juniper srx 1500 HA及双线路自动切换配置

最新推荐文章于 2019-07-03 10:51:59 发布
最新推荐文章于 2019-07-03 10:51:59 发布
阅读量1.3k 收藏
点赞数
文章标签: 操作系统 php
原文链接:http://blog.51cto.com/xiumin/2072180
版权

机房ISP提供了两条上联线路,分别接入ISP的两台核心交换机。
这两条线路是主备模式,同一时间只能有一条工作。
恰好等保要求,买了两台juniper srx 1500,为了节省设备,决定这两个墙既作为边界防火墙,又做路由器,将ISP分配的公网IP的网关放在本地墙上。

为实现上述功能,需要完成两个配置:

  1. 两台SRX 1500配置HA
  2. 配置rpm检测和路由切换

HA功能就是将两台防火墙组成一个逻辑设备,两台墙在用户视角就是一个设备,如果一个节点死掉,另外节点会接收工作,juniper设备分为控制平面和数据平面,因此包括nat session 等信息在两个设备间都是同步的,用户不会有任何感知。
类似cisco的IP SLA功能,juniper设备也可以通过配置各种探针探测指定的指标,然后根据探测结果执行一些动作,这个功能在juniper设备上叫rpm(real-time performance monitoring ),详细可参见参考文档2 。
常用的典型例子就是通过ping测试网络是否可达,然后根据结果切换默认路由。,

第一部分:配置HA
1.将两台srx都设置为集群模式,集群ID是1,两个节点分别为node 0和node 1,设置以后设备会自动重启。
注意,该命令是在“>”提示符状态下执行,不是配置模式。
*** 主设备上操作(node0):

set chassis cluster cluster-id 1 node 0 reboot

最低0.47元/天 解锁文章
weixin_34081595
关注
Juniper SRX550防火墙之基本配置
biyan3550的博客
08-04 3094
一、管理配置 1.1 主机名 root@SRX550# set system host-name SRX550 1.2 设置时区 root@SRX550# set system time-zone Asia/Shanghai 1.3 开启远程服务 root@SRX550# set system services ssh root@SRX550# set system services telnet...
Juniper SRX HA配置详解
xwupiaomiao的博客
12-23 85
一、Juniper SRX接口类型gr:GRE隧道接口ip:IP-over-IP接口fe:快速以太网接口ge:千兆以太网接口ae:聚合以太网接口as:聚合SONET/SDH接口Fxp0:带外管理口。独立于HA,且管理口配置不会进行同步Fxp1:控制层面心跳口。不同型号接口不一样,不做配置。 Fab:数据面心跳接口(control-link)。模块类型1GE或10GEReth:转发数据接口(...
Juniper_SRX防火墙HA配置步骤
06-11
挺好的资料,主要是关于怎么来使用这个防火墙做HA,对于新手来说比较有用。
JuniperSRX---------rpm配合track完成线主备
Tyrant的博客
07-27 3733
原理就是通过rpm的ping包去检测一个目标地址  然后根据结果切换路由 services {     rpm {         probe ISP-PING {             test ISP_DNS {                 target address 1.1.1.2;           目标地址                 probe-count 1
juniperSRX-产品简介
学无止境
07-03 4351
1、SRX340: 1U 1)SRX340业务网关将安全服务、路由、交换和WAN连接性整合到一个1U设备中,能够安全地连接最多100个用户的中型分布式企业。SRX340是一种经济高效的集成化网络和安全平台,最多支持3Gbps防火墙和500Mbps Ipsec VPN 2)设备介绍 前板卡: 1 )重置配置按钮、2 )8): 控制台端口 3)管理接...
Juniper SRX NAT模式下路由配置 rpm配合ip-monitoring线路故障切换(部分走电信部分走联通.txt
04-20
Juniper SRX线策略
Juniper SRXHA配置详解:一步到位指南
JUNIPER HAJuniper Networks在其防火墙产品如SRX系列中的高可用性解决方案,它基于私有协议JSRP (Juniper SRX Redundancy Protocol),该协议是ScreenOS NSRP协议的增强版,支持Active/Passive(A/P)和Active/Active...
juniper SRX防火墙cluster配置步骤
01-20
配置juniper SRX防火墙cluster之前,需要将两台防火墙的HA控制信号端口进行直连。HA控制信号端口是厂商指定的端口,用于同步两台防火墙的状态。不同的设备型号的HA控制信号端口也不同。例如,SRX100 devices的HA...
JUNIPER SRX主备***配置实验1.0
weixin_33705053的博客
01-29 446
在做相关售前工作的时候,会遇到客户需求在总部和分支之间建立主备***,一旦主链路出现故障业务会自动切换到备份***。这种情况下,在两台Juniper srx设备之间,我们可以使用RPM和IP-MONITORING来配置基于路由的主备***(实验中不涉及路由实例,所以模拟的是一旦ISP1链路down掉,所有流量包括***在内全部切换到IPS2)。一.实验需求:一旦主链路...
juniper流量速率限制
10-11
juniper流量速率限制,非常强大,可参考文档.
Juniper防火墙的HA(高可用性)配置
weixin_33801856的博客
11-12 2065
为了保证网络应用的高可用性,在部署Juniper防火墙过程中可以在需要保护的网络边缘同时部署两台相同型号的防火墙设备,实现HA配置Juniper防火墙提供了三种高可用性的应用配置模式:主备方式、主主方式和主冗余方式。在这里,我们只对主备方式的配置进行说明。 防火墙HA网络拓扑图(主备模式): 1.使用Web浏览器方式配置 WebUI...
juniper SRX PPPOE配置
tolly的记录
07-03 4806
 interfaces {     fe-0/0/5 {         unit 0 {             encapsulation ppp-over-ether;         }     }     pp0 {         unit 0 {             ppp-options {                 pap {         
NETSCREEN NSRP典型配置及维护
weixin_33688840的博客
11-03 461
NETSCREEN NSRP典型配置及维护 一、NSRP工作原理 NSRP(NetScreen Redundant Protocol)是Juniper公司基于VRRP协议规范自行开发的设备冗余协议。防火墙作为企业核心网络中的关键设备,需要为所有进出网络的信息流提供安全保护,为满足客户不间断业务访问需求,要求防火墙设备必须具备高可靠...
JUNIPER SRXISP部署Destination-nat配置实验1.0
weixin_34275734的博客
02-01 796
企业网环境中,客户通常会部署多条运营商线路。同一台服务器的不同端口会通过不同运营商线的线路发布出去。也有客户会问:无法通过ISP2的地址管理设备。我们通过简单的路由实例就可以实现这一要求。实验拓扑: 实验需求:1.客户通过电信访问服务器8080端口,通过联通ip访问服务器80端口; 2.(后续)SRX监控电信的443端口,一旦443单...
juniper设置流量控制(下载和上传)
ztejiagn的专栏
04-18 7133
http://2526575.blog.51cto.com/2516575/999621 juniper srx240,版本12.1R2.9 对某个ip流量控制:(192.168.200.200) set firewall policer policer-one if-exceeding bandwidth-limit 50k  set firewall polic
Juniper策略路由配置(备忘)
weixin_34411563的博客
07-08 1375
实现思路a) 创建独立于主路由表inet.0的路由表,即routing-instance 路由实例b) 为这些实例(这些实例都独立于主路由表)添加相关路由条目c) 为路由条目添加底层路由由于每个实例之间,以及与主路由表之间都是独立的,因此在建立实例后,各个实例仅仅知道实例自己所添加的目的路由,除此之外一无所知,这就带来一个问题,因为实例所包含的路由对应的下一跳,实例路由表里并...
juniper 交换机实施策略路由
weixin_34343689的博客
06-06 694
本人第一次写Blog,前端时间一直在研究juniper的策略路由,现在将相关配置分享下。Juniper交换机的策略路由器,与cisco、H3C的逻辑原理不太一样。SRX支持原生的RPM触发路由倒换,类似Cisco IP SLA的功能。M/T/MX/EX/QFX没有这个功能,但可通过JUNOS内置的"event-options"这个通用的自动运维特性实现一样的效果。其原理是...
Juniper SRX系列防火墙上配置静态路由
weixin_33671935的博客
02-18 1047
配置缺省路由: netscreen@SRX3600# set routing-options static route 0.0.0.0/0 next-hop 1.1.1.1 配置静态路由(到某子网段): netscreen@SRX3600# set routing-options static route 192.168.1.0/24 next-hop 10.1.1.1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值