实验目的:重定向目的是让10.1.40.0网段走公网网关10.1.99.5,但如果访问10.1.42.0网段不走重定向应用场景:如果管理员想要在全网管理设备,在策略路由中的用户就没有办法管理另外一条线路的设备创建acl[Quidway]acl3001[Quidway-acl-adv-3001]rulepermitipsource10.1.40.00.0...
分类:
其他好文 时间:
2015-06-12 15:06:39
阅读次数:
239
Juniper防火墙SRX240支持宽带拨号分公司网络建设,平时我们本地外网开通的是互联网专线,但如果公司的员工允许访问外网的人数比较少,开通专线费用较高,那么我们可以使用家庭宽带的方式解决这个问题,但是你会配置吗?我们配置过Juniper的netscreen系列的防火墙,这个系列的设..
分类:
其他好文 时间:
2015-06-10 10:36:03
阅读次数:
216
分公司网络建设---Juniper网络设备策略路由配置分公司的网络建设,内网通过ospf实现路由访问,防火墙连接外网和录音平台,流量访问要实现明细化,即访问平台的流量通过平台的专线,访问外网的流量通过单独的外网专线,网关启用在核心交换机上,要实现该需求,就要通过静态路由..
分类:
其他好文 时间:
2015-06-10 01:15:54
阅读次数:
358
如果不做任何限制,防火墙的会话数可以接近2000,这时候就开始掉包了,虽然号称是8064的,所以在不增加成本的条件下优化防火墙还是很有必要的。找到命令行文档,首先优化flowearlyageoutsetting:highwatermark=19(1532sessions)lowwatermark=12(967sessions)earlyageout=2因为..
分类:
其他好文 时间:
2015-06-03 19:56:16
阅读次数:
201
juniper查询bpg通告路由showrouteadvertising-protocolbgp+邻居idjuniper查询bgp邻居showbgpsummary
分类:
其他好文 时间:
2015-05-27 19:28:00
阅读次数:
280
#!/bin/bash
#author:?GaoMing
#date:?2015-05-20
#qq:?530035210
#blog:?http://my.oschina.net/pwd/blog?
#pppoe?定期重新拨号
logdir=/data/log/shell??????????#日志路径
log=$logdir/log....
分类:
其他好文 时间:
2015-05-21 20:01:16
阅读次数:
177
学习策略路由:今天帮朋友的公司调试一个基本需求:公司原有一条10M光纤网络的提供员工上网,因网络行为管理不是很严格的,网速时快时慢的。财务人员每个月都需要网上报各种报表,严重影响工作效率,特此申请了一ADSL给财务室专门使用。原网络结构如下:路由--核心交换-接入交..
分类:
系统相关 时间:
2015-05-14 12:19:54
阅读次数:
307
NETLINK协议族:
图解rtnetlink实现策略路由的流程,希望一张图里面看到策略路由,rtntlink,genlink的关系位置...
分类:
Web程序 时间:
2015-05-06 17:44:46
阅读次数:
238
FollowthesestepstoinstallthesoftwareviatheCLIfromaUSBstick:DownloadtheJunosupgradefiletotheUSBstick.LocatetheUSBdeviceIDthatJunosisassociatingtotheUSBstick:user@srx>startshelluser@srx%ls/dev/InserttheUSBdeviceintotheUSBslot.Forexample,slot0wouldreturnthe..
分类:
其他好文 时间:
2015-04-28 00:17:15
阅读次数:
204
