Juniper ospf路由重分佈實驗1.0

    實驗拓撲：

實驗目的：1.北京SRX550和上海SRX340創建ipsec ***。

               2.SRX防火牆和EX交換機ospf互聯。

               3.北京的10.5.30.0網段經過***訪問上海10.15.230.0網段。

實驗過程：        

1. SRX550創建和SRX340的ipsec ***：

2. SRX550和EX2200創建ospf：

    

  3.不作任何配置的話，此時北京的vlan30是沒法訪問公網的，咱們查看EX2200路由：

  

4.發現2200沒有學習到550的默認路由：

查看550上的默認路由：

5.Junos中：The default export policy for OSPF is to reject all routes。因此咱們須要配置和應用策略去覆蓋默認策略：

同理550上也學習不到2200的vlan30的路由，須要在2200上作相同的操做，將本地路由經過ospf宣告給550。

6.查看SRX550和EX2200的路由表：

550:

2200:

此時，2200經過ospf從550上學習到了公網和對端***的路由。

7.測試北京的vlan30訪問上海vlan230：

ping：

session：

測試成功。

後續還能夠拓展實驗：好比北京和上海之間鏈接專線全網跑ospf；公網和內網作***的主備；結合vrrp和HA作全網冗餘等。