Хвостат Хвостатыч (hvostat_hvostat) wrote,
Хвостат Хвостатыч
hvostat_hvostat

"Пакеты, сессии, потоки и маршруты"

Если вам кажется, что ваш SRX шлёт пакеты куда-то не туда или зохавывает где-то внутри себя не шлёт вообще, можно воспользоваться следующими командами:

Показать сессию:
show security flow session source-prefix 192.168.1.1 destination-prefix 192.168.2.1 protocol tcp source-port 8080 destination-port 80 extensive

Показать полиси, под которые попадает связка "IP-адреса коммуникантов, зоны коммуникантов, протоколы и порты":
show security match-policies destination-ip 192.168.1.7 source-ip 192.168.2.1 to-zone Trust from-zone Untrust protocol tcp source-port 8080 destination-port 80 result-count 10

Показать, куда замаршрутизируется пакет с адресом 1.2.3.4:
show route forwarding–table destination 1.2.3.4
если же хочется более глубоких ощущений, то дописать после адреса "extensive"

_
Tags: juniper, junos, сеть
Subscribe

  • "Бункер 703"

    В субботу сходил в сабж, заодно развиртуализировался с alex_avr2. Очень-очень интересная экскурсия, с возможностью не только посмотреть…

  • 10 0011

    ,,,=^.^=,,, __

  • "Книги / Книги / 01.20"

    Первый псто в новом году будет про книги. Вильям Сибрук - "Роберт Вуд" - отлично. Книга про жизнь того самого Вуда, который открыл и исследовал…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments