我需要创建与思科和juniper路由器相同的网络。我找到了思科的教程。当我在cisco路由器上单击配置时,我有很多选项,例如由Dynamips模仿的WICs。如何在juniper路由器中添加WIC?我用的是虚拟盒模拟的Juniper Olive。有人知道这个选项不同的杜松形象,或者知道如何打开它?
📷
浏览 0提问于2017-04-25得票数 1
回答已采纳
1回答
我们有一个用于VPN的Cisco 2900路由器,它连接到Comcast业务调制解调器。局域网ip为10.1.10.2
我也有一个Junipe SRX550防火墙,我想用于VPN,它也连接到相同的Comcast业务调制解调器。局域网ip为10.1.10.3
VPN在Cisco2900路由器上工作,但不工作在Juniper SRX550上。我让Juniper看看我的配置,一切都是正确的。我看了一下调制解调器,我注意到我有10.1.10.2 (Cisco) LAN ip,用于端口转发,我猜我还需要添加10.1.10.2 (Juniper) LAN ip吗?
港口运输是做什么的?我没有设置Cisco
浏览 0提问于2018-11-20得票数 1
2回答
Arp攻击在我的网络上
、、、、
我们有一个由大约100台膝上型计算机/台式机和大约20台服务器组成的小型网络(听起来有点过分,但这些服务器也为我们的所有外部承包商提供服务),我们最近注意到我们的Exchange CAS服务器遭到黑客攻击。黑客安装了VPN服务器,并利用我们的网络再次外出。我们也注意到他们安装了大量的恶意软件。到目前为止,我们已经清理了那台机器,但是我们现在遇到了ARP攻击的另一个问题。
子网中的所有ip都有一个不间断的顺序arp请求,几乎每隔一分钟,我们的Juniper防火墙(网关) MAC就会被替换为我们的Juniper VPN设备,这使得工作人员无法访问Internet,因为Barracuda盒是路由流量
浏览 0提问于2014-09-23得票数 1
如何将一个端口的配置复制到juniper上的另一个端口?
1)如何查看应用于港口的所有托拉斯(例如: xe)
2)然后如何将该端口的配置复制到另一个端口?
目前正在尝试配置一个开关,但试图查看与特定端口相关的所有配置,然后尝试将该端口上的配置复制到另一个端口。
浏览 0提问于2019-02-16得票数 3
我希望安全组防火墙仅根据源端口对传入流量执行无状态过滤。IBM的网页指出,安全组防火墙规则是“五元组”,包括“源和目标端口”。 IBM's Web Page - Security Group Firewall Five Tuple 通过GUI,它只说安全组“端口范围”,但没有源和目标“端口范围”,所以我假设“端口范围”只是目标端口范围。也许IBM的网页包含一个错误,或者可能只通过CLI支持五元组。 是否可以通过CLI在“源端口”上创建具有无状态过滤的安全组防火墙规则? 顺便说一下:与此相关,Microsoft Azure和Amazon AWS支持无状态源端口过滤,但Google GC
浏览 18提问于2019-10-07得票数 0
我正在连接一个Cisco2900系列路由器上运行的Call到一个Juniper EX3200交换机。我已经在VLAN 4上进行了配置,两个端口都处于访问模式,但是当我将交换机连接到路由器时,虽然我在Cisco侧和Juniper侧得到了链接灯和接口模式,但是没有流量。
经过一些调查,在我看来,思科似乎没有完整的ARP信息的交换机。要求Cisco显示其ARP表会为Juniper生成一个不完整的记录。
SHF_R2901#sh arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 10
浏览 0提问于2016-03-30得票数 2
回答已采纳
请有人解释一下,Juniper EX4200和Juniper EX4300交换机的主要区别是什么?两者都是标准的Juniper以太网交换机,但是否存在EX4300比EX4300更适合的情况(如果有的话)?
最后
为什么Juniper需要启动EX4300交换机,而EX4200交换机已经在工作了?
谢谢
浏览 0提问于2020-10-22得票数 1
回答已采纳
在Windows操作系统中,我有一个自定义URI方案,它用于
IE,Firefox,Opera,Safari,Google Chrome
启动Juniper路由器VPN SSH客户端(如Cisco)。基本上,如果安装了SSH客户端,可以从网页VPN SSH客户端启动SSH客户端。
<a href="juniper:open"> VPN SSH Client </a>
问题:
有时用户没有从CD/DVD盒安装Juniper路由器SSH客户端应用程序,因此juniper:open什么也不做。
因此,在这种情况下,我需要检测天气是否有URL方案可用。
浏览 2提问于2014-07-04得票数 12
回答已采纳
2回答
我是一所大学的系统管理员,我们有一个租用线路,互联网连接和32个静态IP。本地;网络运行在Juniper防火墙之后。现在,我想在我的互联网上记录所有的进出流量/连接。(“传入”指的是访问我的静态in中承载的站点的人,我指的是作为在我的internet连接上浏览的连接而传出的连接)。通过Squid / TMG,我只能得到输出的日志。在Juniper防火墙中,我只能得到同一天的报告。
是否有可能得到报告超过一天,如一个星期/月,总体/单一本地IP。
给我一个基本的方法。
谢谢
浏览 0提问于2013-05-02得票数 2
回答已采纳
在我的Juniper MX480。
/var/rundb/
private目录占用很大的大小,
root@LA-MX480-RE0:/var/rundb # du -cks * | sort -rn
16691128 total
16275464 private
74976 lr-juniper.db
74912 juniper.db
74048 juniper.save
74048 juniper.data+
74048 juniper.data
20524 agentd
20160 schema.db
1664 juniper.db.old
1
浏览 0提问于2021-08-19得票数 1
回答已采纳
我在读juniper MX服务器规范。我看到了DPC (密集港口集中器)和MPC (模块化港口集中器)。这些是什么?
当我在网上搜索时,我在Juniper网站上看到了这个
一种适合以太网密度的密集端口集中器(DPC)
没有什么简单的事情,这或那样.
你能解释一下吗?
浏览 0提问于2017-01-16得票数 3
回答已采纳
如何测试sfp是否在juniper qfx5100上工作
我的经理让我测试第三方的sfp是否在使用juniper !!我可以用什么测试来比较不同的公司测试设备?
我可以使用回环和测试光学的热和包计数器(包丢失),我能泵从交换机的流量吗?
浏览 0提问于2018-06-22得票数 2
我有一个Juniper EX4200,它在我们的远程数据中心充当路由器。Juniper连接到10 mbps的地铁以太网连接到我们的办公室。这个链接上的流量大部分将是PCoIP。连接到提供商设备的网络端口设置为100/Full,而提供商(时代华纳)告诉我,他们不对他们的QoS连接执行任何MetroE。
我应该把那个端口的带宽限制在10 mbps吗?如果我这样做,我是否需要对我的QoS策略做任何修改?
浏览 0提问于2011-12-07得票数 1
回答已采纳
1回答
📷
我需要在我的客户端机器上通过L2段接收多播通信。但出于某种原因我做不到。
据我对这种方案的理解,如果在Juniper和Qtech 2800客户端之间没有igmp监听配置在911 VLAN中(以排除不正确的m路由器信任),我应该会接收流量。根本就没有。此外,我可以接收IGMP成员资格查询,我的客户端主机将成员报告发回。
如果我直接连接到Juniper IPTV上的访问端口(组235.27.21.1),我可以看到IPTV流。我不能完全理解这个问题,因为我对多播还不太熟悉。
贝娄是Juniper IPTV的igmp配置
protocols {
igmp-snooping {
浏览 0提问于2019-07-08得票数 0
回答已采纳
我没有使用juniper路由器,我想使用juniper mx80作为边缘路由器,我们有2-3xBGP全表和流量~10-15g流量,juniper mx80是一个稳定的路由器吗?pps能承受多少?如果端口不拥挤,juniper mx80 RE是否能够很容易地将攻击转发给客户?
浏览 0提问于2022-10-11得票数 0
1回答
由于我是一个数据库开发人员,我想做一些网络方面的事情,所以我在这里做得不够深入,我真的需要一些帮助。
我们有一个具有多个外部IP地址的专用线路(子网掩码255.255.255.248)。
网关是31.x.x.9,我们目前有一个Draytek Energy2830n,它的外部ip地址为31.x.x.10,非常适合我们上网。
所以我们现在的设置是
客户<-> Draytek <-> CISCO 1841 (由ISP提供) <-> Ether Access Box <->外部世界
http://imgur.com/SpAWK图像
现在,我们需要使用Am
浏览 0提问于2012-09-07得票数 1
回答已采纳
2回答
如何通过“Juniper Web设备管理器”将“内部IP地址”(而不是WAN IP) (192.168.1.1)更改为其他地址?
谢谢!
浏览 0提问于2011-04-30得票数 0
回答已采纳
我有一个巨大的任务要做,我需要你的帮助,我是新的整个网络世界,我很抱歉,如果这是一个重新发布的问题。因此,我想要的是使用网络标准命令和协议在web应用程序上发现和映射我的所有企业网络,而不是使用snmp。我有一个庞大的网络,设备来自许多厂商,如华为NE40,Cicco,Juniper,fortinet .
我把这个问题告诉你,专家,因为我没有知识,也不知道在网上搜索这个主题的关键词。
浏览 0提问于2017-08-29得票数 0
我们在Juniper MX960上遇到了一个问题,一些SFPs (10G光学)由于环境温度超标而被禁用。在MX上的syslog消息中观察到了这一点。然而,在物理环境良好之后,那些SFP就不会出现了。因此,相应的10G链接也下降了。
根据Juniper文档,由于温度而禁用的光学可以通过CLI重新激活。(https://www.juniper.net/documentation/en_US/junos/topics/reference/command-summary/request-chassis-optics.html)
request chassis optics fpc-slot fpc-s
浏览 0提问于2020-05-11得票数 1
回答已采纳
我不知道juniper上的SIP是如何工作的,但我猜它在端口5060上的读取流量是用来读取sip信令的。
我们刚刚改变了另一个运营商,他们没有使用标准的sip端口(5060)在他们的代理。问题是我们只能获得单向音频(来自外部的音频无法到达我们),我猜这是因为juniper盒不识别sip信令消息,因此它没有打开音频通过防火墙所需的端口。
那么,有什么方法可以改变端口,或者为sip alg服务添加一个额外的端口来监视呢?
浏览 0提问于2017-09-11得票数 1
回答已采纳
我需要翻译多播流量、目的地地址和端口号。我看到Cisco有一个名为Multicast服务反射的功能,它可以翻译IP地址,但是它不转换/更改端口号。是否有思科产品或任何配置,可以做思科路由器实现多播地址和端口转换?
或者,它可以与任何其他供应商Juniper,Fortigate等?
谢谢。
浏览 0提问于2022-10-12得票数 1
让Juniper交换机将netflow数据(V5或V9)发送到netflow收集器以进行带宽监视的命令是什么?
浏览 0提问于2009-09-16得票数 0
我需要找到一种方法来强化我的网络,这样所有的juniper路由器都会拒绝web管理和任何特定指定给它们的http / https流量。
到目前为止,这就是我想出来的:
edit
delete system services web-management
edit firewall family inet filter local_web_filter
set term block_web from destination-address 127.0.0.1/32
set term block_web from port http
set term block_web from port htt
浏览 0提问于2019-06-23得票数 0
回答已采纳
1回答
我有两个网络,我想要彼此分开(没有相互路由)。我使用一个Linux主机作为路由器,我有一个Juniper交换机作为交换机(很明显)。我在Linux路由器上的局域网接口是eth1,所以我创建了一个名为eth1.2的VLAN,并在一个单独的子网中给它一个IP。
eth1 => 192.168.1.1/24
eth1.2 => 192.168.2.1/24
我已经配置了juniper,这样就有两个VLAN,默认和wifi。我执行了以下命令:
set vlans wifi vlan-id 2
set interfaces ge-0/0/12.0 unit 0 family ethern
浏览 0提问于2013-11-04得票数 3
回答已采纳
在我的Juniper EX4300中,我创建了一个带有地址10.10.10.110/24的irb.2
irb {
unit 2 {
family inet {
address 10.10.11.110/24; // the snapshot is wrong, I changed to 10.10.11.110/24 now
}
}
}
我加入了vlan:
vlans {
vlan2 {
vlan-id 2
l3-interface irb.2
}
}
但我不能在EX430
浏览 0提问于2019-04-15得票数 0
回答已采纳
因此,首先,我不是一个网络工程师,但在某种程度上负责我们的juniper QFX5200-48y配置。我们的目标是让我们的FS品牌SPF28 28‘S和QSFP28 28’S在juniper交换机上互相交谈,到目前为止已经能够将常规的SFP28端口配置为使用25g的速度,但在使100 g突破为4x25g方面却没有运气。QSFP28 to QSFP28工作得很好。现在已经尝试了几种方法,但运气不佳,我的智慧已尽。在谷歌上,我可以让这4个频道中的一个(et-0/0/48:0)和一个单一的SFP28对话,但奇怪的是,其他3个频道却没有。我将非常感谢任何人谁能在这个问题上提供一些说明,或至少指出我的正
浏览 0提问于2021-05-14得票数 1
2回答
我看到"Juniper音频“在我的声音设备列表。
📷
我的问题是,它是什么,它是干什么的?目前,调整音量级别没有任何作用。谷歌搜索并没有给出一个非常清楚的解释,除了HDMI可以“处理”音频之外。
浏览 0提问于2014-06-13得票数 0
回答已采纳
1回答
有人能告诉我什么是Juniper等价物思科的生成树端口快速命令吗?我的google-fu一直引导我使用生成树上的长白皮书,而不是那么多配置示例。
浏览 0提问于2010-11-16得票数 0
回答已采纳
目前我有2台服务器直接连接到1 juniper netscreen sn25防火墙然后进入互联网,英特尔350 nic设置在100 able (这应该可以达到1000 able)。
问题在于限制了这两个xen服务器之间的数据传输速率(发送和接收),如果一个服务器使用san作为san,而另一个服务器用作vm主机并使用san作为存储回购,则速度将受到限制。
我想要取代防火墙,如果我得到思科asa-5505,这个防火墙提供1000 this交换机,而juniper只有100 this?
这个问题看上去很傻,但我很困惑。请指点。
浏览 0提问于2014-04-10得票数 0
4回答
对Juniper来说有点新。我正在编写我们的几个交换机端口的脚本。所有开关都是Juniper,Ex,FX,QFX,...etc。
我无法进入实验室测试我的脚本,我正在寻找一个。当然,奥利夫是被建议的,但真的没有时间去维持它。很少看到有关SSG-20的低价格广告。我看到它有几个swich端口,并尽我所能找到更多,但没有看到这个任何地方。可以将其用作托管交换机吗?换句话说,相同的Juniper开关命令(没有疯狂的、基本的端口配置、添加/更改描述以及启用/禁用)可以在上面工作吗?
浏览 0提问于2014-08-15得票数 5
回答已采纳
我需要能够在GNS3上模仿Juniper路由器(Juniper路由器,GNS3)。
我已经看到,在GNS3上的“Node”列表中,这个选项是可用的。
📷
当我尝试使用上面的Node向模拟添加一个Juniper路由器时,我会得到一个错误消息:
📷
请让我知道如何配置这个。配置这一点的详细步骤将是非常有用的。
浏览 0提问于2014-03-16得票数 6
回答已采纳
我有一个Juniper QFX5100-48S交换机(48个SFP 10G端口,6个QSFP端口),因为连接到HP V1810-48G交换机上的SFP端口的SFP DAC 10G电缆不能工作( HP交换机上的web面板显示连接端口上的链接已经中断)。当服务器端口通过操作系统强制到1G时,相同的电缆成功地协商了HP交换机和带有10G以太网端口的服务器之间的连接,所以我的想法是在某种程度上迫使QFX5100上的SFP端口达到1G的速度(不允许从web面板中取消对SFP端口的自动协商)。
我能找到的在Juniper上执行该操作的唯一指令是,一旦登录到管理控制台并进入(在这里)上下文,然后配置,然后编
浏览 0提问于2021-08-06得票数 0
回答已采纳
1回答
我们有两个Oracle11g企业版服务器,它们需要通过Oracle流复制数据。但是,这两个服务器位于不受信任的域上,并通过VPN进行连接。连接的一端是Juniper防火墙,另一端是TMG防火墙。
我知道侦听器在端口1521上运行,但是应该打开哪些其他端口或端口范围才能使Oracle复制正常工作?
浏览 0提问于2012-07-03得票数 5
2回答
在Juniper系列文章中,如何设置L3 IP范围,但指定上游网关呢?
VLAN - Subnet - Gateway
10 - 10.1.10.0/24 - 10.1.10.1
20 - 10.1.20.0/24 - 10.1.20.1
如果我这样做的配置,那么我得到的Juniper管理网站的网关IP,而不是我的上游网关。
interfaces {
vlan {
unit 10 {
family inet {
address 10.1.10.1/24;
}
}
浏览 0提问于2018-11-17得票数 1
我有一个asp.net应用程序在https (SSL)中工作。这在我的本地计算机和Amazon (生产环境)中运行得很好。
但是,当我将这个应用程序托管在office (用于测试)时,会发生一些奇怪的事情。
我可以在浏览器中看到https和锁标志。
Fiddler还显示输出是加密的,并显示端口443。
但是HttpContext.Current.Request.IsSecureConnection返回false
HttpContext.Current.Request.Url.Scheme返回http。
在办公室中,我们使用Juniper防火墙和TMG 2010 (前线威
浏览 6提问于2012-10-04得票数 21
回答已采纳
我用电弧试验测试了我的dns服务器,我的大小限制至少是1403字节。我在Juniper 2000之前执行了相同的测试,结果是2047字节。
根据IP “过滤片段”和这个文章一章,我认为我有一个碎片问题。
这个文章讨论的是思科的ip virtual-reassembly,但我找不到与Juniper相当的东西。
我更喜欢在JunOS中找到好的选择,然后再用我的net :-)来讨论这个问题。)
谢谢
浏览 0提问于2010-02-16得票数 5
2回答
在我的旧盟军远程路由器,我有一个内部通信的单一接口。我让多个网络在这个接口上聊天。例如,192.168.2.X是VLAN1-2,192.168.3.X是VLAN1-3.所有这些都是在没有任何vlan标记或主干端口的情况下实现的。我的开关只是在没有任何vlans的情况下充当哑开关。
在juniper srx路由器或cisco上,有人能判断这是否可能吗?我已经阅读过文档,但几乎所有的文档都建议在交换机之间进行vlan标记/集群。
谢谢
浏览 0提问于2014-01-24得票数 1
我试图使用PVLAN来隔离L2网络上的设备(服务器)。然而,这些设备目前位于主干端口上,因为它们具有VLAN感知的IPMI接口.
我目前的配置是:
本机vlan上的无标记通信量(100)
IPMI配置为vlan 10 (服务器上的IPMI感知vlan,因此发送标记数据包)
我很难弄清楚如何在Juniper EX上创建一个隔离的PVLAN (即没有主机可以相互通信),用于无标记的通信,同时仍然允许标记的流量。这里的希望是,只要有一个网卡,我就可以拥有:
在一个孤立的港口上无标记的交通
标记通信量(IPMI)无论是孤立的/杂乱的/社区的端口--只要它能工作,都不重要。
据我所读,我需要隔离本地VL
浏览 0提问于2021-04-26得票数 0
1回答
我们有一个主要是思科网络,虽然我们的访问层,我们通常部署Juniper虚拟底盘交换机。为了复制这一点,我们有兴趣在我们的产品开发实验室中部署一些juniper开关。缺点是我们在那个实验室里有超过100个vlans。
对VTP有什么支持吗?他们授权给思科了吗?或者,我是否需要从我们的其他交换机中获取vlan数据库的副本,并在juniper交换机上手动实现?
浏览 0提问于2014-10-24得票数 6
回答已采纳
我道歉,因为我是相当新的使用堆栈溢出。如果我需要改变我的问题,请告诉我。
我目前正试图为我的工作建立一个日志聚合器。我的计划是使用弹性堆栈和文件拍收集日志并显示它们。我使用本教程设置初始服务器:
我能够使用文件拍系统模块从系统中读取syslog,就像在教程中一样。然后,我禁用了它,这样我就可以尝试从juniper交换机记录syslog,而不需要读取所有的服务器syslog。
现在,我只是想让日志从一个juniper开关进入我的虚拟机。我将交换机设置为将syslog发送到端口9513上的虚拟机的ip。当我使用tcpdump监视端口时,我可以看到日志进入。
user@logserver:~$ s
浏览 7提问于2020-12-23得票数 0
回答已采纳
2回答
我有一个非常简单的问题。不幸的是,它是如此简单,以至于我一直在努力确认答案,而Juniper KB在告诉您如何设置telnet时没有回答它。
我需要编写一个脚本,以便为最终客户备份多种类型的产品。虽然它们中的许多是内部可访问的,但在进行现场测试之前,我们没有任何Juniper交换机可用于开发。在所有思科交换机,从来没有一个用户名需要时,电信进入框。只使用密码提示。所以脚本说明了这一点。
然而,我不能确定Juniper开关是否以同样的方式工作。登录时,Juniper交换机中是否会出现用户名提示(此时不需要ssh)?是否有一种方法来配置(这意味着我需要对这两种情况进行计划)?
在我做这件事的时候,
浏览 0提问于2011-04-19得票数 0
1回答
Antlr4令牌存在扰乱解析
、、、、
第一次发帖,所以如果我违反了规则,我最抱歉了。我正在使用Antlr4创建一个日志解析器,并且遇到了一些我不理解的问题。
我试图解析以下输入日志序列:
USA1-RR-SRX240-EDGE-01 created 10.20.30.40/50985->11.12.13.14/443
有以下语法:
grammar Juniper;
WS : (' '|'\t')+ -> skip ;
NL : '\r'? '\n' -> skip ;
fragment DIGIT : '0'..'9'
浏览 5提问于2015-05-27得票数 0
回答已采纳
我使用netmiko和ssh对juniper设备运行脚本。脚本运行命令以获取设备信息,如主机名、型号等。然后将输出保存到字典中。 从代码中打印输出结果的空间太大,输出没有正确保存到字典中 这是代码的打印输出结果 Hostname: vcx.lab01
{master}
Model: t640
{master}
Junos: 15.1R7-S1
{master} 如果您可以在上面看到,在第一个命令输出和第二个命令输出之间有很多空格/间隙,每个命令都将以{master}结束。 下面是直接从Juniper路由器输入cli的输出 usr12@vcx.lab01> show versi
浏览 21提问于2019-01-28得票数 0
当我尝试使用Juniper连接到我的uni的VPN时,我会遇到这个错误(这不是唯一的事情,但与使用它的人相比,这是唯一的区别)。
IpcConn.error bind failed to port 4242. Error 98 (ncipc.cpp:85)
我能做什么?
我可能应该补充一点,通常您可以通过点击Ctrl+C退出连接,但这也不起作用。它会卡住,我会强行关闭终端,输入pidof ncsvc (ncsvc是应用程序)将显示与我尝试连接的进程一样多的进程。杀了这些人,重新开始似乎也没什么帮助。
浏览 0提问于2014-12-11得票数 0
我正在使用Ansible把信任推到一些Juniper设备上。为了开始工作,我正在尝试调整从中收集事实的Playbook,我已经修改了主机文件,以使用我实际的Juniper设备之一。看来Ansible知道所有模块库都在哪里,但出于某种原因,它抛出了一个似乎没有文档的错误:Netconf::OpenError
除了在我自己的主机上使用主机文件之外,我还更改了tasks/nc_check.yml中的端口22,而不是端口830。这是因为(据我所知),我能进入交换机的只有SSH (端口22)。
Juniper模块都是用Ruby编写的。下面是我安装的所有依赖项的版本:
junos-ez-stdlib (0
浏览 2提问于2013-11-21得票数 0
3回答
我得到了一个J2300路由器,但我以前从未使用过Juniper设备,也不知道如何连接到设备的控制台。
我有一个串行的RJ45电缆,但不确定如何连接到设备。
我是使用特定的软件,还是仅仅使用类似minicom (linux超级终端替代品)之类的软件?
我在杜松树网站上看了一遍,什么也找不到
任何帮助都会很感激的,干杯
浏览 0提问于2011-09-10得票数 1
回答已采纳
也许,对于愚蠢的问题(和糟糕的英语),我是系统管理方面的新手,但任务是。
我们有一个网络计划-简单的观点:
ISP Gateway
||
Juniper SRX240H(our gateway)
||
D-Link DGS1210-48
||
pfSense
我们有两个IP地址:62.213.xxx.86/30和ISP网关,62.213.xxx.85 217.22.xxx.162/30和ISP网关217.22.xxx.161。
在Juniper接口ge0/0/0.0上,我们有ip 217.22.xxx.162/30。从juniper提供的所有网关,以及所有局域网客
浏览 0提问于2018-06-06得票数 1
我试图掌握Juniper交换机上的私有VLAN配置。
据我现在所知:
主VLAN中的访问端口(配置了no-local-switching的VLAN)是隐式隔离端口
具有pvlan-trunk集的主VLAN中的主干端口是PVLAN主干接口
主VLAN中的所有其他主干端口都是杂乱的端口
是否有任何方法将主干端口配置为PVLAN中的隔离端口?
背景:主机具有配置了多个VLAN的NIC。在交换机上,这是一个相应的主干端口。我希望交换端口是私有VLAN中的一个独立端口。
浏览 0提问于2014-04-23得票数 6
回答已采纳
我使用Juniper EX2200作为客户的demarc设备,在一个交换机上有多个切换端口。我需要确保,在他们所有的端口,他们不会使用更多的带宽超过他们的命令。
我已经阅读了Juniper 定义CoS调度器,我仍然不确定出口整形器是应用于每个接口还是每个调度程序。
我的配置片段在下面。端口0/1/0-3位于客户下游,0/1/0端口位于上游。
# show class-of-service
interfaces {
ge-0/0/0 {
scheduler-map all-cust;
}
ge-0/0/1 {
scheduler-map a
浏览 0提问于2013-12-30得票数 8
回答已采纳
1回答
我有一个比较大的第二层网络,在那里端口扇动并不少见。我正在使用Juniper 2200交换机,它在拓扑更改时清除mac转发表。端口在我们的网络中切换、设备重新启动等情况并不少见。每次端口切换时,网络中都会发送一个TC,我所有的前交换机都会清除以太网交换表。这造成了相当大的洪流,而开关重新学习。有没有人经历过类似的问题?你有什么建议来限制STP之后发生的洪水吗?有什么我可以配置的前开关来限制洪水吗?
谢谢!
浏览 0提问于2015-03-19得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
