- 博客(28)
- 资源 (8)
- 收藏
- 关注
RSS订阅原创 关于VRRP的一些验证
VRRP Master的ge-0/0/0口收到ICMP request后,查看1.1.1.1的路由,从ge-0/0/0口发给VRRP Backup设备。VRRP Backup从ge-0/0/0收到后,查看1.1.1.1的路由,从ge-0/0/1送出ICMP Request给UPPER路由器。vrrp master设备以vrrp的虚拟mac 00:00:5e:00:01:01 reply arp request。Server发起ARP request,目的mac为00:00:00:00:00:00,
2023-04-23 13:46:45
336
原创 MPLS实验三
正常情况下不会,R1不会宣告g1/0口进OSPF,R4不会宣告g1/0口进OSPFR4上查看5.5.5.5的路由的下一跳为12.1.1.1,不可达,bgp路由不优化,不会发送给R6需要在R1和R4上分别配置bgp的next-hop-self,R4上看5.5.5.5的下一跳为12.1.1.1R2收到的是imp-null会把标签弹出,继续查看路由表,没有5.5.5.5 的路由,丢包。
2023-04-20 17:15:16
110
原创 MPLS实验二
R4上查看cef表,发现5.5.5.5/32的路由带的mpls label为304,其实通过sh mpls ldp bindings ,发现304标签是R3为15.1.1.0/24压入的标签,因为mpls不为bgp路由分配标签。R1是15.1.1.0/24 的直连路由,所以压入imp-null隐式空标签,传给下游R2实现次末跳弹出。R6上查看路由,下一跳是R4。
2023-04-20 16:08:56
132
原创 Juniper SRX1400防火墙DNS Proxy配置
客户端DNS指向防火墙的reth0接口,这样客户端发起的DNS查询被DNS Proxy解析,并且把解析结果存到设备的DNS cache表中。如果再有其他客户端进行相同域名解析动作,防火墙作为DNS代理会响应这些DNS请求,保证了防火墙能够识别客户端访问的域名,从而使防火墙做到基于域名的精确控制。一般来说同一个域名可能对应着几个不同的IP地址,这就要求防火墙解析出的域名信息与服务器解析出的域名信息一致。日常配置防火墙的安全策略一般是通过限制IP地址的方式,现在客户需求,要用限制域名的方式来实现访问控制。
2022-10-08 09:37:18
1170
原创 linux安装rsyslog服务
通过使用自定义格式,将不同客户端IP的日志单独存放在不同目录(/var/log/rsyslog目录下)日志默认存到/var/log/messages目录下。
2022-07-25 17:05:20
848
原创 取Juniper设备LOG
@[TOC]取Juniper设备LOG欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。新的改变我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客:全新的界面设计 ,将会带来全新的写作体验;在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示
2021-11-24 09:18:57
573
原创 Juniper SRX防火墙流量处理流程图(详细)
...
2021-09-09 17:44:18
475
ssg140.6.2.0r11.0.zip,Netscreen SSG140 的ScreenOS系统镜像
2022-09-29
jinstall-ex-8200-10.4R5.5-domestic-signed.tgz
2021-08-18
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人