Difference between revisions of "TDC Juniper CPE/static routing"
From Teknologisk videncenter
m (Created page with "Formålet med denne opgave er at få kendskab til konfiguration af statisk routing og fejlfinding heraf.<br/> =Opgave 1= '''Se Diagram''' #Kabel forbindelsen til nabo Firewall'e...") |
m (→Ekstra opgave) |
||
(8 intermediate revisions by the same user not shown) | |||
Line 14: | Line 14: | ||
#Kontroller at alle forbindelser virker og at i kan pinge imellem enhederne | #Kontroller at alle forbindelser virker og at i kan pinge imellem enhederne | ||
=Opgave 2= | =Opgave 2= | ||
− | #Lav [[Static_Routing_JUNOS|statiske routes]] til | + | #Lav [[Static_Routing_JUNOS|statiske routes]] til naboens netværk igennem interconnects |
##Routen til et VLAN 10 netværk skal routes igennem subinterface VLAN 10 | ##Routen til et VLAN 10 netværk skal routes igennem subinterface VLAN 10 | ||
##Routen til et VLAN 11 netværk skal routes igennem subinterface VLAN 11 | ##Routen til et VLAN 11 netværk skal routes igennem subinterface VLAN 11 | ||
− | Der skulle nu gerne kun være en default route der sendes ud til skyen. | + | Der skulle nu gerne kun være 2 statiske routes til hver nabo og en default route der sendes ud til skyen. Nabo netværkene skal routes direkte. |
#Kontroller at routingen virker som den skal. | #Kontroller at routingen virker som den skal. | ||
+ | =Ekstra opgave= | ||
+ | #Konfigurer interconnect i sin egen zone | ||
+ | ##Trafik der løber fra intern til naboen skal have interne net som source og naboens net som destination | ||
+ | ##Trafik der løber fra naboen til intern zone skal have nabo subnets som source og interne subnets som destination. | ||
+ | #Interconnect zonen skal ikke tillade host-inbound | ||
+ | {| | ||
+ | |[[Image:ScreenShot14162.png|400px|left|thumb|Zones and Policies]] | ||
+ | |} | ||
+ | |||
+ | =Show kommandoer= | ||
+ | '''show route'''<br/> | ||
+ | '''show route protocol static'''<br/> | ||
+ | '''show route detail'''<br/> | ||
+ | '''show route forwarding-table'''<br/> | ||
+ | '''show route <network address>''' | ||
+ | |||
+ | [[Category:TDC Juniper CPE]] |
Latest revision as of 21:23, 13 January 2015
Formålet med denne opgave er at få kendskab til konfiguration af statisk routing og fejlfinding heraf.
Opgave 1
Se Diagram
- Kabel forbindelsen til nabo Firewall'en
- Opret 2 subinterfaces med vlan tagging
- Et interface for vlan 10
- Et interface for vlan 11
- Sæt IP adresser på de 2 subinterfaces
- 172.x.10.0/30 på VLAN 10
- 172.x.11.0/30 på VLAN 11
- Laveste SRX nummer skal altid have den laveste ip adresse i netværket:-)
- Højeste SRX nummer skal altid have den højeste ip adresse i netværket:-)
- Kontroller at alle forbindelser virker og at i kan pinge imellem enhederne
Opgave 2
- Lav statiske routes til naboens netværk igennem interconnects
- Routen til et VLAN 10 netværk skal routes igennem subinterface VLAN 10
- Routen til et VLAN 11 netværk skal routes igennem subinterface VLAN 11
Der skulle nu gerne kun være 2 statiske routes til hver nabo og en default route der sendes ud til skyen. Nabo netværkene skal routes direkte.
- Kontroller at routingen virker som den skal.
Ekstra opgave
- Konfigurer interconnect i sin egen zone
- Trafik der løber fra intern til naboen skal have interne net som source og naboens net som destination
- Trafik der løber fra naboen til intern zone skal have nabo subnets som source og interne subnets som destination.
- Interconnect zonen skal ikke tillade host-inbound
Show kommandoer
show route
show route protocol static
show route detail
show route forwarding-table
show route <network address>