『合集-Network』
文章平均质量分 55
网络知识的集合地
Mr. Sun_
欢迎小伙伴来到博客,共同学习,一同进步。
展开
-
Fortigate基础HA配置及Out Of Sync排错
安全策略中的终端控制,流控,用户认证功能,在A-A模式下没有什么提高效果。以个人经验来讲,开启会话同步的场景下,AP和AA情况下HA灾备切换造成的网络中断基本没差别,A-A的优势在于性能的负载,尤其当单台设备的UTM等处理能力不够时,A-A在既能保证高可用的情况下又能解决单台的成本,但会增加运维风险和成本,在绝大多数的场景中,建议使用A-P方式部署HA。从设备会自动同步主设备的配置,并时刻监视主设备到运行状态。可以对运行中的HA集群进行模式的修改,但会造成一定的延时,因为集群需要重新协商并选取新的主设备。转载 2024-09-20 18:08:04 · 47 阅读 · 0 评论 -
FortiGate HA主备机强制切换操作
在enable的情况下,主备机选取的优先级是有效监控接口数量(多)>优先级(高)>运行时间(长)>序列号(大),这时候如果要进行主备切换的话,则需要将当前备机的优先级调大(数值要大于当前主机的优先级数值)但是有些时候,我们在某些场景中是将HA中的override参数enable的,这时候上述的命令就无法帮助我们进行HA的强制主备切换。此命令修改了当前备机的优先级为250,这里假设原主机的优先级小于250,所以会触发HA的重新选举,从而达到主备机切换的效果。原创 2024-09-19 09:10:44 · 240 阅读 · 0 评论 -
(FortiGate)飞塔防火墙查看设备基本信息命令
Extended DB:52.00693(2017-10-31 23:15):病毒扩展DB版本及更新时间。IPS-ETDB:12.00278(2017-12-06 03:15):IPS扩展DB版本及更新时间。Botnet DB:1.00000(2012-05-28 22:51):僵尸网络DB版本及更新时间。Virus-DB:52.00693(2017-10-31 23:15) :病毒DB版本及更新时间。IPS-DB:2.00278(2017-12-06 03:15):IPSDB版本及更新时间。转载 2024-09-19 08:22:02 · 72 阅读 · 0 评论 -
飞塔防火墙常用命令
get system status 查看系统信息,包括软硬件版本、设备名、时间等等。get system performance status 查看设备运行状态,包括cpu、内存利用率。get system arp 查看arp列表。get system ha status 查看ha状态。get system session status 查看会话数。转载 2024-09-19 08:20:34 · 114 阅读 · 0 评论 -
FortiGate 飞塔防火墙常用命令
FortiGate #execute ping 8.8.8.8 //继续输入ping的目标地址,即可通过192.168.1.200的源地址执行ping操作。FortiGate (2)#set dstaddr ngfw1 //目的地址,虚拟ip映射,事先添加好的。FortiGate (2)#set dstintf internal //目的接口。FortiGate (1)#set dstintf wan1 //目的接口。FortiGate (1)#set dstaddr all //目的地址。转载 2024-09-19 08:06:31 · 231 阅读 · 0 评论 -
H3C交换机native VLAN设置
H3C-Ethernet0/3]broadcast-suppression 20 //设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响。[H3C-Ethernet0/3lport trunk permit vlan all //允许所有的VLAN通过当前的trunk端口,可多次使用该命令。[H3C-Ethernet0/3lport link-type trunk //设置链路的类型为trunk。原创 2024-09-02 19:39:58 · 331 阅读 · 0 评论 -
Juniper Loopback 配置
OR[edit][edit]lo0 {unit 0 {原创 2024-08-30 13:32:33 · 381 阅读 · 0 评论 -
h3c/华三 dhcp服务配置
服务器地址,网关的地址为。地址和网络配置参数。网段内的地址租用期限为。网段内的地址租用期限为。动态分配地址配置举例。服务器和网关地址)。地址和网络配置参数。地址和网络配置参数。服务器为客户端分配的。转载 2024-08-29 07:42:32 · 386 阅读 · 0 评论 -
Juniper IPsecVPN 问题排查思路
show log kmd 查看日志记录的日志。开启日志,然后检查日志中存在的报错。原创 2024-08-17 13:44:27 · 172 阅读 · 0 评论 -
Juniper router VRRP配置
router01> show configuration | match ge-0/0/14 | display setset security zones security-zone Z200 interfaces ge-0/0/14.100 host-inbound-traffic protocols vrrpset interfaces ge-0/0/14 vlan-taggingset interfaces ge-0/0/14 unit 100 description " to switch0原创 2024-08-15 12:52:46 · 485 阅读 · 0 评论 -
博科光纤交换机 开启SNMP服务
输入博科光纤交换机登录账号admin、登录密码password。登录博科光纤交换机SSH。原创 2024-07-31 08:23:16 · 609 阅读 · 0 评论 -
Iperf下载及使用说明
c host 以客户端模式启动,host是数据源所在的服务器端地址,比如:iperf -c 222.35.11.23;-n (一般配合UDP协议时使用)指定传输的字节数,比如:iperf -c 222.35.11.23 -n 100000。-t 测试时间长,默认10秒,比如:iperf -c 222.35.11.23 -t 5。比如:放到D盘,那么这个文件夹的路径就为:D:\iperf-3.1.3-win64。-s 以server模式启动,eg:iperf -s。D: 改变路径(英文符号)转载 2024-07-18 20:39:08 · 315 阅读 · 0 评论 -
Extreme Networks Untagged vs Tagged VLANs
To compare to cisco:An Untagged vlan will be like an 'access' vlan, or the native vlan on a trunk. It's any traffic on this port that doesn't have a tag associated will be this.A tagged vlan is like a trunk allowed vlans that aren't native.It's actually pr转载 2024-07-01 22:18:15 · 54 阅读 · 0 评论 -
Cisco交换机组播配置
ip routing!!!!!转载 2024-06-25 15:03:41 · 225 阅读 · 0 评论 -
H3C防火墙抓包(命令行)
FW>debugging aspf packet acl 3XXX # 如果报文状态不合法,则会显示被aspf丢弃,需检查流量来回是否一致。debugging security-policy packet ip acl 3XXX #查看报文是匹配的哪条安全策略,是否被安全策略阻断。1) 创建一个空ACL 3XXX,写上两条明细rule,分别对应来回流量的源目地址。请按照如下步骤收集下设备的debug信息。原创 2024-06-20 21:59:52 · 606 阅读 · 0 评论 -
H3C防火墙抓包(图形化)
一.报文捕获 ,然后通过wireshark查看报文。二.报文示踪 , 输入源目等信息, 查看报文的详情。原创 2024-06-20 22:02:40 · 458 阅读 · 0 评论 -
中兴交换机链路聚合
动态聚合静态聚合vlan配置。转载 2024-06-13 22:01:51 · 365 阅读 · 0 评论 -
H3C防火墙F1000-C-G通过命令行配置,开启对设备的Web管理
H3C防火墙买回来准备使用,按配置文档操作,ping 默认地址192.168.0.1不通;通过web浏览器访问 http://192.168.0.1也访问不到。# 目前已有用户可用admin,如果系统无用户名,需要设置相应的用户名,并开启相应服务,用于Web 登录。# 系统默认将管理口加入到Management 域。# 配置地址对象,管理主机的IP 地址为192.168.2.1。# 配置Management 域到Local 域之间的域间策略。通过命令行设置管理口,实现对设备的Web管理。转载 2024-06-13 16:25:36 · 865 阅读 · 0 评论 -
Juniper防火墙查看NAT 会话的命令
> show security flow session > show security nat static rule all原创 2024-05-31 07:59:25 · 193 阅读 · 0 评论 -
Failed to log in because the login idle timer expired
解决方法:原创 2024-05-30 18:13:02 · 269 阅读 · 0 评论 -
[Juniper SRX] How to configure Enhanced Web Filtering to block HTTPS traffic via custom objects
【代码】[Juniper SRX] How to configure Enhanced Web Filtering to block HTTPS traffic via custom objects。转载 2024-05-28 19:55:38 · 30 阅读 · 0 评论 -
在Juniper SRX系列防火墙上配置DNS
SRX# set system name-server 17.20.0.11SRX# show system name-server原创 2024-05-24 12:50:16 · 155 阅读 · 0 评论 -
Juniper SRX防火墙DNS proxy代理配置
set system services dns dns-proxy default-domain * f orwarders 192.168.1.1 #转发到后端DNS服务器。#set system services dns dns-proxy interface reth0.0 #接收DNS代理流量。防火墙配置DNS Proxy,并在接口上启用DNS Proxy功能。原创 2024-05-24 12:43:48 · 126 阅读 · 0 评论 -
Disable TCP Sequence Randomization CISCO
【代码】Disable TCP Sequence Randomization CISCO。转载 2024-05-22 19:49:41 · 21 阅读 · 0 评论 -
[Junos] License - Activate and Install
DescriptionThis article describes how to activate and install license keys for products that run Junos OS.For non-Junos licenses, refer to KB31031 - [Non-Junos] Licenses - Generate and Install.SymptomsMy license key order has completed, and I have receive转载 2024-05-08 14:49:54 · 19 阅读 · 0 评论 -
Web Filtering Overview
The Web filtering lets you to manage Internet usage by preventing access to inappropriate Web content. There are three types of Web filtering solutions:Redirect Web filtering—The redirect Web filtering solution intercepts HTTP and HTTPS requests and sends转载 2024-05-08 14:46:52 · 31 阅读 · 0 评论 -
H3C无线控制器堆叠拆分升级步骤
软件版本的无线控制器和接入点产品,不严格与具体硬件版本对应,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准。)拔掉主设备上下行业务口网线,将业务切换至备设备;)主设备重启后,拔备设备线,插主设备线,本文档介绍无线AC控制器拆分升级案例。堆叠拆分升级过程(以先升级主设备为例))备设备重启过程中,将堆叠线插上;)拔掉mad检测线,取消mad检测。)备设备业务线插上,恢复。WX系列AC 、交换机。)检查业务是否正常。转载 2024-04-30 22:18:32 · 21 阅读 · 0 评论 -
S5820V2_5830V2-H3C交换机IRF2堆叠后升级方法
升级的中间状态,两台设备版本不一致,业务端口全部打开时,由于。S5820V2_5830V2交换机IRF2堆叠后如何升级?查看堆叠是否成功,聚合组状态是否正常,配置是否完整。相连时无法区分位两台设备,端口状态都会置为。步,其他步骤都不需要保存配置;准备好升级所需的软件版本文件。检测的配置,并保存配置。设备上,将升级完成后的。设备上,指定启动文件为。设备中的所有业务端口。设备中的业务端口全部。升级后配置不会丢失;转载 2024-04-30 22:15:42 · 18 阅读 · 0 评论 -
H3C无线控制器查看AP版本是否自动升级
如果开启了AP版本升级,那么当升级AC无线控制器的时候 , AP也会同时进行升级。全部网络--无线配置--AP管理--AP全局配置。原创 2024-04-30 22:09:09 · 603 阅读 · 0 评论 -
H3C无线AP管理命令
先上链接 display wlan ap all。原创 2024-04-30 22:05:47 · 891 阅读 · 0 评论 -
【高级篇 / HA】(6.0) ❀ 04. 优先级高的设备一直为主设备 ❀ FortiGate 防火墙
如果防火墙使用PPPoE拨号获取IP地址,备防火墙接替主防火墙并处理流量,当主防火墙恢复后,需要一定的时间才能从PPPoE服务器获得新的IP地址。大多数的人会有这种想法,那就是比较新的防火墙做主机,比较旧的防火墙做备机,即使切换到旧的备机,新的防火墙重新工作后,也希望能再切回到新防火墙上去。② 如果你想确保相同的集群设备始终作为主设备运行,并且不太关心频繁的集群协商,那么可以将其设备优先级设置得到于其它集群设备,并启用override。10秒后,主设备发送免费的ARP包,集群的所有流量都发送到新的主设备。转载 2024-04-16 19:04:42 · 116 阅读 · 0 评论 -
锐捷交换机通过管理接口做版本升级
1、用于管理的网络与业务网络分离,这样管理就不会受到业务网络流量及通信状态的干扰,从而提高管理的可靠性,特别是当业务网络出现故障时,只要设备的IP地址能ping通,就仍可以通过管理网络远程对设备进行管理。3、主程序升级前,请认真阅读版本发行说明及升级指导,同时注意比对下载的升级文件MD5值是否与发行说明提供的一致,避免因升级文件损坏造成升级失败。4、升级一般不会导致配置、日志文件,但是版本跨度较大情况下,设备命令可能存在差异,导致升级后某些命令丢失,故升级前请务必保持配置到本地PC。转载 2024-04-15 20:07:24 · 423 阅读 · 0 评论 -
H3C防火墙F1000-C-G通过命令行配置,开启对设备的Web管理
H3C防火墙买回来准备使用,按配置文档操作,ping 默认地址192.168.0.1不通;通过web浏览器访问 http://192.168.0.1也访问不到。# 目前已有用户可用admin,如果系统无用户名,需要设置相应的用户名,并开启相应服务,用于Web 登录。# 系统默认将管理口加入到Management 域。# 配置地址对象,管理主机的IP 地址为192.168.2.1。# 配置Management 域到Local 域之间的域间策略。通过命令行设置管理口,实现对设备的Web管理。转载 2024-04-13 16:32:16 · 3338 阅读 · 0 评论 -
双机热备配置
使用该参数时,同一条会话中的数据流进入内网时经过双机热备中的一台设备,从内网出去时经过的设备是随机的,可以是进入时经过的设备,也可以是另一台设备。两台设备均处理业务,互为备份。对于Portal业务,除了使能业务备份功能,还需要对Portal功能进行配置,才能将Portal业务的相关信息自动备份到备份设备,相关配置请参见“安全配置指导”中的“Portal配置”(2) 两台设备通过备份链路定时互相发送状态协商报文,当设备进入同步状态后,开始备份对端设备上的业务,直至两台设备上的业务状态完全一致。转载 2024-04-10 20:02:04 · 365 阅读 · 0 评论 -
DELL交换机清空配置S4128T
system "sudo -i" //输入密码。原创 2024-03-20 12:02:34 · 286 阅读 · 0 评论 -
Juniper网络设备清除数据/清空配置
备份设备信息清除设备配置查看设备信息。原创 2024-03-20 11:55:03 · 430 阅读 · 0 评论 -
Arista交换机基本配置
Switch(config)#ip virtual-router mac-address advertisement-interval 60 /定义MAC地址通告时。当 primary interface 工作时,Switch-A(config)#ip virtual-router mac-address 001c.7300.0999 /配置虚拟MAC地址。Switch-A(config-if-vl50)#ip virtual-router address 10.10.4.10 /配置虚拟机IP地址。转载 2024-03-12 15:31:58 · 1220 阅读 · 0 评论 -
Juniper 命令
show route forwarding-table [destination]:查看指定目的地的转发信息。show interface [interface-name]:查看指定接口的状态。show bgp neighbor [address]:查看指定BGP邻居的信息。show route [destination]:查看指定目的地的路由信息。show security ipsec sa:查看IPsec安全关联信息。show ospf interface:查看OSPF接口信息。原创 2024-03-05 12:16:32 · 273 阅读 · 0 评论 -
Juniper策略顺序Change order of Junos security policies
Lets say I have the following security policiesset security policies from-zone CAMERAS to-zone INTERNET policy CAMERAS-to-INTERNET match source-address anyset security policies from-zone CAMERAS to-zone INTERNET policy CAMERAS-to-INTERNET match destinati转载 2024-03-05 12:15:12 · 67 阅读 · 0 评论 -
Juniper - How to change the order of security policies
edit]match {then {permit;log {match {then {reject;log {match {then {permit;log {match {then {reject;log {match {then {permit;log {[edit]match {then {permit;log {match {then {permit;转载 2024-03-05 12:13:59 · 34 阅读 · 0 评论