Obash博客

基于接口的流量镜像123monitor session 1 source interface g3/1 - 12 bothmonitor session 1 source interface g2/1 - 12 bothmonitor session 1 destination interface g3/24 基于vlan的流量镜像12monitor session 1 source vlan 1 ， 20 monitor session 1 destination intferface g3/24

version123VersionHuawei Versatile Routing Platform SoftwareVRP (R) software, Version 5.170 (S5735 V200R019C00SPC500) dot1x 配置123456789101112131415161718192021222324252627282930313233343536371. radius配置radius-server template radius_temp # 定义radius服务模板 radius-server shared-key cipher Cisco@123 radius-server authentication 10.1.210.1 1812 weight 80 radius-server accounting 10.1.210.1 1813 weight 80 quit2. aaa配置aaa authentication-scheme aaa_auth1 # 定义aaa认证方式为radius authentication-mode radius ...

Version12Huawei Versatile Routing Platform SoftwareVRP (R) software, Version 5.170 (S5731 V200R020C10SPC500) 华为交换机端口聚合12345678910111213141516171819int eth-trunk 1 mode lacp port link-type trunk port trunk all vlan allint g0/0/23 eth-trunk 1 lacp pri 100int g0/0/24 eth-trunk 1 lacp pri 100

华为交换机SSH配置1234567891011121314151617181920212223242526272829SSH 配置 #新建rsa秘钥rsa local-key-pair create user-interface vty 0 4 authentication-mode aaa # 配置登录方式为aaa认证protocol inbound ssh # 允许ssh协议登录aaa undo local-aaa-user password policy administrator # 关闭系统默认的密码到期更改提醒 local-user usertest password irreversible-cipher Cisco@123 privilege level 3 local-user usertest service-type terminal sshquitstelnet server enable # 开启ssh服务ssh user usertest service-type stelnet # 设置usertest使用的允许的协议ssh us ...

环境背景： 核心交换机堆叠配置 客户一台防火墙双线连接核心交换机，2个3层口(防火墙不做端口聚合) 配置详情1234567891011121314151617181920212223242526272829303132核心交换机Track配置====监测配置1====nqa test-instance user nqa1 //创建nqa1test-type icmp //设置类型为icmp，也就是pingdestination-address ipv4 192.168.111.1 //设置目标IP，也就是运营商给的网关IPfrequency 15 // 设置NQA自动执行测试的时间间隔为15秒interval seconds 5 //设置NQA发送报文的时间间隔为5秒start now //立即开始====监测配置2====nqa test-instance user nqa2test-type icmpdestination-address ipv4 192.168.222.2frequency 15interval seconds 5start nowip route-st ...

重置SIC密码1234567891011121314151617181920212223242526272829303132333435363738394041进入系统后台尖角号模式下输入cpconfigvm-gw> cpconfigThis program will let you re-configureyour Check Point products configuration.Configuration Options:----------------------(1) Licenses and contracts(2) SNMP Extension(3) PKCS#11 Token(4) Random Pool(5) Secure Internal Communication(6) Enable cluster membership for this gateway(7) Check Point CoreXL(8) Automatic start of Check Point Products(9) ExitEnter your choice (1-9 ...

nginx安装12345678910111213141516171819202122232425nginx依赖软件： 1. GCC编译器 #GCC编译器和G++，用于编写Nginx HTTP模块 yum install gcc yum install gcc-gcc+ 2. PCRE库 #函数库，支持正则表达式，如果在nginx.conf里面使用了正则表达式，那么编译Nginx时就必须引进PCRE库，用于解析HTTP模块的正则表达式, yum install pcre pcre-devel 3. zlib库 #用于对http包的内容做gzip格式的压缩。 yum install zlib zlib-devel 4. openssl开发库 #使用SSL协议上安全传输HTTP，就是所谓的https yum install openssl openssl-devel 1. 源码安装 1.1 下载源码包并解压 wget ...

123456789tcpdump tcp -i eth1 -t -s 0 -c 100 and dst port ! 22 and src net 192.168.1.0/24 -w ./target.cap(1)tcp: ip icmp arp rarp 和 tcp、udp、icmp这些选项等都要放到第一个参数的位置，用来过滤数据报的类型(2)-i eth1 : 只抓经过接口eth1的包(3)-t : 不显示时间戳(4)-s 0 : 抓取数据包时默认抓取长度为68字节。加上-S 0 后可以抓到完整的数据包(5)-c 100 : 只抓取100个数据包(6)dst port ! 22 : 不抓取目标端口是22的数据包(7)src net 192.168.1.0/24 : 数据包的源网络地址为192.168.1.0/24(8)-w ./target.cap : 保存成cap文件，方便用ethereal(即wireshark)分析 - 可选参数

RPM配置1234567891011121314151617181920212223242526272829解决场景：Juniper多链路出口，路由主备，链路故障后，自动切换，同时不影响多链路的Dnat关键词解释：Successive-Loss 连续丢包数Total-Loss 总丢包数联通链路rpmset services rpm probe RpmProbeCU test cu-gateway target address 114.114.114.114 \\探测的目的地址set services rpm probe RpmProbeCU test cu-gateway probe-count 4 \\发送4个探测包set services rpm probe RpmProbeCU test cu-gateway probe-interval 5 \\4个探测包的间隔为5秒钟set services rpm probe RpmProbeCU test cu-gateway test-interval 5 \\完成4个探测包后，距离下次探测的间隔时间set services rpm p ...

名词介绍123456789101112131415161718Cluster-id #：0-15可选，如果等于0不能做HA。Group #：横向，用于数据控制。Node id #：竖向，SRX1，SRX2. gr: GRE隧道接口ip: ip-over-ip接口ge: 千兆以太网接口ae: 聚合以太网接口as: 聚合SONET/SDH接口Fxp0：带外管理口。独立于HA，且管理口配置不会进行同步Fxp1（console Link）：控制层面心跳口。不同型号接口不一样，不做配置。（可参考：https://www.juniper.net/documentation/us/en/software/junos/chassis-cluster-security-devices/topics/topic-map/security-chassis-cluster-verification.html）Fab(Fabric Link)#：数据面心跳。模块类型1GE或10GEReth#：转发数据口，每个SRX分一个接口捆绑成一个reth#。可理解为冗余端口组查看转发会话show security flow ...