![](https://img-blog.csdnimg.cn/20190927151117521.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
网络技术
网络技术
netlt
生命在于折腾!
展开
-
给大家推荐一个经典的ping工具-MTR
一、MTR软件介绍及下载MTR是一个排查线路丢包或延时的工具,知道线路有丢包或延时,而不知道是哪一跳产生的,这时就可以使用MTR工具。一般linux会直接预装MTR工具,windows测没有,windows的话需要从网上下载,链接如下:MTRLinux版下载_MTR免费下载_MTR0.81-华军软件园二、linux下的MTR的使用使用方法: mtr IP地址例:mtr 10.193.1.254参数解释:Loss%:丢包率Snt:发包数量Last:最近一个包的延时A..原创 2022-04-15 10:56:22 · 6157 阅读 · 0 评论 -
Juniper防火墙NAT配置示例
案例1:内部服务器网段需要上网访问internet (源地址NAT)需求:内部服务器网段172.16.1.0/24想要访问internet,172.16.1.0/24属于trust区域,互联网专线的接口属于untrust。分析:此时需要配置源地址转换,将源地址172.16.1.0/24转换为互联网的出接口地址。配置示例:set security nat source rule-set src-nat from zone trustset security nat source rule-原创 2021-12-13 15:34:46 · 4888 阅读 · 0 评论 -
华为12800双交换机的堆叠配置
需求:将两台华为12804交换机进行堆叠,并配置双主检测。说明:双主检测必须配置,以防止两台交换机脑裂。步骤如下:一、制定堆叠方案:1、规划交换机A的堆叠成员ID为1,交换机B的成员ID为2。(成员ID renumber默认为1)2、规划交换机A作为主交换机,其堆叠优先级最高,为150。交换机B的堆叠优先级为100(默认为100)。3、规划堆叠域编号(Domain ID)为10,不与网络中其他堆叠系统的域编号冲突。4、规划交换机A和交换机B用于堆叠连接的端口为10GE3/0/34原创 2021-11-22 10:38:43 · 1793 阅读 · 0 评论 -
华为交换机路由器配置策略路由实例
需求:将指定的网络流量转发到指定的下一跳,而不是匹配路由表。举例:匹配10.198.245.100访问10.1.0.0/16的流量,将它的下一跳指向10.198.253.146实现脚本:acl number 3000 #使用ACL匹配需要进行策略路由的网络流量 rule 10 permit ip source 10.198.245.100 0 des 10.1.0.0 0.0.255.255traffic classifier TO-60M #使用分类器原创 2021-11-22 10:16:32 · 4344 阅读 · 0 评论 -
N3K交换机配置ERSPAN
需求:将N3K交换机上某接口的流量复制到远程的设备举例:我们将本地交换机的E1/2口的流量发送到远程IP:20.1.1.2实现脚本:monitor session 1 type erspan-source erspan-id 1 vrf default destination ip 20.1.1.2 #抓包设备ip,可以是电脑/服务器,只要ip可达即可 source interface Ethernet1/2 both ...原创 2021-11-22 10:06:56 · 1659 阅读 · 0 评论 -
N9K交换机配置端口镜像
需求:N9K交换机将一个端口的流量复制到另一个端口,以思科9504举例,将E2/9端口的流量复制到E1/1实现命令如下:monitor session 1 source interface Ethernet2/9 both destination interface Ethernet1/1 no shutdowninterface Ethernet1/1 description zhuabao switchport switchpor原创 2021-11-22 10:00:08 · 4321 阅读 · 0 评论 -
思科网络设备命令授权等级为5级的命令
需求:有时候我们在配置AAA的时候需要对思科的命令行进行授权,比如说将某某命令授权为5级。请给出不同系列的网络设备对应的授权命令。答案如下:思科N9K N3K 设备授权5级的命令(9548 3541为例)思科9318比较特殊,命令需要补全。比如sh run不行,必须写show running-configusername luotao password xxxxxxxusername luotao role network-operatorusername luotao ro..原创 2021-11-15 14:58:50 · 1280 阅读 · 0 评论 -
思科ISR4400交换机查看光模块光功率
我们正常查看思科交换机或路由器接口的光功率一般都是这样看的SZ-IDC-SD-SW-9504-01# sh int ethernet 1/46 transceiver details Ethernet1/46 transceiver is present type is 10Gbase-SR-S name is CISCO-AVAGO part number is SFBR-709SMZ-CS2 revision is G4.1 seri原创 2021-11-15 14:45:05 · 9197 阅读 · 0 评论 -
思科路由器接口联动脚本
需求:以思科ISR4431为例,在一个接口down的时候触发另一个接口down比如监控路由器上 G0/0/2接口协议down,则自动将G0/0/1设置为down。G0/0/2接口协议up,则自动将G0/0/1设置为up。实现步骤:track 1 interface GigabitEthernet 0/0/2 line-protocolevent manager applet ciscoevent track 1 state down action 0 syslog msg "E原创 2021-11-15 13:35:49 · 945 阅读 · 0 评论 -
思科N3K交换机配置NAT
需求:监控服务器的IP是10.31.32.177,我需要去监控N3K交换机上的专线,需要配置源地址转换,将监控服务器的地址转换为专线接口的出接口IP地址。实现方式:1、一端是VLAN,一端是物理接口的配置interface Vlan100 # inside接口,监控流量的入接口 no shutdown ip address 10.13.254.53/28 ip nat inside interface Ethernet1/44 # outsid原创 2021-11-15 11:26:57 · 3415 阅读 · 0 评论 -
思科N9K交换机配置QOS
需求:思科9504交换机配置QOS,要求按照应用的重要性进行分类,根据分类配置优先级队列,每个分类还要进行限速。思路:1、使用ACL配置队列,TOP_1 优先级最高,TOP_7优先级最低。2、根据ACL配置class-map3、根据class-map配置分别配置qos_marking、qos_out-8q等policy,前一个policy配置在入接口进行包分类标记,后一个配置在出接口进行队列按优先级转发。4、根据class-map配置qos_out-policy,用于在出接口进行限...原创 2021-11-15 10:57:50 · 3350 阅读 · 0 评论 -
juniper网络策略使用目标地址排除
需求:10.132.0.0/16需要访问互联网,但是又不想让他访问公司其它网段 10.0.0.0/8思路:使用destination-address-excluded来实现实现命令脚本:set security policies from-zone TEST to-zone Core_SW policy TEST-PASS_WWW match source-address ip_10.132.0.0/16set security policies from-zone TEST to-zon.原创 2021-11-12 13:33:19 · 382 阅读 · 0 评论