分类: Network

28 篇文章

acl流策略-华为
QoS实现工具之MQC-qos设置 返回目录:设置问题 QoS技术可以对网络中报文进行分类处理,根据优先级提供不同的差分服务,如何实现这种差分服务呢?我们有一种强大的配置方法-模块化QoS命令行MQC(Modular QoS Command-Line)。下面就来介绍一下MQC。 MQC可以做什么? MQC,又叫流策略,是指通过将某些具有相同特征的报…
|
|
Network

2295 字
|
9 分钟
huawei
华为交换机无法ssh
华为S5731 xshell连接提示,找不到匹配的host key 算法 解决办法: undo ssh server publickey
|
|
Network,Switch

31 字
|
几秒读完
Cisco ap 2700无法上线
wlc 版本: cisco 9800 vwlc v17.9.4 ap 版本: cisco AIR-CAP2702I-H-K9 join 报错日志 解决办法: 修改ap时间和控制器时间一致控制器配置以下命令 # 最后的那段密码,必须要至少8位,不然还是无法上线 初始化配置AP 信任点证书 wireless config vwlc-ssc key-si…
|
|
Network,Wireless

58 字
|
1 分钟内
cisco AP
juniper srx开启lldp
开启juniper防火墙邻居发现协议 开启juniper防火墙邻居发现协议 edit protocols lldp set interface all //在所有端口开启lldp 或者 set interface g0/0/0.1 //在g0/0/0.1接口上开启lldp 关闭juniper防火墙邻居发现协议 edit protocols lldp…
|
|
Network

39 字
|
1 分钟内
juniper
cisco ASA 远程管理SSH/Telnet
TELNET的配置: ASA-802(config)# telnet 192.168.100.101 255.255.255.255 inside   //设置允许从inside接口telnet到ASA防火墙 ASA-802(config)# telnet timeout 3   //设置TELNET的超时间…
|
|
Network

32 字
|
2 分钟
上传镜像文件到cisco(思科)设备
1. 电脑开启FTP/SFTP服务 windows下载3CDaemon软件并开启FTP/SFTP服务 下载安装及配置方式自行百度 FTP模式 速度快 SFTP模式速度慢 常规流程为:下载安装软件,启动软件,配置默认上传下载目录,配置用户名密码(SFTP不需要) 2. 将镜像上传到思科设备 将下载好的镜像,放置在3CDaemon设置好的默认路径中 在…
|
|
Network

33 字
|
1 分钟内
csico
天融信防火墙/vpn抓包
抓包示例 1.抓包命令的格式以及使用方法: System tcpdump –ni any 后续可以添加具体的ip(host)、端口(port)、应用层协议(tcp、udp)和逻辑关系(and、or)。 常用参数说明: -n,不进行ip地址到主机名称的转换。 -i,需要监听的接口。(any为所有接口) -e,显示数据包的2层信息。 -vvv,输出详细…
|
|
Firewall,Network

19 字
|
1 分钟内
天融信
H3C AP胖转瘦方法
方法一:console线转 console连接AP console口. 用户模式下 <H3C> ap-mode fit <H3C>y <H3C>y 会出点很多省略号,等到自动重启后就是瘦模式了。 AP默认登录密码: h3capadmin 方法二:Telnet方式 (适用于没有console口的AP,如面板的) AP默认地址是192…
|
|
Network,Wireless

44 字
|
2 分钟
h3c
cisco 9800无线控制器配置
基础配置 设备类型: 思科9800无线控制器 v17.x+ ======================= 可以正常访问web界面,但是无法登录,提示登录失败 ip http server ip http authentication local ip http secure-server ip http secure-trustpoint CIS…
|
|
Network,Wireless

49 字
|
2 分钟
锐捷交换机SSH配置
username user10 password ruijie@123 //新建用户user10,密码为ruijie@123 crypto key generate rsa //创建加密秘钥 enable service ssh-server //开启ssh服务 line vty 0 4 transport input ssh //允许ssh协议传…
|
|
Network,Switch

7 字
|
1 分钟内
锐捷无线控制器双机实例
基础背景 型号: RG-WS6008 设备购买后,会收到设备授权书(电子版或纸制版) 授权绑定及激活 (按照真实情况填写就行) https://pa.ruijie.com.cn/main_wireless.jsf# 授权导入 https://search.ruijie.com.cn:8447/rqs/preview.html?wd=…
|
|
Network,Wireless

58 字
|
3 分钟
Cisco 交换机流量镜像
基于接口的流量镜像 monitor session 1 source interface g3/1 - 12 both monitor session 1 source interface g2/1 - 12 both monitor session 1 destination interface g3/24 基于vlan的流量镜像 monitor…
|
|
Network,Switch

9 字
|
1 分钟内
华为交换机端口聚合
Version Huawei Versatile Routing Platform Software VRP (R) software, Version 5.170 (S5731 V200R020C10SPC500) int eth-trunk 1 mode lacp port link-type trunk port trunk all vlan…
|
|
Network,Switch

23 字
|
2 分钟
华为交换机SSH配置示例
SSH 配置 #新建rsa秘钥 rsa local-key-pair create user-interface vty 0 4 authentication-mode aaa # 配置登录方式为aaa认证 protocol inbound ssh # 允许ssh协议登录 aaa undo local-aaa-user password polic…
|
|
Network,Switch

29 字
|
2 分钟
华为交换机双线路冗余及自动切换
环境背景: 1. 核心交换机堆叠配置 2. 客户一台防火墙双线连接核心交换机,2个3层口(防火墙不做端口聚合) 核心交换机Track配置 ====监测配置1==== nqa test-instance user nqa1 //创建nqa1 test-type icmp //设置类型为icmp,也就是ping destination-address …
|
|
Network,Switch

35 字
|
2 分钟
Checkpoint相关配置
1. 重置SIC密码 进入系统后台 尖角号模式下输入cpconfig vm-gw> cpconfig This program will let you re-configure your Check Point products configuration. Configuration Options: ---------------------…
|
|
Firewall,Network

73 字
|
3 分钟
Jnuiper SRX多出口线路冗余
1. RPM配置 解决场景: Juniper多链路出口,路由主备,链路故障后,自动切换,同时不影响多链路的Dnat 关键词解释: Successive-Loss 连续丢包数 Total-Loss 总丢包数 联通链路rpm set services rpm probe RpmProbeCU test cu-gateway target address…
|
|
Firewall,Network

34 字
|
2 分钟
Juniper基本配置
1. 名称介绍 Cluster-id #:0-15可选,如果等于0不能做HA。 Group #:横向,用于数据控制。 Node id #:竖向,SRX1,SRX2.  gr: GRE隧道接口 ip: ip-over-ip接口 ge: 千兆以太网接口 ae: 聚合以太网接口 as: 聚合SONET/SDH接口 Fxp0:带外管理口。独立于HA,且管理…
|
|
Firewall,Network

210 字
|
10 分钟
Cisco Firepower 2100升级
1. fxos模式 由于firepower防火墙在单独运行ASA的时候,是运行在fxos系统中的一台虚拟机,故升级模式和平时不太一样 show chassis inv show package 进入fxos模式 scope firmware download image ftp://[email protected]/image_name show …
|
|
Firewall,Network

26 字
|
2 分钟
ASA sslvpn配置
1. 本地用户配置 ** 本地用户配置** 基本配置不在赘述,只讲VPN相关配置,(本地用户密码认证) sslvpn用户DHCP ip local pool SslVpnUser 192.168.1.1-192.168.1.100 mask 255.255.255.0 nat免除 nat (inside,outside) source static…
|
|
Firewall,Network,VPN

95 字
|
4 分钟
ASA ipsec 配置
ISP配置 inter g0/0 ip add 1.1.1.1 255.255.255.248 inter g0/1 ip add 2.1.1.1 255.255.255.248 AF1配置 公网接口配置 inter g0/0 nameif outside ip add 1.1.1.1 255.255.255.248 内网接口配置 inter g0…
|
|
Firewall,Network,VPN

88 字
|
4 分钟
ASA 基础上网配置
ISP配置 inter g0/0 ip add 1.1.1.1 255.255.255.248 inter g0/1 ip add 2.1.1.1 255.255.255.248 AF1配置 公网接口配置 inter g0/0 nameif outside ip add 1.1.1.1 255.255.255.248 内网接口配置 inter g0…
|
|
Firewall,Network

50 字
|
2 分钟
Cisco Route多出口冗余
! ! #其实这个实验根本不需要用到track和IP SLA,只需2条metric不同的静态路由即可。这里我写出来只是想了解下track的用法。 track 2 interface FastEthernet0/0 line-protocol #这是一种track的写法,能直接检测接口的链路通断状态,我觉得要比结合IP SLA的更简单,但是不如IP …
|
|
Network,Route

73 字
|
4 分钟
Cisco Catalyst 9500 堆叠配置
1. 开启stackwise virtual 功能,并配置机框编号 > enable \\进入全局模式 # switch 1 renumber 2 \\配置机框编号为2 # switch 1 priority 5 \\配置优先级,可选值为1-15 # configure terminal \\进入全局配置模式 (config)# stackwise…
|
|
Network,Switch

38 字
|
2 分钟