文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >相当于Juniper JUNOS的思科路线图

相当于Juniper JUNOS的思科路线图
EN

Network Engineering用户
提问于 2017-10-15 20:38:27
回答 1查看 3K关注 0票数 2

下面是一个用于策略基路由的场景和工作路径映射示例。

我是新的朱诺斯,我在用朱诺斯的防火墙过滤器和策略声明做斗争。

你能帮我把这个简单的场景从Cisco IOS转换为JUNOS等价物吗?

它在它下面所做的匹配来自任何源的数据包,但目的地为200.100.30.248/29,并将其下一跳设置为192.168.1.1。

使用访问列表匹配条件

代码语言:javascript
复制
access-list 104 permit ip any 202.100.30.248 0.0.0.7 log-input

航路图

代码语言:javascript
复制
route-map PBR permit 10
 match ip address 104
 set ip default next-hop 192.168.1.1

并在最后加以应用。

代码语言:javascript
复制
interface FastEthernet0/1  
 ip address 172.16.1.2 255.255.255.252  
 ip policy route-map PBR
cisco
juniper
EN

回答 1

Network Engineering用户

回答已采纳

发布于 2018-08-28 09:35:27

JunOS中的这一特性称为基于过滤器的转发。您可以找到MX平台这里的配置示例。基于SRX平台这里的双ISP路由实例

这里还使用了SRX平台的示例。我们有网络,除本地目的地网络外,流量应通过非默认路由路由.

代码语言:javascript
复制
user@srx1400> show route 0/0 exact

inet.0: 450 destinations, 474 routes (450 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both

0.0.0.0/0          *[Static/5] 69w5d 17:17:29
                    > to 111.111.111.111 via ge-0/0/1.0

接口,源地址位于其后面:

代码语言:javascript
复制
user@srx1400> show configuration interfaces ge-0/0/2.100

description "SRV";
vlan-id 100;
family inet {
    filter {
        input ge-0/0/1.100-in;
    }
    address 192.168.100.1/24;
}

防火墙过滤器:

代码语言:javascript
复制
user@srx1400> show configuration firewall filter ge-0/0/1.100-in

term inject-default {
    from {
        source-address {
            192.168.100.0/24;
        }
        destination-address {
            10.0.0.0/8 except;
            172.16.0.0/12 except;
            192.168.0.0/16 except;
            0.0.0.0/0;
        }
    }
    then {
        routing-instance ri_fw_injdefault;
    }
}
term default {
    then accept;
}

路由实例配置:

代码语言:javascript
复制
user@srx1400> show configuration routing-instances ri_fw_injdefault

instance-type forwarding;
routing-options {
    static {
        route 0.0.0.0/0 next-hop 222.222.222.222;
    }
}

设立肋骨组:

代码语言:javascript
复制
user@srx1400> show configuration routing-options

interface-routes {
    rib-group inet fbf-group;
}
static {
...
}
rib-groups {
    fbf-group {
        import-rib [ inet.0 ri_fw_injdefault.inet.0 ];
    }

}

在设置完之后,让我们检查ri_fw_injdefault实例的路由表:

代码语言:javascript
复制
user@srx1400> show route 0/0 exact table ri_fw_injdefault.inet.0

ri_fw_injdefault.inet.0: 81 destinations, 81 routes (81 active, 0 holddown, 
0 hidden)
+ = Active Route, - = Last Active, * = Both

0.0.0.0/0          *[Static/5] 38w1d 00:19:55
                    > to 222.222.222.222 via ge-0/0/3.0
票数 2
EN
页面原文内容由Network Engineering提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://networkengineering.stackexchange.com/questions/44992

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档