JUNIPER 第7页

网工2.0 - 给你一次逆袭的机会

姜汁啤酒·2018-08-22 17:42

juniper SRX防火墙DHCP配置

setsystemservicesdhcppool192.168.68.0/24address-rangelow192.168.68.2setsystemservicesdhcppool192.168.68.0/24address-rangehigh192.168.68.254setsystemservicesdhcppool192.168.68.0/24default-lease-time360

杰1992·2018-08-10 16:35

Juniper E×××+VxLAN配置

刚才配置了MPLS+E×××，接着在原因配置的基础上增加E×××+VxALN的配置。一、拓扑图如下:图中共有4台设备，两台做PE，两台做CE。两台PE之间配置E×××信令，建立隧道，传输CE端的流量。CE上有两个vlan，vlan100和vlan200，用于模拟用户。配置L2的VxLAN，同vlan间互访配置L3的VxLAN，不同VLAN间的互访。CE1vlan100192.168.10.10/2

大写的七·2018-07-10 18:06

Juniper MPLS-E×××配置

作为一名网工，以前一直在51CTO上向前辈学习，今天我也试着写个小实验，第一次写，大部都是命令，记录自己的操作，也希望可以给别人带来帮助，谢谢。一、拓扑图二、实现环境拓扑图中为四台vmx路由，两台作为PE设备，两台作为CE设备；PE设备的软件版本Junos:18.1R1.9，CE设备的软件版本为：Junos:14.1R1.10CE1配置了两个vlan2100、vlan2200CE2配置了两个vla

大写的七·2018-07-10 15:59

JUNIPER SRX dynamic ***配置实验

Juniper在SRX上对于RemoteAccessSolution（远程接入）提供了两种接入方式，使用Pulse客户端的Dynamic×××(支持SRX300和SRX550/650)和使用NCP客户端的

Ybj_314·2018-04-24 12:48

BGP-13 配置BGP多路径发布

JUNIPER文档里面对add-path的解释：“BGPpeersadvertiseroutestoeachotherinupdatemessages.BGPstoresitsroutesintheJunosOSroutingtable

Ybj_314·2018-04-11 13:42

BGP-17 配置BGP反射器

只有非客户端和非客户端之间不能传递BGP路由参考Juniper官方文档我们来做这个实验。我觉得

Ybj_314·2018-04-10 11:28

Juniper SRX NAT详解

第一部分：介绍JuniperSRXNAT网络地址转换(NAT)是用于修改或转换数据包包头中的网络地址信息的一种方法。可转换数据包中的源和/或目标地址。NAT中可包含端口号及IP地址的转换。

zzljames·2018-04-07 01:06

Juniper QFX5100交换机et接口input error及CRC/Align errors

故障现象：JuniperQFX5100-24Q通过监控发现et-0/0/2上出现Error包。

带刺的板栗·2018-03-30 22:47

Juniper Radius And Tacacs Server 认证测试

1.简述Juniper产品支持Radius、Tacacs及本地Password认证。根据不同的用户需求，3A服务器认证可能会结合域用户、LDAP、RSA-Token等认证服务器进行综合认证。

带刺的板栗·2018-03-30 21:06

Juniper VSRX与CentOS 7 StrongSwan配置IPsec ***

测试拓扑:PC--172.16.43.254---------------------------------172.16.43.1--CentOS7-10.0.29.101-------------------------10.0.29.15---VSRX---10.0.0.1测试配置：VSRX:root@srx-05#showsecurityike|displaysetsetsecurityi

带刺的板栗·2018-03-30 15:18

网络工程师成长日记382-西部数据Juniper网络设备调试

网络工程师成长日记382-西部数据Juniper网络设备调试这是我的第382篇原创文章，记录网络工程师行业的点点滴滴，结交IT行业有缘之人西部数据Juniper网络设备调试早上九点怀着无比激动的的心情来到西安第二长途电信大楼

20004·2018-03-27 19:44

Juniper ospf路由重分布实验1.0

实验拓扑：实验目的：1.北京SRX550和上海SRX340建立ipsec***。2.SRX防火墙和EX交换机ospf互联。3.北京的10.5.30.0网段通过***访问上海10.15.230.0网段。实验过程：SRX550建立和SRX340的ipsec***：SRX550和EX2200建立ospf：3.不做任何配置的话，此时北京的vlan30是无法访问公网的，我们查看EX2200路由：4.发现22

Ybj_314·2018-03-23 16:36

JUNIPER EX交换机 VRRP实验

实验拓扑：实验需求：1.两台交换机运行VRRP，为192.168.1.0/24网段的网关提供冗余.2.R1设置为主，一旦丢失到550核心的路由，切换主备。3.R1上联恢复，再次抢占成为主路由。实验过程：1.首先我们在2200和550之间建立起OSPF，在R1查看ospf路由：VRRP可以跟踪路由是否可达:即配置中包含的路由实例（我们使用default）的路由表中存在该路由,并根据跟踪路由的可达性动

Ybj_314·2018-03-15 17:16

查看Juniper SRX系列防火墙的系统相关限制（Policy策略最大数、NAT最大数等）

查看JuniperSRX系列防火墙的系统相关限制（Policy策略最大数、NAT最大数等）通过showlognsd_chk_only|no-more可查看JuniperSRX系列防火墙的系统相关限制。

weiwei000111·2018-03-06 18:57

Juniper EX4300交换机修改密码

之前公司放置一台无用的JuniperEX4300交换机，现要替换一台线上的交换机做备用，发现密码忘记了。

Tms丶sentpang·2018-03-06 09:14

Juniper SRX防火墙批量导入set格式配置

JuniperSRX防火墙批量导入set格式配置SRX在进行大量配置时可能会出现一些小问题，可以使用loadsetterminal命令导入大量set格式的配置。

weiwei000111·2018-03-05 17:26

juniper srx 1500 HA及双线路自动切换配置

恰好等保要求，买了两台junipersrx1500，为了节省设备，决定这两个墙既作为边界防火墙，又做路由器，将ISP分配的公网IP的网关放在本地墙上。

xiaoxiongmao8·2018-02-22 16:10

SR+OpenDaylight SDN+Pathman SR+PCEP

Thisisasecondtechnicalpostrelatedtosegment-routing,IdidabasicintroductiontothistechnologyonJuniperMXhere

Mark_L_Zhang·2018-02-19 13:53

三分钟入门VyOS网络操作系统

这个系统提供了和其他诸如Cisco的IOS，Juniper的JUNOS类似的操作方式。不同于其他商业方案，它是一套完全开源的方案，使用GPL协议开源。

Grodd·2018-02-09 23:19

Juniper T320 Control Board 0更换步骤

第一步查看主备路由引擎showchassisrouting-engine第二步登陆到备用路由引擎requestrouting-engineloginre0showchassishardware//不能执行说明是备用路由引擎第三步关闭备用路由引擎requestsystemhalt第四步将CB0控制板下线操作requestchassiscbofflineslot0第五步验证CB0控制板是否offlin

杰1992·2018-02-08 20:19

思科/华为/Juniper探测技术

cciebinbin·2018-02-08 19:24

juniper SRX 常用维护命令

1、查看集群状态showchassisclusterstatus2、查看内存使用状态showsecuritymonitoringfpc03、查看会话表showsecurityflowsessionsummary4、主备切换（数据平面的切换）requestchassisclusterfailoverredundancy-group1node5、主备切换（控制平面的切换）requestchassisc

cciebinbin·2018-02-08 19:56

juniper U盘挂载升级

然后可以能过mount命令把U盘挂载到系统中：root@SRX%mount-tmsdosfs/dev/da1s1/mnt可以通过ls命令查看下mnt目录下JOS文件：root@SRX%cd/mntroot@SRX%lsjunos-srxsme-12.3X48-D55.4-domestic.tgz通过request命令进行升级：root@SRX%cliroot@SRX>requestsystemso

Bcheng7·2018-02-07 16:33

Juniper IDP 测试license 申请，数据库安装，调用；日志服务器调用IDP日志

License申请：admin@SRX3600>requestsystemlicenseupdatetrial更新特征库要求配置中已有DNS配置，正确的时间配置，下载的URLsecurity{idp{security-package{urlhttps://services.netscreen.com/cgi-bin/index.cgi;}}需要先更新特征库，再完成全局配置1、下载特征库admin@

Bcheng7·2018-02-07 16:00

Juniper LDAP和RADIUS

junos提供了基于本地数据库的认证和基于外部认证服务器的认证两种方式。一.local的认证方式，需要admin在firewall上添加用户和密码setaccessprofileprofile1clientuser1firewall-userpassworduser1setaccessfirewall-authenticationpass-throughdefault-profileprofile

Bcheng7·2018-02-07 16:37

JUNIPER SRX ***排错实验1.0

***排错是个很头疼的问题，juniper原先的ssg系列登录到web就会有看到设计很好的日志记录界面，一眼就能看出问题所在。相对而言，srx上进行traceoption比较麻烦，很多错误都不明显。

Ybj_314·2018-02-01 20:46

JUNIPER SRX双ISP部署Destination-nat配置实验1.0

企业网环境中，客户通常会部署多条运营商线路。同一台服务器的不同端口会通过不同运营商线的线路发布出去。也有客户会问:无法通过ISP2的地址管理设备。我们通过简单的路由实例就可以实现这一要求。实验拓扑：实验需求：1.客户通过电信访问服务器8080端口，通过联通ip访问服务器80端口；2.（后续）SRX监控电信的443端口，一旦443单口被封掉，业务立即切换到联通ip的443。实验配置：1.接口：set

Ybj_314·2018-02-01 17:31

juniper的一些基本命令

1Transit过境juniper设备第一次进入console口必须配置密码2helpreference命令显示相关配置选项的完整列表以及特定于命令语句的其他几个详细信息3ctrl+b将光标向左移动一个字符

抽烟的土豆·2018-01-31 11:20

juniper的配置-适合对juniper感兴趣的人探讨

setversion15.1X53-D56setsystemhost-nameEXxxxxsetsystemauto-snapshotsetsystemtime-zoneAsia/wulumuqisetsystemroot-authenticationencrypted-password"$5$921ALfMm$enIlTZQ5pzjwkKg1KiF/ZTrFnYjiZzEVvt1ByMZmAP.

抽烟的土豆·2018-01-31 11:02

JUNIPER SRX主备***配置实验1.0

这种情况下，在两台Junipersrx设备之间，我们可以使用RPM和IP-MONITORING来配置基于路由的主备***（实验中不涉及路由实例，所以模拟的是一旦ISP1链路down掉，所有流量包括***

Ybj_314·2018-01-29 12:08

圣朱尼佩洛|San Junipero

《SanJunipero》黑镜第三季的第四集，反反复复看了无数遍，哭了很久，治愈又温馨。2017年就这么结束了，好像要留下一些美好才算值得吧。

君的名字·2018-01-19 11:36

Juniper-SSG系列之子接口（单臂路由）运用

G0/0/48端口做成Trunk，理论上SW-A默认只会让10.10.0.X/24的主机过，Juniper防火墙Pingvlanif1-6都能到，这个是问题来了，只有10.10.0.x/24的主机，端口不做情况下就能到

王占兴·2018-01-09 13:47

MPLS Single AS 梳理

一直想做juniper的实验，无奈命令行，尤其是MPLS部分实在和cisco差太远。慢慢来吧，先把MPLS的单AS的逻辑梳理好，inter-ASoptionABC日后看完视频在整理。

sailorsoul·2018-01-03 23:34

juniper交换机 mac地址和端口绑定

mac地址和端口绑定配置：setethernet-switching-optionssecure-access-portinterfacege-0/0/1.0mac-limit1setethernet-switching-optionssecure-access-portinterfacege-0/0/1.0mac-limitactiondropsetethernet-switching-opti

杰1992·2018-01-03 12:31

Juniper SSH防护

很多客户的防火墙都有被Hack过的经历吧，特别是Netscreen的设备，初始登录信息都是netscreen/netscreen.在SRX上默认的登录用户是root，同样会有很多人对设备进行SSH的嗅探，如果你设置了syslog，在cli里面showlogmessage的时候很容易看到下面的信息吧。现在介绍几种基本针对SSH的防护。1，对普通的SSH登录进行限制；2，在loopback口上对特定源

Bcheng7·2018-01-02 11:32

juniper M320设备日志采样

日志采用setforwarding-optionssamplinginputfamilyinetrate1000setforwarding-optionssamplinginputfamilyinetmax-packets-per-second4500setforwarding-optionssamplingoutputflow-inactive-timeout15setforwarding-op

杰1992·2018-01-01 11:48

juniper M320路由器基本配置

主机名配置setsystemhost-name主机名时区配置setsystemtime-zoneAsia/Hong_Kongroot用户的配置setsystemroot-authenticationencrypted-password*****DNS服务器配置setsystemname-serverx.x.x.xtacacs+服务器配置setsystemtacplus-serverx.x.x.xs

杰1992·2018-01-01 11:21

Juniper SRX EX QFX SNMP v3 配置案例

最近有客户需要配置SNMPv3,之前没有配置过，找了Juniper的官方文档看了下，个人觉得Juniper的官方文档写的要么就是太细，要么就是重复的，对工程师来说是可以，对最终用户不是那么友好，现贴出SRX

Bcheng7·2017-12-29 12:09

Juniper CoS 基本配置说明

JuniperCoS基本配置说明QoS（qualityofservice）是cisco的叫法，类似的叫法，在Juniper为CoS（classofservice）。

Bcheng7·2017-12-25 16:32

实用juniper SRX NAT小技巧。

当配置route-basedIPSec×××，对应的securitytunnel接口和external接口在同一个zone时，为了正常的Internet访问，需要做sourcenatoff。setsecuritynatsourcerule-set002fromzonetrustsetsecuritynatsourcerule-set002tozoneuntrustsetsecuritynatsou

Bcheng7·2017-12-22 16:44

Branch SRX IP 监控.

Juniper的IP监控主要有两种方式，一种是BFD（双向转发检测），一种是RPM。场景1一般可以用到BFD

Bcheng7·2017-12-21 10:14

juniper ex交换机 vlan qos配置

setfirewallpolicerconnection-policerif-exceedingbandwidth-limit100msetfirewallpolicerconnection-policerif-exceedingburst-size-limit128ksetfirewallpolicerconnection-policerthendiscardsetfirewallfamilye

杰1992·2017-12-18 11:22

Facebook Open/R，新一代路由平台与网工的未来

学习Cisco，Juniper，华为等厂商的认证课程。可是，自从IGRP至1980代发明以来，这些路由协议就没有怎么改变过。顶多在原来的基础上，新增了部分功

姜汁啤酒·2017-12-13 20:09

Juniper 防火墙的MIP/VIP/DIP

Juniper防火墙的几种常用功能主要是指基于策略的NAT的实现，包括：MIP、VIP和DIP，这三种常用功能主要应用于防火墙所保护服务器提供对外服务。

lq2011·2017-12-13 15:26

基于VBS实现SecureCRT的命令自动输入和自动记录

笔者工作的场景主要使用的网络设备有JuniperSRX3600，H3CS12518，

re_virtual·2017-12-07 15:15

Juniper防火墙常规部署文档

目录防火墙常规部署文档2防火墙配置前初始化预配置2防火墙常规部署操作2将规划的接口与IP配置好3默认路由配置3流量策略配置4CLI-命令行快速配置4常用配置简单介绍5Nat-Mip配置方法5进入接口编辑5找到Mip，并进入5接着进行策略调用6进入策略界面：源any目的为刚新加的IP映射6配置完成如下图7写在最后7防火墙常规部署文档防火墙配置前初始化预配置升级至稳定固件系统修改默认远程管理端口修改默

王占兴·2017-11-23 22:37

easy808·2017-10-19 13:24

juniper SSG550常见问题

问题一：SSG550初始化配置文件SSG550->unsetallEraseallsystemconfig,areyousurey/[n]?ySSG550->resetConfigurationmodified,save?[y]/nnSystemreset,areyousure?y/[n]yInreset...SSG系列初始帐号为:netscreen密码:netscreen问题2：登陆网页的时候它

812374156·2017-10-14 15:23

Juniper NetScreen防火墙配置回退方法

JuniperNetScreen防火墙配置回退方法保存之前先查看一下保存在flash中的文件：netscreen_isg1000->getfileflash:/$NSBOOT$.BIN10154256flash

tuolzb·2017-09-22 09:32

推荐频道

JUNIPER