原创 【IPV6】無獨有偶的6VPE-IPV6之MBGP-MPLS-大作戰

時間過得很快，一晃十年過去了，互聯網的IPV4地址也都快被耗盡了，計劃趕不上變化，IPV6部署也在風起雲涌，不管是運營商還是企業都開始慢慢的部署並實際運用起來。對於現有IPV4純骨幹網架構來說，融入IPV6流量承載傳輸將變得越來越重要。這個

2019-04-26 13:12:37 2

原创 【SRX】Juniper防火牆移除鎖定的配置文件數據庫

SRX系列平臺上，Commit一個新配置時，可能會出現原有的配置文件被鎖定。本文將介紹移除鎖定配置的方法。當我們提交Commit配置時，可能會出現以下的Faild或Error信息：error: remote lock-configurati

2019-04-25 13:09:03 41

原创 【Junos】手動生成Core-dump文件

常規情況下，當JUNOS進程異常或內核崩潰時，將自動生成一個Core-dump文件，有時故障排查的需要下，需手動的去生成一個Core-dump文件。以NSD進程手動生成Core-dump爲例：{primary:node0}root@vsrx

2019-04-25 13:09:03 15

原创 【SRX】RE與PFE策略不同步，導致Commit失敗-----案例分析

         瞭解Juniper產品的都知道，不管是防火牆、交換機還是路由器，Junos操作系統上RE（路由引擎)和PFE（數據轉發引擎）是分離的。策略不同步主要是對於低中高端防火牆來說的，像SRX100-SRX300、到最近纔出來的S

2019-04-25 13:09:03 53

原创 【MX-SRX】使用Monitor traffic interface監控到達設備本身接口流量

排查Host-bound流量案例時，更常用 的是使用命令monitor traffic interface命令： 常用配置示例命令： Match an IP address: monitor traffic interface ge-0

2019-04-25 13:09:03 90

原创 關於聚合接口及故障檢測

根據IEEE802.3ad定義將一組以太網接口加入聚合組。流量均衡的通過聚合組中所有成員鏈路。 配置LACP用來監控聚合組，允許接口加入或從聚合組中刪除而不會丟失流量。 （根據實際環境測試，當流量穿越LACP的聚合接口時，隨機斷開其中一條鏈

2019-02-22 14:22:59 107

原创 防火牆的透明模式

防火牆的透明模式1. 透明模式的部署環境： a. 快速部署在當前的三層網絡中 b. 網絡結構不允許重新設計的時候 c. 同一個網段不受策略的限制 d. 想要增加同一個網段安全性的時候2. 透明模式的L2的Zone a.系統預定義的

2019-02-22 14:22:59

原创 Overview RIP

Overview of RIP 1. uses the shortest path computation algorithm known as the Bellman-Ford algorithm2 2. ro

2019-02-22 14:22:59

原创 Juniper 高級選項

Policy的選項：Juniper防火牆的策略選項：a.Logging 記錄日誌使用CLI查看日誌àget log traffic policy 9 配置Policy的日誌功能：àset policy top from untrust to

2019-02-22 14:22:59

原创 Juniper QFX5100交換機et接口input error及CRC/Align errors

故障現象：Juniper QFX5100-24Q通過監控發現et-0/0/2上出現Error包。通過命令：show interfaces et-0/0/2 extensive,顯示input error以及CRC錯誤。狀態顯示：Physic

2019-02-22 14:22:59 55

原创 Juniper 基於路由的***

基於路由的***1. 概念a. 不需要Policy去觸發***隧道的建立b. 需要去建立一個Tunnel接口，專門來傳輸***的數據流量 * 一個Tunnel接口可以綁定給多個***實例c. 到達私網的***流量需要使用該Tunnel接口

2019-02-22 14:22:59

原创 Juniper設備管理

1.防火牆的DNS服務器Fire-> set dns host dns1 202.106.0.20 Get config | include dns 最多指定三個DNS；* 防火牆就可以解析域名地址2. 防火牆可以配置NTP服務器Set

2019-02-22 14:22:56

原创 Juniper Radius And Tacacs Server 認證測試

1. 簡述 Juniper產品支持Radius、Tacacs及本地Password認證。根據不同的用戶需求，3A服務器認證可能會結合域用戶、LDAP、RSA-Token等認證服務器進行綜合認證。此測試報告使用Juniper VSRX和Cis

2018-09-11 02:22:35 19

原创 RIP在Juniper上的配置

RIP協議，路由信息協議，最簡單的距離矢量協議，最大跳數15跳，16不可達，採用廣播的方式進行路由表的擴散與更新，數據包中不包含子網掩碼（2代中有），以及外層協議的標記等等在這裏只在Juniper的設備上配置RIP協議，熟悉一下，原理不變網

2018-09-11 02:22:34 6

原创 信息系統項目體系架構

一  .  信息系統項目體系架構分爲以下九個部分：項目整體管理項目範圍管理項目時間管理項目成本管理項目人力資源管理項目質量管理項目溝通管理項目風險管理項目採購管理其核心是四大領域：範圍、時間、成本和質量項目整體管理：項目整體管理包括靈活的運

2018-09-11 02:22:34