小屁桃-CSDN博客

原创 nexus 3548升级Algo Boost license 后配置ACL问题

正常情况下，NX-OS默认可以使用ACL：在购买并且导入Algo Boost license（warp 模式）后，nexus 3548在配置ACL时会出现无法在端口上启用的状态；原因在于导入低延迟license后，设备运行在warp 模式下，warp模式对于ACL的配置由一定限制：解决办法：如果运行PACL，那么warp模式下不支持，可以看最新版本的NX-OS是否解决这个问题，...

2019-03-22 08:57:41 1394

原创部分期货公司网络架构

期货公司数据中心网络一般包含核心交换区、报盘网区、银期网区、互联网区、内联区和带外网管网区。1、核心区负责数据交换工作，连接各个区域，一般情况下期货公司核心区域由两台性能较好交换机构成，有的期货公司还会选择两台防火墙旁挂在核心交换机上进行区域间的安全防护；2、期货公司的报盘网区上联期货交易所报盘接入网，下接期货公司报盘前置服务器，为期货公司提供交易所的行情报盘信息；3、银期网区域连接各...

2019-03-10 20:42:29 1966

原创 juniper MX2010端口速率配置

CLI 由linux界面进入命令行界面；root>config 进入配置模式；（如果要修改用户名密码的话可以在这个界面下修改：>security passwd username 【】 newpassword 【】）#edit chassis#set fpc 1 pic 1 pic-mode [10G/40G/100G]哪块母卡哪块子卡哪个端口自己定义；...

2018-05-31 20:49:47 1659 1

原创思科firepower数据流处理流程

1、数据流从端口进入设备，先检查数据包中L2&NAT信息；接着检查数据流状态表；然后是L3层的信息和端口信息；然后检查HW rules；2、如果数据包是加密流量，那么接下来需要进行数据包解码，将数据流全部变为明文形式，然后进行后续的检测。这个部分可以体现下一代防火墙对于数据流量可视性的增强；接着检查数据安全性与IP合法性和流检查；接着是对数据包进行ACL匹配检查，这里的ACL可以检查的内容...

2018-04-20 14:42:16 1259

翻译应用交付学习笔记四-SSL卸载

在进行SSL卸载时，web浏览器（客户端）与web服务器之间需要进行握手，因为在web浏览器和web服务器没有互通信息以前，不能确定怎样去解密对方的加密流量，所以需要通过握手来确定对方的加密方式以及密钥。 SSL卸载在客户端与服务器端需要进行身份认证，以确定对方的身份是否合法。身份认证分为单向身份认证和双向身份认证，单向认证是指客户端认证服务器端是否合法，双向认证是指服务器与客户端互...

2018-04-14 09:06:01 2287

原创 cisco nuxus 3548-X 低延迟转发效果观察命令

nexus 3548-X检查端口转发速度命令：先行在设备上配置：hardware profile latency monitor；然后检查命令：sh hardware profile latency monitor summaryinterface ethernet 1/1；（端口1/1是代指数据转发端口）思科官网指导配置：...

2018-04-11 15:41:58 2182

BIG-IP LTM健康检查：1、基于 ICMP 的健康检查：类似于ping测试连通性一样，icmp健康检查就是发送ping命令查看网络是否能够可达并且回包，如果收到ping回包，说明设备连通性没问题，设备健康检查通过。由于ICMP健康检查属于网络3层连通性检查，所以对于网络端口、网络应用层面的安全是无法检查到的。“ICMP 健康检查通常用于网关类型设备的健康检查，如防火墙、路由器等。这些设备通 ...

2018-04-08 19:36:21 1223

原创应用交付学习笔记二

1、连接和会话的区别：在四层负载均衡中，连接是最小的元素，一个连接包含源目IP地址，源目端口等信息，对于客户端每发起的一个Soket连接，BIG-IP LTM 识别为一个 Connection。而在通常情况下，会话是有多个连接组成的，对于一个用户而言，她针对同一个源地址和目的vs的连接就是一个会话。“当我们选择源地址会话保持的时候，会话保持表里面的每个记录对应一个源 IP 地址，则所有从这个源 ...

2018-04-07 20:38:26 233

原创应用交付学习笔记一

BIG-IP LTM工作原理：访问数据流的IP以及port命中vs上定义的IP:Port后，交由相应的Profile进行处理，不同的IP:Port组合可以对应不同的Profile，在经过Profile中定义的对于命中数据流的处理后，将数据流发往特定的pool，然后经过运算分配到不同的member进行处理，member代表着pool里面的服务器。整个数据流的处理过程，经过的处理策略，统称为irule...

2018-04-06 09:58:15 1164

原创思科ACI配置流程

思科ACI配置流程图如下：在实际配置中，遵循从下至上，从左到右的顺序（也可以从右到左），配置的整个流程解释如下：1、先配置policy group，里面包含对链路的配置，如链路速度，跑的协议等内容；2、policy group绑定interface，关联interface profile，此时已经定义好了哪个端口上的链路配置；3、将interface profile和具体的switch绑定，绑定后...

2018-03-27 20:03:57 3428

原创 H3C无线终端准入流程

1．无线用户接入企业网络，根据实际需要对无线链路的保护可以使用WPA-PSK/WPA2-PSK AES等多种方式。2．在客户端的报文发送到无线控制器后，解开LWAPP封装，并对客户端进行HTTP重定向。3．在无线控制器与iMC之间交互RADIUS报文，对接入用户进行身份认证。RADIUS服务器上保存有公司无线用户的信息，AC通过这些信息为依据来进行无线终端准入认证。4．当身份认证完成后（可...

2018-03-06 08:20:26 2978

ypatao的博客