1)选择接口fe-0/0/1作为PPPOE拨号接口的物理接口,并封装成pppoesetinterfacesfe-0/0/1unit0encapsulationppp-over-ether2)配置PPPOE接口的PP0.0参数setinterfacespp0unit0pppoe-optionsunderlying-interfacefe-0/0/1.0setinterfacespp0unit0pppoe-optionsidle-timeout0setin..
分类:
其他好文 时间:
2016-11-18 19:31:47
阅读次数:
398
Juniper设备对于静态路由的实现,有2个选项需要特别注意,一个是下一跳为disard,一个是下一跳为reject。当静态路由的下一跳配置为discard时,路由器收到前往目的网络的数据包会被路由器默默的丢弃;当静态路由的下一跳配置为reject时,路由器一方面会丢掉该数据包,另外一方面..
分类:
其他好文 时间:
2016-11-17 11:03:50
阅读次数:
237
juniper srx系列防火墙默认ssh管理的端口是无法更改的,但要想使用其它端口实现ssh管理,可通过将外网的其它端口映射到环回接口的22端口实现 思路: 1.新建环回接口并配置IP地址 2.将环回接口划入到loopback_zone 这个安全域,并在接口层面开放ssh管理 3.配置端口映射,将 ...
分类:
其他好文 时间:
2016-10-04 20:43:00
阅读次数:
290
{primary:node0}[editservices]root@BJ-28F-Wifi-FW01-Node0#showrpm{probeProbe-2nd-Line{test2nd-ISP{targetaddress11.22.33.44;//探测的目标地址,探测类型默认是icmp-pingprobe-count6;//一共探测多少次,6次probe-interval10;//每次的探测时间间隔是10秒test-interval15;/..
分类:
系统相关 时间:
2016-10-01 07:00:08
阅读次数:
231
{primary:node0}[editservices]root@BJ-28F-Wifi-FW01-Node0#showrpm{probeProbe-2nd-Line{test2nd-ISP{targetaddress11.22.33.44; //探测的目标地址,探测类型默认是icmp-pingprobe-count6;//一共探测多少次,6次probe-interval10;//每次的探测时间间隔是10秒test-interval15;..
分类:
系统相关 时间:
2016-10-01 06:59:42
阅读次数:
379
网络拓扑: 路由模式: 第一步、配置防火墙的接口地址 编辑外网接口: 配置内网口(原理同上)(interface mode:nat) 第二步、配置防火墙的路由 第三步、配置防火墙安全策略 Cisco交换机: enable conf t vlan 30 int vlan 30 ip addr 10.1 ...
分类:
系统相关 时间:
2016-09-17 19:24:47
阅读次数:
276
DHCP: set system services dhcp pool 192.168.5.0/24 address-range low 192.168.1.11 ###配置可用地址范围,11到200 set system services dhcp pool 192.168.5.0/24 addr ...
分类:
其他好文 时间:
2016-09-12 09:46:04
阅读次数:
1812
前一段时间部署了一台分析流量的的设备,需要将端口的流量镜像到该服务器的网卡一份。由于juniper操作命令不熟悉,网上命令也比较少。因此写份Blog记录下。EX交换机的端口镜像实现对端口入流量,或者出流量单独进行镜像,而且通过ethernet-switching的firewallfilter,可以指定..
分类:
其他好文 时间:
2016-09-07 11:07:29
阅读次数:
2242
关于JuniperScreenOSMIP/VIP地址说明MIP/VIP地址属于全局区段地址,配置策略时建议通过全局区段来配置MIP/VIP地址相关策略,MIP/VIP地址虽然可为其余区段调用,但由于其余区段的“Any“地址并不包括全局区段地址,在定义策略时应加以注意,避免配置不生效的策略。ISG2000->g..
分类:
其他好文 时间:
2016-09-04 00:21:28
阅读次数:
187
