juniperスイッチ実装ポリシールーティング

9022 ワード

交換機ルータ system

私は初めてBlogを書いて、フロントエンドの時間はずっとjuniperの策略のルートを研究して、今関連する配置を分かち合います.
Juniperスイッチのポリシールータは,cisco,H 3 Cの論理原理とは異なる.
SRXは、Cisco IP SLAの機能と同様に、元のRPMトリガルーティングの逆変換をサポートする.M/T/MX/EX/QFXにはこの機能はありませんが、JUNOS内蔵の「event-options」という汎用的な自動メンテナンス特性で同じ効果を実現できます.
その原理はRPMによってターゲットアドレスを監視し、監視に失敗するとRPMはシステムログに「PING_TEST_FAILED」ログを生成し、event-optionsで定義できるTEST_FAILED"このイベントは後続の動作をトリガーし、後続の動作はデバイス構成の変更"change-configuration"と定義され、内容は既存の静的ルーティングを削除するために、新しいルーティングを生成し、deactive自身のこのpolicy、activeの新しいpolicyは、後で監視目標が成功した後に元の構成を再開する.
注意レベルはInfoレベル以下でなければRPM Trap情報が表示されません# show system syslog user * { any emergency; } file messages { any notice; authorization info; }

RPMの構成:# show services rpm { probe my-probe { test my-test { probe-type icmp-ping; target address 192.168.5.4; probe-count 3; probe-interval 1; test-interval 1; thresholds { successive-loss 3; } traps test-failure; } } }

event-options: policy ping-fail { events PING_TEST_FAILED; attributes-match { PING_TEST_FAILED.test-owner matches my-probe; PING_TEST_FAILED.test-name matches my-test; } then { change-configuration { commands { "delete routing-options static route 23.1.1.0/24 next-hop 12.1.1.2"; "set routing-options static route 23.1.1.0/24 next-hop 12.1.1.3"; "deactivate event-options policy ping-fail"; "activate event-options policy ping-success"; } user-name lab; commit-options { log "ping fail change is succeful!"; } } } } inactive: policy ping-success { events PING_TEST_COMPLETED; attributes-match { PING_TEST_COMPLETED.test-name matches my-test; PING_TEST_COMPLETED.test-owner matches my-probe; } then { change-configuration { commands { "set routing-options static route 23.1.1.0/24 next-hop 12.1.1.2"; "delete routing-options static route 23.1.1.0/24 next-hop 12.1.1.3"; "deactivate event-options policy ping-success"; "activate event-options policy ping-fail"; } user-name lab; commit-options { log "ping ok change is succeful!"; } } } }

anndroid webViewの基本的な使い方

カスタムスタイル