scan Engine, который работает с JunOS. Сразу возникает много вопросов: 1. Как работает сканер трафика на поиск вредоносного кода? 2. Целесообразно ли использовать его в сети без выхода в интернет или же проще иметь антивирус на клиентских машинах? 3. Нужен... |
|
Juniper L3 interface j2320 Всем привет! опять я с вопросами с которыми сам не могу разобраться в силу того что нету времени а надо "вчера" имеется j2320 version 10.2R3.10 при попытке повесить влан на физический интерфейс выдает такую ошибку: root@# set interfaces interface-range interfaces-trust unit 0 family ethernet-switching vlan members vlan-trust |
Juniper VLAN SRX650
https://www.cyberforum.ru/ juniper/ thread1136831.html Всем привет! Имеется такая проблема: SRX650 соединяется через канал провайдера с тремя SRX240, в канале ходит VLAN 54 соответственно маршрутизаторы не видят друг друга, как сделать так что бы джуник вешал тег на пакет, соединяются маршрутизаторы не свичевыми интерфейсами, а маршрутизируемыми, по этому bridge не катит и попытка сделать порт тегированным тоже не удалась... как быть в... |
|
0 / 0 / 0
Регистрация: 18.09.2014
Сообщений: 12
|
|
| 19.09.2014, 08:09 | 0 |
Маршрутизация между двумя подсетями - Juniper - Ответ 662274119.09.2014, 08:09. Показов 9971. Ответов 25
Метки (Все метки)
Ответ Кликните здесь для просмотра всего текста
root# show
## Last changed: 2014-09-18 18:56:43 UTC version 11.2R4.3; system { root-authentication { encrypted-password "$1$3Sq7OfkU$Mc3hUr.27Su6o3ZpCReaN0"; ## SECRET-DATA } name-server { 208.67.222.222; 208.67.220.220; } services { ssh; telnet; xnm-clear-text; web-management { http { interface vlan.0; } https { system-generated-certificate; interface vlan.0; } } dhcp { router { 192.168.1.1; } pool 192.168.1.0/24 { address-range low 192.168.1.2 high 192.168.1.254; } propagate-settings ge-0/0/0.0; } } syslog { archive size 100k files 3; user * { any emergency; } file messages { any critical; authorization info; } file interactive-commands { interactive-commands error; } } max-configurations-on-flash 5; max-configuration-rollbacks 5; license { autoupdate { url https://ae1.juniper.net/junos/key_retrieval; } } } interfaces { ge-0/0/0 { unit 0; } ge-0/0/1 { unit 0 { family ethernet-switching { vlan { members vlan-trust; } } } } fe-0/0/2 { unit 0 { family ethernet-switching { vlan { members vlan-trust; } } } } fe-0/0/3 { unit 0 { family inet { address 192.168.20.1/24; } } } fe-0/0/4 { unit 0 { family inet { address 192.168.25.1/24; } } } fe-0/0/5 { unit 0 { family ethernet-switching { vlan { members vlan-trust2; } } } } fe-0/0/6 { unit 0 { family ethernet-switching { vlan { members vlan-trust3; } } } } fe-0/0/7 { unit 0 { family ethernet-switching { vlan { members vlan-trust4; } } } } vlan { unit 0 { family inet { address 192.168.1.1/24; } } unit 1 { family inet { address 192.168.5.1/24; } } unit 2 { family inet { address 192.168.10.1/24; } } unit 3 { family inet { address 192.168.15.1/24; } } } } protocols { stp; } security { screen { ids-option untrust-screen { icmp { ping-death; } ip { source-route-option; tear-drop; } tcp { syn-flood { alarm-threshold 1024; attack-threshold 200; source-threshold 1024; destination-threshold 2048; timeout 20; } land; } } } nat { source { rule-set trust-to-untrust { from zone trust; to zone untrust; rule source-nat-rule { match { source-address 0.0.0.0/0; } then { source-nat { interface; } } } } } } policies { from-zone trust to-zone untrust { policy trust-to-untrust { match { source-address any; destination-address any; application any; } then { permit; } } } from-zone WORKGROUP2 to-zone WORKGROUP1 { policy PEREHOD { match { source-address any; destination-address any; application any; } then { permit; } } } from-zone WORKGROUP1 to-zone WORKGROUP { policy PEREHOD1 { match { source-address any; destination-address any; application any; } then { permit; } } } from-zone trust to-zone WORKGROUP2 { policy PEREHOD2 { match { source-address any; destination-address any; application any; } then { permit; } } } from-zone lan20 to-zone lan25 { policy 1 { match { source-address any; destination-address any; application any; } then { permit; } } } from-zone lan20 to-zone lan20 { policy 1 { match { source-address any; destination-address any; application any; } then { permit; } } } from-zone lan25 to-zone lan25 { policy 1 { match { source-address any; destination-address any; application any; } then { permit; } } } from-zone lan25 to-zone lan20 { policy 1 { match { source-address any; destination-address any; application any; } then { permit; } } } } zones { security-zone trust { host-inbound-traffic { system-services { all; } protocols { all; } } interfaces { vlan.0; } } security-zone untrust { screen untrust-screen; interfaces { ge-0/0/0.0 { host-inbound-traffic { system-services { dhcp; tftp; } } } } } security-zone WORKGROUP { interfaces { fe-0/0/7.0 { host-inbound-traffic { system-services { all; } protocols { all; } } } vlan.3; } } security-zone WORKGROUP1 { interfaces { fe-0/0/6.0 { host-inbound-traffic { system-services { all; } protocols { all; } } } vlan.2; } } security-zone WORKGROUP2 { interfaces { fe-0/0/5.0 { host-inbound-traffic { system-services { all; } protocols { all; } } } vlan.1; } } security-zone lan20 { interfaces { fe-0/0/3.0 { host-inbound-traffic { system-services { all; } protocols { all; } } } } } security-zone lan25 { interfaces { fe-0/0/4.0 { host-inbound-traffic { system-services { all; } protocols { all; } } } } } } } vlans { vlan-trust { vlan-id 3; l3-interface vlan.0; } vlan-trust2 { vlan-id 4; l3-interface vlan.1; } vlan-trust3 { vlan-id 5; l3-interface vlan.2; } vlan-trust4 { vlan-id 6; l3-interface vlan.3; } } извиняйте за мусор на других интерфейсах. Вернуться к обсуждению: Маршрутизация между двумя подсетями Juniper
0
|
|
| 19.09.2014, 08:09 | |
|
Готовые ответы и решения:
25
VPN между двумя роутерами TP-Link TL-ER6020 (маршрутизация в локальную сеть) Подключение между подсетями и сервером Маршрутизация между сетями |
| 19.09.2014, 08:09 | |
| 19.09.2014, 08:09 | |
|
Помогаю со студенческими работами здесь
0
VPN между двумя роутерами Сеть между двумя компьютерами Сеть между двумя компами Интернет между двумя железками |
Наверх