Меня бросили в этот проект из-за увольнения коллеги.
У меня есть набор маршрутизаторов Juniper SRX 550. Мне нужно создать сеть OSPF, которая пропускает весь трафик (все подсети), как если бы это был прямой соединительный кабель между коммутаторами.
Маршрутизаторы должны быть подключены к коммутаторам в каждом месте без управления.
Каждое место отличается географически.
У меня есть отправная точка. Где происходит процесс DHCP.
На данный момент у меня есть следующее:
load factory-default
set system host-name #######
set routing-options router-id #.#.#.#
set interfaces ge-0/0/0 unit 0 family inet address 172.23.23.#/24
set interfaces ge-0/0/5 unit 0 family inet address 172.23.23.#/24
set interfaces lo0 unit 0 family inet address #.#.#.#/24
set protocols ospf area 0.0.0.0 interface ge-0/0/0.0
set protocols ospf area 0.0.0.0 interface ge-0/0/5.0
set protocols ospf area 0.0.0.0 interface lo0.0 passive
set system root-authentication plain-text-password
set system login user username class super-user authentication plain-text-password
Чтобы назначить порт ge-0/0/5 для OSPF, я должен сначала его удалить.
Для обеспечения безопасности я использую пакетную (по сути, это локальная сеть).
delete security
set security forwarding-options family inet6 mode packet-based
set security forwarding-options family mpls mode packet-based
На этом роутере я не могу пинговать интерфейс ge-0/0/5. Я получаю "Нет пути к хосту"
Я совершенно не разбираюсь в этом оборудовании, и насколько мне известно, это маршрутизация (без IP-маршрутизации) между двумя маршрутизаторами Cisco серии 2000 с картами HWIC DSU T1.
Пока на двух роутерах у меня есть отношения соседей. Но я думаю, что мне что-то не хватает, так как я не могу ничего пинговать ни в одном направлении.
Я думаю, что создание VLan для каждой подсети, используемой в сети, и назначение соединителей для нее было бы в некотором роде правильным направлением. Но я никуда не денусь.
Все оборудование одинаково, и думайте об этом как о сети, где каждое место находится в локальной сети.
Мне нужно пропускать трафик с открытых (бесплатных) портов роутера. В приведенной выше конфигурации я использую порты 0 и 5 для связи OSPF, и мне потребуются порты 1, 2, 3 и 4, чтобы разрешить доступ к сети.
Если мне нужно получить список всех подсетей, я могу.
Любая помощь будет принята с благодарностью.
Идеи конфигурации от 25.09.2014
Это без удаления защиты или включения MPLS.
set security zones security-zone trust interfaces ge-0/0/0 host-inbound-traffic system-services all
set security zones security-zone untrust interfaces ge-0/0/5 host-inbound-traffic system-services all
set security policies from-zone trust to-zone untrust policy permit-all match source-address any
set security policies from-zone trust to-zone untrust policy permit-all match destination-address any
set security policies from-zone trust to-zone untrust policy permit-all match application any
set security policies from-zone trust to-zone untrust policy permit-all then permit
set security policies from-zone untrust to-zone trust policy deny-all match source-address any
set security policies from-zone untrust to-zone trust policy deny-all match destination-address any
set security policies from-zone untrust to-zone trust policy deny-all match application any
set security policies from-zone untrust to-zone trust policy deny-all then deny