『合集-Network』
关注
分享
扫一扫
文章平均质量分 56
网络知识的集合地
Mr. Sun_
欢迎小伙伴来到博客,共同学习,一同进步。
展开
-
bonjour browser服务跨网段搜索
在跨网段环境下,使用 Bonjour(也称为零配置网络服务,Zeroconf 或 mDNS)来搜索设备和服务是一项非常实用的技术。Bonjour 允许你在本地网络(甚至是跨网段,例如通过路由器或交换机连接的不同子网)上自动发现设备和服务,而无需手动配置网络服务。bonjour browser服务搜索 跨网段。原创 2025-04-25 07:40:32 · 160 阅读 · 0 评论 -
H3C防火墙端口映射(CLI)
本案例适用于如F1000-AK180、F1000-AK170等F1000-AK系列的防火墙。转载 2025-04-22 23:24:05 · 31 阅读 · 0 评论 -
H3C防火墙源地址转换(命令行)
本案例适用于如F1000-AK180、F1000-AK170等F1000-AK系列的防火墙。转载 2025-04-22 23:20:27 · 27 阅读 · 0 评论 -
H3C防火墙源地址转换
本案例适用于如F1000-AK180、F1000-AK170等F1000-AK系列的防火墙。将防火墙部署在公司核心网络下为财务部门提供网络安全防护,要求防火墙使用3接口自动获取公司内网地址,4接口连接财务部为财务部用户动态下发192.168.10.0网段地址。在对公司原有网络影响最小的情况下实现财务部电脑可以访问防火墙以外的网络,防火墙以外的网络不能访问财务部电脑的需求。转载 2025-04-22 23:18:45 · 32 阅读 · 0 评论 -
华为MAC地址版绑定-配置IPSG防止主机私自更改IP地址示例(静态绑定)
配置IPSG防止主机私自更改IP地址(静态绑定)组网图。转载 2025-04-22 13:08:36 · 23 阅读 · 0 评论 -
配置Catalyst 4500系列交换机VSS成员替换
本文档介绍在虚拟交换系统 (VSS) 模式下运行的思科 Catalyst 4500 系列交换机的交换机更换步骤。转载 2025-04-09 21:42:19 · 31 阅读 · 0 评论 -
华为Eudemon8000E Series CFCard概述
中的数据,以免数据被窃取。外形尺寸(宽×深×高)CFCard技术参数。原创 2025-04-02 20:47:01 · 161 阅读 · 0 评论 -
F5-tmsh常用命令(f5 tmsh命令)
show /sys ip-address all-properties(查看系统地址信息,包括地址属性)# show /sys ip-address(查看系统ip地址,包括所有的vs、pool地址信息)# show /sys mac-address(查看系统中所有的mac地址信息)# show /sys license(查看系统license摘要信息)# list /sys syslog(查看syslog配置信息)# show /sys software(查看系统总体软件信息)转载 2025-03-05 10:38:07 · 158 阅读 · 0 评论 -
Juniper-[Junos] How to mount a USB drive on EX/SRX/MX/QFX Series platforms to import/export files
This article explains how to mount a USB drive on EX/SRX/MX/QFX Series devices and copy files (images, configuration files, logs, and so on) to or from the devices via the USB drive.SolutionThe following procedure allows users to mount a USB device on EX/S转载 2025-02-26 23:21:23 · 48 阅读 · 0 评论 -
Juniper--Rufus - Create bootable USB drive
This article explains how to create bootable USB drive using Rufus.SolutionYou can follow the below steps to make a USB flash drive bootable:Step 1: Download Rufus from the following link: https://rufus.ie/en/Step 2: After the .exe file is downloaded suc转载 2025-02-26 23:20:14 · 43 阅读 · 0 评论 -
Juniper switch - Recovery and Non-recovery snapshots on Junos devices
【代码】Juniper switch - Recovery and Non-recovery snapshots on Junos devices。转载 2025-02-26 21:36:56 · 34 阅读 · 0 评论 -
Juniper交换配置ACL
set firewall family inet filter SSH_FILTER term allow-SSH from source-address 1.1.1.1/32set firewall family inet filter SSH_FILTER term allow-SSH from source-address 2.2.2.0/24set firewall family inet filter SSH_FILTER term allow-SSH from source-address原创 2025-02-25 11:58:51 · 167 阅读 · 0 评论 -
中兴交换机链路聚合
动态聚合802.3ad静态聚合on。转载 2025-02-19 20:21:14 · 89 阅读 · 0 评论 -
Juniper UTM案例
如果高版本UTM不生效,可以参考如下命令。原创 2025-02-06 18:54:13 · 870 阅读 · 0 评论 -
Http网站链接
HTTP Forever原创 2025-02-06 18:51:09 · 131 阅读 · 0 评论 -
AUX接口(Auxiliary Port)
**备份管理**:当主管理接口(如Console口)不可用时,AUX接口可作为备用管理通道。- **速率限制**:AUX接口的传输速率通常较低,适合配置和维护,不适合大数据传输。- **设备配置**:通过AUX接口连接调制解调器或终端设备,进行远程或本地配置。- **连接设备**:使用串行线缆将AUX接口连接到调制解调器或终端。- **本地配置**:在无网络连接时,通过终端设备进行本地配置。- **兼容性**:确保线缆和终端设备与AUX接口兼容。- **类型**:通常为RJ-45或RS-232接口。原创 2025-02-06 18:50:07 · 707 阅读 · 0 评论 -
[Juniper]Configuring TCP MSS clamping on SRX devices to avoid unnecessary fragmentation
【代码】[Juniper]Configuring TCP MSS clamping on SRX devices to avoid unnecessary fragmentation。转载 2025-01-23 17:05:24 · 54 阅读 · 0 评论 -
MTU和TCP-MSS的概念以及修改TCP-MSS的原因
如果TCP连接的某端路径MTU功能不可用,则该端无法根据MTU值调整TCP报文的大小,可能出现该端的TCP报文长度超出中间设备的MTU限制导致报文被丢弃的情况,为了避免这种情况的发生,可以在TCP连接的任意一端或者中间设备上减小TCP-MSS值,则双方协商的MSS值不会超过该数值,从而对两端发送的TCP报文的长度都进行了有效的控制,使得报文能够顺利的通过中间网络。通信双方建立TCP连接时,在TCP三次握手的SYN包中向对端通告自身配置的TCP-MSS,结合MTU协商出实际的TCP-MSS。转载 2025-01-23 17:01:44 · 152 阅读 · 0 评论 -
[Junos/Juniper] How to mount a USB drive on EX/SRX/MX/QFX Series platforms to import/export files
This article explains how to mount a USB drive on EX/SRX/MX/QFX Series devices and copy files (images, configuration files, logs, and so on) to or from the devices via the USB drive.SolutionThe following procedure allows users to mount a USB device on EX/S转载 2025-01-17 11:00:57 · 42 阅读 · 0 评论 -
Juniper firewall保存和导入配置命令
Save config and load config:root@jtac-SRX> show configuration | no-more | save /var/tmp/config.txtWrote 3024 lines of output to '/var/tmp/config.txt'root@jtac-SRX# load override /var/tmp/config.txt warning: Delete all fabric member interfaces on node0/node原创 2025-01-17 09:37:08 · 264 阅读 · 0 评论 -
Juniper版本升级后删除多余的镜像包
root>start shell%cd /var/tmp%rm junos-srxsme-19.4R3-S1.tgz原创 2025-01-03 14:25:45 · 256 阅读 · 0 评论 -
H3C服务器巡检工具unisystem(免费)
H3C UniSystem部署操作系统最佳实践Copyright ©2024新华三技术有限公司版权所有,保留一切权利。非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。本文档中的信息可能变动,恕不另行通知。目录1 UniSystem部署操作系统最佳实践方案介绍1.1应用场景1.2技术实现机制2转载 2025-01-02 08:35:23 · 322 阅读 · 0 评论 -
华为防火墙-FTP限制可以上传不能下载
在策略中 , 应用行为控制, 然后设置FTP限制。原创 2024-12-17 13:03:54 · 212 阅读 · 0 评论 -
DELL 交换机 S4148T配置链路聚合
本例:对e1/1/49和50接口静态聚合为PO1,并且配置为trunk模式和放行vlan10,20 OS10# configure terminal。原创 2024-12-06 14:18:50 · 473 阅读 · 0 评论 -
Juniper 防火墙与交换机带外管理口配置
===Interface 防火墙 SRX340 MGMT========Interface 交换机 EX3400 MGMT====原创 2024-11-26 21:06:38 · 124 阅读 · 0 评论 -
MTU值不一致导致迁移失败
目录。转载 2024-11-21 18:00:28 · 157 阅读 · 0 评论 -
USG双机,告警信息提示双机配置不一致(The key pairs of the device...)
1. 问题2.处理命令若设备未使用到RSA密钥对和PKI证书时,不影响主备使用,若需要,请执行如下命令(仅主设备上运行)即可:原创 2024-11-14 16:42:40 · 353 阅读 · 0 评论 -
Juniper show security flow session结果解释
【代码】Juniper show security flow session结果解释。原创 2024-10-29 23:36:05 · 402 阅读 · 0 评论 -
Juniper [EX/QFX] How to troubleshoot ‘/var partition usage is high’
【代码】Juniper [EX/QFX] How to troubleshoot ‘/var partition usage is high’转载 2024-10-28 13:51:08 · 71 阅读 · 0 评论 -
Juniper : How to copy the config file to TFTP server?
【代码】Juniper : How to copy the config file to TFTP server?原创 2024-10-25 09:26:59 · 137 阅读 · 0 评论 -
SRX Getting Started - Junos Software Installation/Upgrade升级版本
DescriptionThis article documents how to install or upgrade Junos software on SRX devices.For other topics, go to the SRX Getting Started main page.SymptomsSolutionThis sections contains the following:Read the Release Notes, as they document new feature转载 2024-10-25 09:09:30 · 71 阅读 · 0 评论 -
Juniper request system zeroize 清空配置
【代码】Juniper request system zeroize 清空配置。转载 2024-10-25 09:06:53 · 113 阅读 · 0 评论 -
Juniper EX2200/SRX320 LACP and LAG
root@ex-2200-c> show interfaces terse | match ae0ge-0/1/0.0 up up aenet --> ae0.0ge-0/1/1.0 up up aenet --> ae0.0ae0 up upae0.0 up up inet 192.168.254.原创 2024-10-25 09:01:18 · 407 阅读 · 0 评论 -
Juniper Switch mac address list
show ethernet-switching table原创 2024-10-25 08:55:04 · 126 阅读 · 0 评论 -
Junos Software Versions - Suggested Releases to Consider and Evaluate
Juniper provides this document as a means to help customers and Juniper manufacturing select a Junos software version that aligns with their deployment needs. The releases listed below have performed well for the general population, but note that due to th转载 2024-10-23 16:15:52 · 72 阅读 · 0 评论 -
[SRX] Juniper Junos upgrade paths for SRX platforms
【代码】[SRX] Juniper Junos upgrade paths for SRX platforms。转载 2024-10-17 10:37:09 · 106 阅读 · 0 评论 -
Junos OS Dates & Milestones
12。转载 2024-10-17 10:34:04 · 216 阅读 · 0 评论 -
Juniper EX3400配置access接口及链路集合
1. Create new VLAN-100 and assign ports to VLANset vlans VLAN-100 vlan-id 100set interfaces ge-0/0/7 unit 0 family ethernet-switching vlan members VLAN-100set interfaces ge-1/0/7 unit 0 family ethernet-switching vlan members VLAN-1002. Configure aggregated原创 2024-10-17 10:08:49 · 346 阅读 · 0 评论 -
Fortigate基础HA配置及Out Of Sync排错
安全策略中的终端控制,流控,用户认证功能,在A-A模式下没有什么提高效果。以个人经验来讲,开启会话同步的场景下,AP和AA情况下HA灾备切换造成的网络中断基本没差别,A-A的优势在于性能的负载,尤其当单台设备的UTM等处理能力不够时,A-A在既能保证高可用的情况下又能解决单台的成本,但会增加运维风险和成本,在绝大多数的场景中,建议使用A-P方式部署HA。从设备会自动同步主设备的配置,并时刻监视主设备到运行状态。可以对运行中的HA集群进行模式的修改,但会造成一定的延时,因为集群需要重新协商并选取新的主设备。转载 2024-09-20 18:08:04 · 299 阅读 · 0 评论 -
FortiGate HA主备机强制切换操作
在enable的情况下,主备机选取的优先级是有效监控接口数量(多)>优先级(高)>运行时间(长)>序列号(大),这时候如果要进行主备切换的话,则需要将当前备机的优先级调大(数值要大于当前主机的优先级数值)但是有些时候,我们在某些场景中是将HA中的override参数enable的,这时候上述的命令就无法帮助我们进行HA的强制主备切换。此命令修改了当前备机的优先级为250,这里假设原主机的优先级小于250,所以会触发HA的重新选举,从而达到主备机切换的效果。原创 2024-09-19 09:10:44 · 654 阅读 · 0 评论