juniper+cisco 配置

最新推荐文章于 2024-04-16 13:47:14 发布
最新推荐文章于 2024-04-16 13:47:14 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: network

三层交换机上ping不通juniper防火墙!!有拓扑图!


[只看他] 楼主

如图所示,防火墙部署为NAT模式,作来公网出口。在三层交换机上ping172.17.1.1 不通。在PC 172.17.1.4 上,默认网关指向172.17.1.1(防火墙)时能正常上外网,如果把网关指向172.17.1.2(三层交换机)时,不能上外网。在交换机上有默认路由指向防火墙ip route-static 0.0.0.0 0.0.0.0 172.17.1.1 preference 60。在防火墙上也有回程路由:172.17.0.0/16 172.17.1.2 。我现在想要实现的是PC上的网关指向172.17.1.2(三层交换机)时能访问外网。大家帮忙看看问题出在哪里?谢谢!

  3600-juniper.jpg  (32.1 KB)

2012-3-25 13:14

3600-juniper.jpg


建议:
三层交换机与防火墙互联的口,单独配置一个互联IP,掩码可以为/30
不要把业务IP、网关、互联。混在一起!!!不便于维护,也不安全。。效率也低
防火墙就干防火墙的事,不要当网,除非你内是二层交换机。
三层交换机上可以建多个VLAN,进行内部数据交换。。不要让流量上防火墙,再回来。

2、帮你分析,为什么你配置网关为1.2的时候上不了网。
你可以分析一下路由。。
主机发起访问请求。。找到 1.2网关,1.2网关一看目标IP是默认路由里的地址,就将数据发到 防火墙。这个没有问题。
问题就出现在回来的时候。公网数据回到 防火墙后,在防火墙上判断目标地址是主机的IP1.14,1.14和1.1在同一个地址段。这时数据将直接发送给主机。。
这样来回路径不一样。是会有问题的,特别 是防火墙设备。。如果纯交换或路由没有问题。

你可以看一下防火墙的路由表。
172.17.1.0/24
172.17.0.0/16
有两个路由选项。一个为直连路由,即接口地址段。一个为静态路由生成。

感谢超版的详细分析:lol 
我的三层是H3C的,不能直接给接口配置IP,我可不可以建一个VLAN24 把和防火墙相联的E/0/24 划到VLAN24里,再给VLAN24配置一个172.17.24.1 的IP,这样可行吗?如果这样,是不是要在防火墙上添加一条172.17.0.0/16 172.17.24.1的回程路由?


1、建两个VLAN一个是互联VLAN,一个是业务VLAN
2、互联VLAN是用来实现交换机与防火墙互联的。。  专用VLAN,把防火墙相联的E/0/24 划到这个VLAN里。并给这个VLAN配置IP。。interface vlan ..这个会吧。。这个地址就是VLAN的虚拟接口地址。。华为、H3C的交换机不能能接口配置IP,只能用这个办法来实现。。思科的交换机即可以用接口配置IP,也可以用interface vlan的IP来解决。。
区别 在于。接口配置IP,物理接口就是三层口,interface van这种方式,物理接口是二层接口。。
3、业务互联。就更简单了。。建VLAN、设置interface vlan的IP,划端口进VLAN



samuel-preamble
关注
专栏目录
78 Juniper 二层链路聚合配置
Jian Sun_的博客
06-29 795
在链路聚合中,有三种实现方式,包括静态 LAG(Link Aggregation Group)、LACP(Link Aggregation Control Protocol)和 PAGP(Port Aggregation Protocol)。静态 LAG 方式是根据管理员手动配置实现链路聚合的。静态 LAG 的配置比较简单,先创建聚合组,然后添加需要聚合的物理接口,最后进行各项参数的配置。链路聚合是指将多条物理链路合成为一条逻辑链路,以提高网络带宽和可靠性的技术。常用于服务器、交换机、路由器等设备的部署。
Juniper Junos与思科IOS对比配置逻辑合理性
funnycoffee123的博客
09-17 383
作者:梁帅 反正对于我个人角度来看的话呢,操作系统逻辑上最严谨的是Junos,然后打得最爽呢,也是Junos,第一眼看着特别吓人的也是Junos. 但是呢,那个等你习惯了之后你最喜欢的也是Junos. 那Cisco阵营里边也就XR系统可能会稍微的接近一下Junos,当然说的不是有个commit就像了,我说的是逻辑,说的是他的这个配置这个框架,反正里边可能最接近猪毛似的,就是这个RPL这个feature,其他的像什么IOS,NXOS那些基本上就是一盘散沙的感觉啊,虽然可能我们大家伙儿学的学了这么多年配置,反正
Juniper路由器&防火墙 -- 基本配置方法
凉水的专栏
03-19 6559
Possible completions:   compare              Compare configuration changes with prior version   count                    Count occurrences  //个数   display                 Show additional kinds of i
个人观点:CiscoJuniper认证的比较
weixin_34066347的博客
03-27 947
 万事开头难...JuniperCisco的市场定位不同, 就是因为Juniper在市场名气不大, 懂Juniper Domain Know-How的人不多, 再来, Cisco CCIE现在的考试如Writte及LAB都有参考题可看, 真的有实才实学的人不多, CCIE 2年前考过的人, 我真的很佩服, Juniper JNCIS/JNCIP/JNCIE今年才开始有SYB...
Juniper SRX300系列 —— 防火墙基础配置详解
茉清语
08-17 2268
本文详解了juniper srx系列防火墙配置手册,内容清晰简要,对于不太了解juniper设备的同僚会有很大的帮助,请不要忘记点个赞哦
Cisco配置迁移到Juniper设备配置指南
06-30
本资源是指导将Cisco设备的配置对比转换成Juniper设备的配置。对于熟悉思科的工程师,而又想学习Juniper产品的同学来讲,这是一本基本的入门指南,两者对比参考,事半功倍。
CISCO、HUAWEI、H3C、Juniper、锐捷各厂商路由协议管理距离值
03-29
本文将深入探讨CISCO思科)、HUAWEI(华为)以及其他厂商如H3C、Juniper和锐捷的路由协议管理距离值,这对于理解和优化网络路由决策至关重要。 首先,我们需要理解“管理距离”(Adjective Distance, AD)的概念...
梳理Juniper JUNOS模拟器配置轻松浏览并查找文件
03-04
在本文中,我们将深入探讨如何在Juniper JUNOS模拟器中有效地管理和浏览配置文件。JUNOS操作系统为网络设备,如路由器和交换机,提供了强大的配置管理功能,其配置文件采用层次结构,使得管理和查找特定配置变得简单...
CiscoJuniper命令对比
11-12
Cisco Juniper 手册 详解 命令对比
解读思科核心路由器CRS-X:阿朗华为Juniper要小心
10-17
CRS-X的消息一经曝光,就引起了业界的高度广泛关注;在随后发布的新闻稿件中,思科又对CRS-X产品的性能进行了详细介绍。这些性能特性将会给竞争对手(瞻博网络、华为和阿尔卡特朗讯)带来哪些压力,他们又将如何应对。
juniper EX交换机与cisco 3550互连
weixin_33749242的博客
06-26 131
目前将juniper EX4200作为核心交换机,cisco 3550作为接入交换机. juniper Ex4200划分好vlan cisco 3550的设置 用erase startup-config清除原先配置;dele vlan.dat清除原先vlan信息. 1.进入vlan data 2.vtp模式设为transport 这样就能共...
cisco881连计算机配置,CiscoJuniper 聚合端口配置
weixin_34438187的博客
07-13 358
该楼层疑似违规已被系统折叠隐藏此楼查看此楼Cisco配置SW1-CE4#show run int f0/47Building configuration...Current configuration : 147 bytes!interface FastEthernet0/47switchport trunk encapsulation dot1qswitchport mode trunkch...
思科Juniper的核心路由器竞赛 Juniper发布T4000核心路由器 比思科CRS-3容量大一倍...
weixin_34124939的博客
07-20 264
转载自http://www.91lab.com/x1/forum.php?mod=viewthread&tid=7563 十年来,Juniper思科一直在互联网路由器技术领域上演着“相互超越”的好戏。思科在今年2月宣布了它所谓“永远改变互联网”的CRS-3核心路由器,如今又轮到Juniper发布其下一代核心路由平台T4000了…… 回到思科发布C...
Juniper SRX 配置端口汇聚 LACP
weixin_33928137的博客
08-19 2320
webui配不了,得用命令setchassisaggregated-devicesethernetdevice-count1#这里我理解为连了几台,跟ae号有关 setinterfacesxe-0/0/1gigether-options802.3adae0 setinterfacesxe-0/0/2gigether-options802.3ad...
手工SQL注入流程与常用语句_sql注入 手工(2),34岁网络安全开发大叔感慨
最新发布
2401_83974173的博客
04-16 767
1’ and (select count(*) from information_schema.tables where table_schema=database() group by concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 1,1),0x7e,floor(rand(0)*2)))# 通过修改limit后面数字一个一个爆表。
华为、思科Juniper 三大厂商NAT配置详解。
z09364517158的博客
06-27 305
华为、思科Juniper都是知名的网络设备制造商,提供了强大的NAT功能。在配置NAT时,我们需要指定内部接口和外部接口,定义地址池或地址组,并使用ACL或规则集来确定需要进行NAT转换的流量。华为使用”nat outbound”命令和地址组来配置NAT,思科使用”ip nat”命令和地址池来配置NAT,而Juniper使用”set security nat”命令和地址池来配置NAT。
juniper EX系列交换机链路聚合配置操作
it知识分享 free for nothing..
12-08 860
juniper EX系列交换机链路聚合配置操作
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值