Stikked

Untitled

From Gray Pintail, 7 Years ago, written in Plain Text.
URL http://geopaste.scratchbook.ch/view/173c90cd
Embed
Download Paste or View Raw
  1. vSRX:
  2.  
  3. ge-0/0/0 {
  4.     description "to vMX";
  5.     unit 0 {
  6.         family inet {
  7.             address 10.100.80.2/30;
  8.         }
  9.     }
  10. }
  11. ge-0/0/1 {
  12.     description "Downstream to vQFX";
  13.     unit 0 {
  14.         family ethernet-switching {
  15.             interface-mode trunk;
  16.             vlan {
  17.                 members all;
  18.             }
  19.         }
  20.     }
  21. }
  22. ge-0/0/2 {
  23.     description "Internet";
  24.     unit 0 {
  25.         family inet {
  26.             address 180.200.5.2/30;
  27.         }
  28.     }
  29. }
  30. fxp0 {
  31.     unit 0 {
  32.         family inet {
  33.             address 192.168.1.82/24;
  34.         }
  35.     }
  36. }
  37. irb {
  38.     unit 81 {
  39.         family inet {
  40.             address 192.81.1.1/24;
  41.         }
  42.     }
  43.     unit 82 {
  44.         family inet {
  45.             address 192.81.2.1/24;
  46.         }
  47.     }
  48. }
  49. lo0 {
  50.     unit 0 {
  51.         family inet {
  52.             address 10.5.80.3/32;
  53.         }
  54.     }
  55. }
  56.  
  57. Security Policies:
  58.  
  59. policies {
  60.     from-zone trust to-zone trust {
  61.         policy intra-zone-communication {
  62.             match {
  63.                 source-address any;
  64.                 destination-address any;
  65.                 application any;
  66.             }
  67.             then {
  68.                 permit;
  69.             }
  70.         }
  71.     }
  72. }
  73. zones {
  74.     security-zone untrust {
  75.         host-inbound-traffic {
  76.             system-services {
  77.                 ping;
  78.                 traceroute;
  79.             }
  80.         }
  81.         interfaces {
  82.             ge-0/0/2.0;
  83.         }
  84.     }
  85.     security-zone trust {
  86.         host-inbound-traffic {
  87.             system-services {
  88.                 all;
  89.             }
  90.             protocols {
  91.                 all;
  92.             }
  93.         }
  94.         interfaces {
  95.             ge-0/0/0.0;
  96.             lo0.0;
  97.             irb.81;
  98.             irb.82;
  99.         }
  100.     }
  101. }
  102.  
  103. vQFX:
  104.  
  105. xe-0/0/0 {
  106.     description "Upstream to vSRX";
  107.     unit 0 {
  108.         family ethernet-switching {
  109.             interface-mode trunk;
  110.             vlan {
  111.                 members all;
  112.             }
  113.         }
  114.     }
  115. }
  116. xe-0/0/1 {
  117.     description "Downstream to Tiny Core Host";
  118.     unit 0 {
  119.         family ethernet-switching {
  120.             interface-mode access;
  121.             vlan {
  122.                 members End-User-Devices;
  123.             }
  124.         }
  125.     }
  126. }
  127. em0 {
  128.     unit 0 {
  129.         family inet {
  130.             address 192.168.1.83/24;
  131.         }
  132.     }
  133. }
  134. em1 {
  135.     unit 0 {
  136.         family inet {
  137.             address 169.254.0.2/24;
  138.         }
  139.     }
  140. }

Reply to "Untitled"