Juniper firewall counter. Мониторинг

Juniper firewall counter. Мониторинг

После прикручивания счетчика firewall’a ( set firewall filter name_filter term name_term then count neme_counter) к интерфейсу джунипера, часто требуется нарисовать график в системе мониторинга. Как пользоваться системами мониторинга и делать фильтры на Juniper’e рассматривать не будем, предполагается, что вы уже знаете. Начальные значения Oid’ов,…

Juniper SRX — first path

Juniper SRX — first path

Удивительная штука — Juniper SRX. Прямой конкурент Cisco ASA, хотя фич имеет гораздо больше. Дык, что такое Juniper SRX? Это аппаратно-программный фаервол, полноценный IDP, антивирус, антиспам и конечно же, банально, роутер, с поддержкой IS-IS, BGP,OSPF, MPLS. Подробнее на сайте производителя:…

OSPF authentication между Juniper и CISCO(на эмуляторе GNS3)

OSPF authentication между Juniper и CISCO(на эмуляторе GNS3)

Для работы протокола OSPF иногда бывает нужна аутентификация между нейборами. Под аутентификацией подразумевается работа установление соединения при указаном верном пароле. Пароль может быть указан как простым текстом( его можно выловить снифером) и в шифрованном, мд5 алгоритмом. Продемонстрирую это на следующей…

Настройка OSPF на Juniper

Настройка OSPF на Juniper

В качестве примера работы и настройки OSPF на маршрутизаторах junos предлагаю собрать следующую схему на эмуляторе GNS3. Она будет включать в себя 2 физических содержащих 3 логических маршрутизатора. Логическими маршрутизаторами являются VR(virtual-router),  по функционалу ничем не отличающиеся от своих физических…

Junos. Базовая конфигурация. Продолжение.

Junos. Базовая конфигурация. Продолжение.

И так, продолжим. Начало тут. В начале глянем наш конфиг. Команда show conf, на самом деле данная команда не всегда удобна, ибо выдает весь конфиг. Если мы хотим посмотреть часть конфига и мы точно знаем какую, например сислог, то достаточно…

Junos. Базовая конфигурация.

Junos. Базовая конфигурация.

Всем доброго времени суток! Вот мы поставили/установили эмулятор Джунипер/сам джунипер у себя дома/в аппаратной и готовы начать его настройку. Но до того как вы настроите на нем свои bgp, is-is, mpls,opfs,ipsec и прочее, нужно провести его базовую конфигурацию. В данной…

Протокол BFD, настройка на маршрутизаторах Juniper серии MX

Протокол BFD, настройка на маршрутизаторах Juniper серии MX

Коротко о BFD. Все более важной особенностью сетевого оборудования становится быстрое обнаружение неисправности связи между смежными системами, в целях более быстрого создания альтернативных путей. Есть ситуации, когда используемые протоколы маршрутизации не сразу обнаруживают нарушение смежности, в результате чего, при большой нагрузке…

Juniper MX…Вланы

Juniper MX…Вланы

Рассмотрим, как прокидывается влан на Juniper серии MX. Это делается немного по другому нежели в коммутаторах от данного вендора. Из данного примера будет понятно как пробросить Vlan, как с конфигурировать и настроить интерфейсы в trunk и access.

Обновление прошивки Juniper’ов

Прошивки обновляются довольно легко и просто.  Узнаем какой процессор у Устройства  >start shell , далее команду uname -a Качаем прошивку под соответствующий процессор/разрядность. Подключаемся по протоколу FTP к Джунику используя, например, WinSCP, либо Total Comander c правами суперпользователя. Заливаем прошивку допустим сюда «/var/tmp». Заходим на Джунипер…