Virtual Router juniper srx100
Материал из xapmc.net
- Задача
- Необходимо организовать независимую таблицу маршрутизации между двумя роутерами и установить соседство через динамическую маршртузацию.
- Решение
- Воспользуемся для этого технологией виртуальный роутер и протоколом динамической маршрутизации OSPF.
- Оборудование, которым располагаем
| Вендор | Модель |
|---|---|
| 1. juniper | srx100 |
| 2. juniper | srx100 |
- Схема сети
- Настройка
- srx100_1
- Настройка виртуального роутера, добавление интерфейсов, добавление динамической маршрутизации
set routing-instances router1 instance-type virtual-router set routing-instances router1 interface fe-0/0/3.0 set routing-instances router1 interface lo0.0 set routing-instances router1 protocols ospf area 0.0.0.0 interface fe-0/0/3.0 set routing-instances router1 protocols ospf area 0.0.0.0 interface lo0.0
- Создание зоны безопасности.
- Разрешаем всё.
set security zones security-zone router1_trust host-inbound-traffic system-services all set security zones security-zone router1_trust host-inbound-traffic protocols all set security zones security-zone router1_trust interfaces fe-0/0/3.0 set security zones security-zone router1_trust interfaces lo0.0
- Разрешаем прохождение трафика с интерфейсов внутри зоны.
- В нашем примере разрешаем всё.
set security policies from-zone router1_trust to-zone router1_trust policy router1_trust-to-router1_trust match source-address any set security policies from-zone router1_trust to-zone router1_trust policy router1_trust-to-router1_trust match destination-address any set security policies from-zone router1_trust to-zone router1_trust policy router1_trust-to-router1_trust match application any set security policies from-zone router1_trust to-zone router1_trust policy router1_trust-to-router1_trust then permit
- Добавление адресов на интерфейсы
set interfaces fe-0/0/3 unit 0 family inet address 192.168.33.1/24 set interfaces lo0 unit 0 family inet address 10.10.10.1/24
- Проверка
- OSPF
- Установление соседства установилось
run show ospf neighbor instance router1 Address Interface State ID Pri Dead 192.168.33.2 fe-0/0/3.0 Full 10.10.11.1 128 37
- Проверка доступности сети
- Адрес отвечает на ICMP запросы
run ping routing-instance router1 10.10.11.1 PING 10.10.11.1 (10.10.11.1): 56 data bytes 64 bytes from 10.10.11.1: icmp_seq=0 ttl=64 time=4.329 ms 64 bytes from 10.10.11.1: icmp_seq=1 ttl=64 time=2.577 ms 64 bytes from 10.10.11.1: icmp_seq=2 ttl=64 time=2.693 ms 64 bytes from 10.10.11.1: icmp_seq=3 ttl=64 time=2.693 ms ^C --- 10.10.11.1 ping statistics --- 4 packets transmitted, 4 packets received, 0% packet loss round-trip min/avg/max/stddev = 2.577/3.073/4.329/0.727 ms
- srx100_2
- Настройка виртуального роутера, добавление интерфейсов, добавление динамической маршрутизации
set routing-instances router1 instance-type virtual-router set routing-instances router1 interface fe-0/0/3.0 set routing-instances router1 interface lo0.0 set routing-instances router1 protocols ospf area 0.0.0.0 interface fe-0/0/3.0 set routing-instances router1 protocols ospf area 0.0.0.0 interface lo0.0
- Создание зоны безопасности
- Разрешаем всё
set security zones security-zone router1_trust host-inbound-traffic system-services all set security zones security-zone router1_trust host-inbound-traffic protocols all set security zones security-zone router1_trust interfaces fe-0/0/3.0 set security zones security-zone router1_trust interfaces lo0.0
- Разрешаем прохождение трафика с интерфейсов внутри зоны.
- В нашем примере разрешаем всё.
set security policies from-zone router1_trust to-zone router1_trust policy router1_trust-to-router1_trust match source-address any set security policies from-zone router1_trust to-zone router1_trust policy router1_trust-to-router1_trust match destination-address any set security policies from-zone router1_trust to-zone router1_trust policy router1_trust-to-router1_trust match application any set security policies from-zone router1_trust to-zone router1_trust policy router1_trust-to-router1_trust then permit
- Добавление адресов на интерфейсы
set interfaces fe-0/0/3 unit 0 family inet address 192.168.33.224 set interfaces lo0 unit 0 family inet address 10.10.11.1/24
- Проверка
- OSPF
- Установление соседства установилось
run show ospf neighbor instance router1 Address Interface State ID Pri Dead 192.168.33.1 fe-0/0/3.0 Full 10.10.10.1 128 36
- Проверка доступности сети
- Адрес отвечает на ICMP запросы
run ping routing-instance router1 10.10.10.1 PING 10.10.10.1 (10.10.10.1): 56 data bytes 64 bytes from 10.10.10.1: icmp_seq=0 ttl=64 time=0.631 ms 64 bytes from 10.10.10.1: icmp_seq=1 ttl=64 time=0.379 ms 64 bytes from 10.10.10.1: icmp_seq=2 ttl=64 time=0.342 ms 64 bytes from 10.10.10.1: icmp_seq=3 ttl=64 time=0.341 ms ^C --- 10.10.10.1 ping statistics --- 4 packets transmitted, 4 packets received, 0% packet loss round-trip min/avg/max/stddev = 0.341/0.423/0.631/0.121 ms
- Задача решена. Роутеры настроены и имеют индивидуальную таблицу маршрутизации, а также обмениваются сетями через OSPF.
