linux kernel 2.2 开始支持多个路由表。
routing policy database (RPDB)。
传统路由表,基于目标地址做路由选择。通过多个路由表,kernel支持实施策略路由,这样就可以基于源IP地址等信息做路由选择。
分类:
系统相关 时间:
2018-02-20 13:26:23
阅读次数:
246
一、基础概念LVS集群采用IP负载均衡技术和基于内容请求分发技术。lvs与iptables不能同时使用。基于4层,工作模式有:NAT,TUN,DR工作在内核上,内核模块:ip_vs实现了负载均衡DR,NAT,TUN的缺点DR:lvs与rs需要vlan中,rs上绑定vipNAT:RS/ROUTER配置策略路由TUN:RS配置复杂,RS上绑定VIP,风险大。二、基础配置1、在主机上下载ipvsadm工
分类:
其他好文 时间:
2018-02-10 13:57:23
阅读次数:
150
第一步查看主备路由引擎showchassisrouting-engine第二步登陆到备用路由引擎requestrouting-engineloginre0showchassishardware//不能执行说明是备用路由引擎第三步关闭备用路由引擎requestsystemhalt第四步将CB0控制板下线操作requestchassiscbofflineslot0第五步验证CB0控制板是否offlin
分类:
其他好文 时间:
2018-02-09 14:56:05
阅读次数:
153
License申请:admin@SRX3600>requestsystemlicenseupdatetrial更新特征库要求配置中已有DNS配置,正确的时间配置,下载的URLsecurity{idp{security-package{urlhttps://services.netscreen.com/cgi-bin/index.cgi;}}需要先更新特征库,再完成全局配置1、下载特征库adm
分类:
数据库 时间:
2018-02-07 16:54:08
阅读次数:
249
junos提供了基于本地数据库的认证和基于外部认证服务器的认证两种方式。一.local的认证方式,需要admin在firewall上添加用户和密码setaccessprofileprofile1clientuser1firewall-userpassworduser1setaccessfirewall-authenticationpass-throughdefault-profileprofile
分类:
其他好文 时间:
2018-02-07 16:50:25
阅读次数:
136
然后可以能过mount命令把U盘挂载到系统中:root@SRX%mount-tmsdosfs/dev/da1s1/mnt可以通过ls命令查看下mnt目录下JOS文件:root@SRX%cd/mntroot@SRX%lsjunos-srxsme-12.3X48-D55.4-domestic.tgz通过request命令进行升级:root@SRX%cliroot@SRX>requestsyste
分类:
其他好文 时间:
2018-02-07 16:48:53
阅读次数:
375
1Transit过境juniper设备第一次进入console口必须配置密码2helpreference命令显示相关配置选项的完整列表以及特定于命令语句的其他几个详细信息3ctrl+b将光标向左移动一个字符4ctrl+a将光标移动到命令行的开头5ctrl+f将光标向右移动一个字符6ctrl+e将光标移动到命令行的末尾7delete/backspace删除光标前的字符8ctrl+d删除光标上的字符9
分类:
其他好文 时间:
2018-01-31 14:38:20
阅读次数:
321
Juniper netscreen 防火墙三种部署模式及基本配置 Juniper防火墙在实际的部署过程中主要有三种模式可供选择,这三种模式分别是:① 基于TCP/IP协
分类:
Web程序 时间:
2018-01-11 11:42:32
阅读次数:
288
一、网络结构二、分析与预规划规划如上图↑分析客户目前暂定的拓扑方案,实现多vlan间通信。G0/0/48端口做成Trunk,理论上SW-A默认只会让10.10.0.X/24的主机过,Juniper防火墙Pingvlanif1-6都能到,这个是问题来了,只有10.10.0.x/24的主机,端口不做情况下就能到Juniper设备上。这时就能意识到,单臂路由的方向!!(^__^)【单臂路由定义扫盲】单臂
分类:
其他好文 时间:
2018-01-09 14:39:28
阅读次数:
176
使用策略路由,从教育网出去的,在教育网接口进行nat转换 访问教育网资源平时走教育网,故障走电信 访问internat走电信线路,故障走教育网 服务器静态绑定教育网ip,不管电信、联通、教育网都走教育网访问,所以服务器数据只能走教育网线路 如果学校内公网不进行nat转换,则route-map的acl... ...
分类:
其他好文 时间:
2017-12-23 16:01:54
阅读次数:
206
