Juniper ospf路由重分布实验1.0

    实验拓扑：

实验目的：1.北京SRX550和上海SRX340创建ipsec ***。

               2.SRX防火墙和EX交换机ospf互联。

               3.北京的10.5.30.0网段经过***访问上海10.15.230.0网段。

实验过程：        

1. SRX550创建和SRX340的ipsec ***：

2. SRX550和EX2200创建ospf：

    

  3.不作任何配置的话，此时北京的vlan30是没法访问公网的，咱们查看EX2200路由：

  

4.发现2200没有学习到550的默认路由：

查看550上的默认路由：

5.Junos中：The default export policy for OSPF is to reject all routes。因此咱们须要配置和应用策略去覆盖默认策略：

同理550上也学习不到2200的vlan30的路由，须要在2200上作相同的操做，将本地路由经过ospf宣告给550。

6.查看SRX550和EX2200的路由表：

550:

2200:

此时，2200经过ospf从550上学习到了公网和对端***的路由。

7.测试北京的vlan30访问上海vlan230：

ping：

session：

测试成功。

后续还能够拓展实验：好比北京和上海之间链接专线全网跑ospf；公网和内网作***的主备；结合vrrp和HA作全网冗余等。