junos
如何在 Juniper 控制台中查看所有禁用的接口?
如何在不查看所有接口的情况下查看 Juniper 控制台中所有禁用的接口?我有一台 Juniper EX4500 交换机,装有 JunOS 11.4R1.6,所有 48 个端口都已填满,因此总共有 96 个接口。 我进行的一些测试涉及反复禁用和启用许多接口以及不同的组合,因此我想确保我没有忘记禁用的某些接口。是否可以使用某些过滤器来仅查看具有“禁用”选项的接口?或者唯一的方法是滚动浏览所有配置? ...
junos
junos
Keepalived、Junos 和 ARP 缓存
我正在尝试stunnel在 Keepalived 的帮助下为我们公司数据中心的公共 IP 地址配置主动-被动设置。我想知道在以下情况下是否建议重新配置路由器或交换机。 我目前在两个 CentOS 6 机器上都安装了已确认可以正常工作的stunnel,它将连接代理到另一台(内部)服务器上的测试页面。我的配置基于本教程eth1(为了保护无辜者,我已经删除了设备上存在的外部虚拟 IP。 ) # Box 1 (primary) vrrp_script chk_stunnel { # Requires keepalived-1.1.13 ...
junos
Juniper 路由器 - 负载平衡
我有一个 Juniper 路由器,它连接到多个外部 AS。我正在寻找负载平衡的最佳方式,以自动将流量从一个链接移到另一个链接(没有硬编码静态路由),并且对以下陈述有几个疑问此来源: 转发表平衡前往目的地的流量,以循环方式在多个下一跳(最多 8 条等价负载平衡路径)之间传输数据包。流量按每个数据包进行负载平衡。每个数据包的负载分配使用哈希算法,该算法通过等价链路分配数据包。该算法旨在将数据包分配到防止任何单个链接饱和。然而,每个数据包负载平衡提供了无法保证流量的平等分配等价链路,也不能保证增加 Internet 流量可以产生更好的哈希分布。...所有这...
junos
Aruba 至 Juniper EX4200
所以我遇到了一些不寻常的情况——我正尝试在我们的 Aruba (HP) 网络上使用 EX4200-48-PoE 瞻博网络交换机——这只是一个过渡举措,因为我们正在进行一些建设,让用户在临时空间中进行连接...... 我有一个简单的 VLAN 设置,数据是本机未标记的,语音已标记。电话从语音网络上的 CX 拾取 dhcp,静态地址上的客户端计算机可以通过 mitel IP 电话获取数据 vlan 1 name "Data" untagged 1-52 --ip address-- exit vlan 2 name "Voice"...
junos
Juniper LACP 与 Linux 服务器无法提高速度
和: 我使用的是 R630 和 Debian 11,以及 Ex2200 版本12.3R12.4 网络:每台服务器使用4个链接到sw server 1 ==== switch ==== server 2 这是服务器配置(两个服务器) auto lo iface lo inet loopback iface eno1 inet manual iface eno2 inet manual iface eno3 inet manual iface eno4 inet manual auto bond0 iface bond0 inet manua...
junos
如何强制 Juniper QFX5100 10G 端口达到 1G 速度?
我有一台 Juniper QFX5100-48S 交换机(48 个 SFP 10G 端口,6 个 QSFP 端口),但无法将其接入我们的网络,因为将其连接到 HP V1810-48G 交换机上的 SFP 端口的 SFP DAC 10G 电缆无法工作(HP 交换机上的网络面板显示所连接端口上的链路已断开)。一旦服务器端口通过操作系统强制为 1G,同一根电缆便可成功协商 HP 交换机与具有 10G 以太网端口的服务器之间的连接,因此我的想法是以某种方式强制 QFX5100 上的 SFP 端口速度为 1G(不允许从网络面板取消设置 HP 交换机上 SFP 端口的自...
junos
Juniper MX 流量整形 - 仅绕过少数目的地的速率限制
上述 MX 路由器是一台 BRAS,使用“动态客户端”功能为大约 3,000 名用户提供访问。根据用户的数据计划,每个用户解复用接口都会被分配一个特定的防火墙速率限制过滤器。其中大多数是低带宽,5 到 20 Mbit/s。 我需要让订阅者绕过整形来访问一些 IP。我可以通过修改输入防火墙过滤器来实现,使用地址匹配,term例如: term BYPASS { from { address { 192.0.2.1/24; } } then accept; term polic...
junos
Juniper 设备上的防火墙过滤器中的对象
您好,抱歉我的英语不好。 我正在几台运行 Junos 15.1X49 的 Juniper SRX3xx 设备上设置防火墙过滤器。我实际上想要实现的是,在需要重新配置某些规则时,尽量减少我未来的手动操作。在 Cisco ASA 上,答案很简单:使用对象而不是实际 IP 地址。如果您需要更改某些服务器的 IP,则只需更改代表它的对象,同时保留所有相关规则。 Junos 有地址簿(安全地址簿......),它们的用途类似,只是它们不适用于(?!)防火墙规则(防火墙......过滤器......术语......)。它还有前缀列表(策略选项前缀列表......),...
junos
JUNOS设置系统语法错误
我正在尝试启用 JUNOS 11.4R13.5 上的 Web 界面(我知道它已经过时了) 我正在尝试使用命令set system services web-management https interface 但是我无法运行它,因为当我尝试在system:之后按下空格时出现语法错误syntax error, expecting <command>。 该set system语法仅适用于较新版本的 JUNOS 吗? ...
junos
子网划分:从 10.1.2.1 访问 10.1.0.1?
这是我的 Juniper 上新配置的 VLAN: vlans { vlan1 { vlan-id 3; l3-interface vlan.1; } } interfaces { vlan { unit 1 { family inet { sampling { input; output; } ...
junos
JunOS SCU(源类)匹配在 vMX 18 上不起作用
我在虚拟游乐场上测试了 Junos 用户管理器。一切似乎都很好,在实际硬件上按预期工作。但带有源类 sclass_mytest 选项的动态配置文件不起作用。 如果我仅禁用一行“source-class sclass_mytest”,则一切将恢复正常,并且客户端将接收应用了动态配置文件的 IP 地址。 使用源类 sclass_mytest 时,客户端根本无法获取 IP 地址 - 因为配置文件问题。 有人知道如何调试配置文件并在日志中查看错误/警告吗? 动态配置文件配置摘录: firewall { family inet { ...
junos
通过 Juniper QFX5100 交换机几乎没有带宽
我有一台 Juniper QFX5100,配置基本与原厂配置相同。我在它们之间使用聚合接口。当我在服务器之间使用交叉连接时,一切都运行正常,我获得了 10GB 的带宽。当我通过 Juniper QFX5100 时,我几乎得不到任何带宽(iperf 测量结果为几 kb,scp 甚至没有变化)。我在日志中找不到任何可以说明原因的内容。 以下是 QFX 配置。ServerA 连接到 XE-0/0/46,ServerB 连接到 XE-0/0/42。 set version 13.2X51-D10.6 set system host-name sw1 set sy...
junos
Juniper SRX 拒绝向 ARP 添加新的 IP 地址(除非)
我有一个作为默认网关运行的 juniper SRX340,我有一个运行 debian 8 的 Linux 服务器(实际上是虚拟机)。 瞻博网络IP:192.168.1.1 Debian IP:192.168.1.101(eth0) 我想在我的 Debian 机器上添加更多 IP 地址,因此我创建了一个新的子接口并为其指定一个 IP debian ip2:192.168.1.102(eth0:1) 当我这样做时,我无法从新的 IP 地址 ping 通 Juniper 盒...并且 Juniper 也无法 ping 通新的 IP 地址。 我可以从新的 ...
junos
为什么在运行 JunOS 12 的 SRX 500 上“移动”框始终被禁用?
我一直在尝试确定我们工作中使用的 SRX500 发生了什么。它们运行的是 JunOS 12 [12.1X46-D40.2]。 由于某种原因,“安全”>“策略”>“应用策略”页面右上角的“移动”框始终显示为灰色,因此我们无法从 UI 直观地重新排列规则,而每次都只能求助于 CLI。 虽然这不是一个严重的问题,但它会带来不便,特别是在处理大型规则集时。 不幸的是,我不知道这背后的历史,因为当我刚开始在公司工作时情况就是这样的。 有人知道这个问题吗?我用 Google 搜索也没有找到任何有用的问题或论坛帖子。 ...
junos
Juniper SRX300 可以充当 VPN 客户端/SOHO 路由器吗?
我有一对 Juniper SRX300 服务网关,希望将其用作 VPN 隧道的两端。我知道如何设置 VPN 服务器端,但我正在尝试查找文档以将另一台设备配置为“VPN 客户端”。换句话说,我希望远程端充当 SOHO 路由器(站点到站点?),将其后面的所有设备置于 VPN 上,而不是让每台 PC/设备都必须运行自己的 VPN 客户端软件。 这可能吗?Juniper/JUNOS 将此模式称为什么? ...