Difference between revisions of "TDC Juniper CPE/static routing"
From Teknologisk videncenter
m (→Opgave 2) |
m (→Ekstra opgave) |
||
(2 intermediate revisions by the same user not shown) | |||
Line 19: | Line 19: | ||
Der skulle nu gerne kun være 2 statiske routes til hver nabo og en default route der sendes ud til skyen. Nabo netværkene skal routes direkte. | Der skulle nu gerne kun være 2 statiske routes til hver nabo og en default route der sendes ud til skyen. Nabo netværkene skal routes direkte. | ||
#Kontroller at routingen virker som den skal. | #Kontroller at routingen virker som den skal. | ||
+ | =Ekstra opgave= | ||
+ | #Konfigurer interconnect i sin egen zone | ||
+ | ##Trafik der løber fra intern til naboen skal have interne net som source og naboens net som destination | ||
+ | ##Trafik der løber fra naboen til intern zone skal have nabo subnets som source og interne subnets som destination. | ||
+ | #Interconnect zonen skal ikke tillade host-inbound | ||
+ | {| | ||
+ | |[[Image:ScreenShot14162.png|400px|left|thumb|Zones and Policies]] | ||
+ | |} | ||
=Show kommandoer= | =Show kommandoer= |
Latest revision as of 21:23, 13 January 2015
Formålet med denne opgave er at få kendskab til konfiguration af statisk routing og fejlfinding heraf.
Opgave 1
Se Diagram
- Kabel forbindelsen til nabo Firewall'en
- Opret 2 subinterfaces med vlan tagging
- Et interface for vlan 10
- Et interface for vlan 11
- Sæt IP adresser på de 2 subinterfaces
- 172.x.10.0/30 på VLAN 10
- 172.x.11.0/30 på VLAN 11
- Laveste SRX nummer skal altid have den laveste ip adresse i netværket:-)
- Højeste SRX nummer skal altid have den højeste ip adresse i netværket:-)
- Kontroller at alle forbindelser virker og at i kan pinge imellem enhederne
Opgave 2
- Lav statiske routes til naboens netværk igennem interconnects
- Routen til et VLAN 10 netværk skal routes igennem subinterface VLAN 10
- Routen til et VLAN 11 netværk skal routes igennem subinterface VLAN 11
Der skulle nu gerne kun være 2 statiske routes til hver nabo og en default route der sendes ud til skyen. Nabo netværkene skal routes direkte.
- Kontroller at routingen virker som den skal.
Ekstra opgave
- Konfigurer interconnect i sin egen zone
- Trafik der løber fra intern til naboen skal have interne net som source og naboens net som destination
- Trafik der løber fra naboen til intern zone skal have nabo subnets som source og interne subnets som destination.
- Interconnect zonen skal ikke tillade host-inbound
Show kommandoer
show route
show route protocol static
show route detail
show route forwarding-table
show route <network address>