Difference between revisions of "TDC Juniper CPE/static routing"
From Teknologisk videncenter
m (→Opgave 2) |
m (→Ekstra opgave) |
||
Line 24: | Line 24: | ||
##Trafik der løber fra naboen til intern zone skal have nabo subnets som source og interne subnets som destination. | ##Trafik der løber fra naboen til intern zone skal have nabo subnets som source og interne subnets som destination. | ||
#Interconnect zonen skal ikke tillade host-inbound | #Interconnect zonen skal ikke tillade host-inbound | ||
+ | {| | ||
+ | |[[Image:ScreenShot14162.png|800px|left|thumb|Zones and Policies]] | ||
+ | |} | ||
=Show kommandoer= | =Show kommandoer= |
Revision as of 21:23, 13 January 2015
Formålet med denne opgave er at få kendskab til konfiguration af statisk routing og fejlfinding heraf.
Opgave 1
Se Diagram
- Kabel forbindelsen til nabo Firewall'en
- Opret 2 subinterfaces med vlan tagging
- Et interface for vlan 10
- Et interface for vlan 11
- Sæt IP adresser på de 2 subinterfaces
- 172.x.10.0/30 på VLAN 10
- 172.x.11.0/30 på VLAN 11
- Laveste SRX nummer skal altid have den laveste ip adresse i netværket:-)
- Højeste SRX nummer skal altid have den højeste ip adresse i netværket:-)
- Kontroller at alle forbindelser virker og at i kan pinge imellem enhederne
Opgave 2
- Lav statiske routes til naboens netværk igennem interconnects
- Routen til et VLAN 10 netværk skal routes igennem subinterface VLAN 10
- Routen til et VLAN 11 netværk skal routes igennem subinterface VLAN 11
Der skulle nu gerne kun være 2 statiske routes til hver nabo og en default route der sendes ud til skyen. Nabo netværkene skal routes direkte.
- Kontroller at routingen virker som den skal.
Ekstra opgave
- Konfigurer interconnect i sin egen zone
- Trafik der løber fra intern til naboen skal have interne net som source og naboens net som destination
- Trafik der løber fra naboen til intern zone skal have nabo subnets som source og interne subnets som destination.
- Interconnect zonen skal ikke tillade host-inbound
Show kommandoer
show route
show route protocol static
show route detail
show route forwarding-table
show route <network address>