实验拓扑:

11 (1).png

实验目的:1.北京SRX550和上海SRX340建立ipsec ***。

               2.SRX防火墙和EX交换机ospf互联。

               3.北京的10.5.30.0网段通过***访问上海10.15.230.0网段。

实验过程:        

  1. SRX550建立和SRX340的ipsec ***:

    ipsec .png

  2. SRX550和EX2200建立ospf:

    屏幕快照 2018-03-23 15.31.48.png

  3.不做任何配置的话,此时北京的vlan30是无法访问公网的,我们查看EX2200路由:

  2200路由.png

4.发现2200没有学习到550的默认路由:

屏幕快照 2018-03-23 16.35.09.png

查看550上的默认路由:

550默认路由.png

5.Junos中:The default export policy for OSPF is to reject all routes。所以我们需要配置和应用策略去覆盖默认策略:

popo.png

export.png

同理550上也学习不到2200的vlan30的路由,需要在2200上做相同的操作,将本地路由通过ospf宣告给550。


6.查看SRX550和EX2200的路由表:

550:

550luyou .png

2200:

屏幕快照 2018-03-23 16.53.29.png

此时,2200通过ospf从550上学习到了公网和对端***的路由。

7.测试北京的vlan30访问上海vlan230:

ping:

屏幕快照 2018-03-23 16.34.12.png

session:

屏幕快照 2018-03-23 16.31.29.png

测试成功。

后续还可以拓展实验:比如北京和上海之间连接专线全网跑ospf;公网和内网做***的主备;结合vrrp和HA做全网冗余等。