qq_43331152的博客

原创 HP server hareware OID

http://www.mibdepot.com/cgi-bin/getmib3.cgi?win=mib_a&r=cai&f=cpqhlth.mib&v=v1&t=tree

原创 zabbix 监控topsec firewall

https://github.com/Qetesh/zabbix-topsec-tos-ngfw

原创 关于zabbix监控RabbitMQ的两个好的链接

zabbix监控rabbitmq：https://www.codenong.com/cs110860239/https://www.cnblogs.com/minseo/p/10309121.html

原创 zabbix监控windows cluster status

https://github.com/zbx-sadman/WSFC来自github链接如上，可以监控过windows cluster的两个成员的状态/网卡等信息。

原创 华为策略路由配置（基于IP地址）-----类似思科route-map队列的方式 不喜勿喷

如图所示，汇聚层Switch做三层转发设备，接入层设备LSW做用户网关，接入层LSW和汇聚层Switch之间路由可达。汇聚层Switch通过两条链路连接到两个核心路由器上，一条是高速链路，网关为10.1.20.1/24；另外一条是低速链路，网关为10.1.30.1/24。公司希望汇聚层Switch上送到核心层设备的报文中，源IP地址为192.168.100.0/24的报文通过高速链路传输，而源IP地址为192.168.101.0/24的报文则通过低速链路传输。配置思路采用重定向方式实现策略路

原创 很久没写东西了------分享个F5的rule语句吧。

when HTTP_RESPONSE {STREAM::expression {@http://xxx.com/@https://xxx.yanfeng.com/@ } STREAM::enable if { [HTTP::header Location] ne "" } { HTTP::header replace Location [string map -nocase {"http://" "https://"} [HTTP::header Location]] } } ..

原创 BGP选路原则详解----------------许久不玩BGP，来一波回忆杀。

总览 1．优选有最大 Weight 的路由 (范围 0 到 65,535) A：weight 是 CISCO 私有的参数，路由器配置了权重后在本地有效。自身产生的默认为 32768，学习过来的默认为 0 2.优选有最大 LOCAL_PREF 值的路由(范围 0 到 4,294,967,295). 3.优选从本路由器始发的路由（包括本地 network 配置的重分布，或者...

原创 Juniper SRX NAT回流

原创 路由控制配置 peer route-policy命令解析----华为

peer route-policy命令1.命令功能peer route-policy命令用来对来自对等体的路由或向对等体发布的路由指定 Route- Policy。undo peer route-policy命令用来恢复缺省配置。缺省情况下,对来自对等体的路由或向对等体发布的路由不使用路由策略。2.命令格式peer ( ipv4-address） route-policy rout...

原创 SRX Firewall上查看数据流量命中哪条policy------可查看policy名字

原创 F5,串联组网模式

原创 F5单臂组网方式---旁挂

原创 Vxlan 介绍----1

术语VXLAN（虚拟可扩展局域网）- 该技术提供与当前 VLAN 相同的以太网第 2 层网络服务，但其可扩展性和灵活性更为出色。VNID（VXLAN 网络标识符）- 用于定义广播域的 24 位网段 ID。可与“VXLAN 网段 ID”互换。VTEP（虚拟隧道终端）- 这是执行封装和解封的设备。NVE（网络虚拟接口）- 执行封装和解封所在的逻辑接口。什么是 VXLAN？VXLAN 是一种...

原创 PaloAlto防火墙接口类型介绍

Tap：防火墙旁挂在交换机上，流量传过交换机，交换机做SPAN技术，流量引到PA，PA相当于IDS，做流量分析。Virtual Wire：相当于交换机，两个口子，从一个口进另一个口出，没有mac地址概念。Layer2：相当于交换机，多个口子，从一个口子进来，查询mac地址，从其他口子出。有mac概念Layer3：相当于路由器...

原创 Juniper----常用Troubleshooting 方法及日志收集

一，Flow的排查通常配置完成后，发现业务访问不正常或是不通，需要使用一些方法进行排查1，在接口上抓包查看实时的Traffic信息SRX> monitor traffic interface ge-0/0/0.0 no-resolve2,Flow的Debugset security flow traceoptions file flowlog #生成文件名flowlogset s...

原创 Juniper SRX----NAT

静态目的地址转换：

原创 DMVPN---理论篇-1

DMVPN的组成部分：1、MGRE (multipoint GRE)2、NHRP （Next Hop Resolution Protocol）3、Dynamic Routing Protocol4、IPSec VPNNHRP：一个二层的客户-服务器解析协议，用于映射隧道地址（虚拟）到一个NBMA地址（物理）。NHRP的功能非常类似于ARP（映射IP（逻辑）到MAC（物理）和...

原创 华为NQA----类似思科PBR

（文章ip地址均为以及相应命名均为当时项目所用，可忽略）华为PBR：（追踪远端可达地址---NQA）##写ACL 匹配感兴趣流，此处针对源目来做：acl name QADEE number 42779rule 5 permit ip source 172.28.13.0 0.0.0.255 destination 172.31.226.0 0.0.15.255##流分...

原创 Juniper_ipsec--Cli 基于策略的ipsec

基于策略的 SITE TO SITE IPSEC基于策略的 IPSec 与基于路由的 ipsec 相比，无需创建 TUNNEL 接口，也不用创建到对端的路由，ipsec 是绑定到策略上的在 CLI 管理方式中的相关配置在 SRX210A 上的配置：set security ike policy aike mode mainset security ike policy aike prop...

原创 Twice NAT

需求1：object network Inside-Networksubnet 10.1.1.0 255.255.255.0object network Outside-Router-Lo0host 1.1.1.1object network To-Lo0-NATed-Addresshost 202.100.1.101nat (Inside,Ou...

原创 Static Identity NAT

1、本地地址转换到一个相同的地址在指定的接口对上2、一个永久的转换槽位是被直接创建的

原创 Dynamic Identity NAT

Dynamic Identity NAT 介绍：1、Dynamic Identity NAT 转换本地地址到相同的地址，到低安全级别的接口2、Outbound 流量会在转换表中产生一个临时的转换槽位...

原创 Static NAT

Static NATStatic NAT (静态NAT)：创建一个本地地址到全局地址的永久转换1、静态转换在转换表中是持久稳固和永久存在的（转换槽位一直存在而且无法清除）2、通常为需要对外提供服务的内部服务器做转换（inbound连通）object network DMZ-Telnet-Serverhost 192.168.1.1nat (DMZ,Outside) ...

原创 ASA---Dynamic NAT

Dynamic Inside NATDynamic Inside NAT （动态内部转换）：为一个本地IP 地址到一个全局IP地址创建一个临时的转换1、Inside NAT 转换一个位于高安全级别接口的本地地址到一个位于低安全级别接口的全局地址2、档内部地址发起第一个连接时，在转换表项里动态创建转换槽位3、转换项一直存在，直到配置的闲置时间到期Dynamic Insi...

原创 Juniper--cli----NAT配置笔记

地址转换配置SRX NAT 和Policy 执行先后顺序为：目的地址转换－目的地址路由查找－执行策略检查－源地址转换，结合这个执行顺序，在配置Policy 时需注意：Policy 中源地址应是转换前的源地址，而目的地址应该是转换后的目的地址，换句话说，Policy 中的源和目的地址应该是源和目的两端的真实IP 地址。SRX 还多了一个proxy-arp 概念，如果定义的IP Pool（可用于源...

原创 Juniper--CLI配置

配置路由：set routing-options static route 0.0.0.0/0 next-hop 192.168.1.253配置接口IP及划zone：接口设置IP地址set interfaces ge-0/0/0 unit 0 family inet address 192.168.1.239/24set interfaces vlan unit 0 family ine...