IT圈摸爬滚打好多年,工作上从事过布线,缕线,设备上架,装UPS,存储,监控,调试等等; 设备上接触过的有安普,泛达,IBM,DELL,HP,APC,赛门铁克,cisco,juniper,h3c,huawei,radware,,,,,,,,,,很多,有的我已经想不起叫什么了; 大家不要拍砖,我不是在炫耀我自己懂得多,而是希望通过这些例子告诉年轻的工程师,这个圈子没有你们在学校想象的那么美好。
博客大管家小废 物
瞻博网络公司网络精英聚焦全新网络加速计划 活动有效时间:2011年8月22日-2011年10月31日 适用对象:Juniper的用户和合作伙伴 详细流程: 100%免费考试优惠券申请 针对认证级别:JUNOS安全:JNCIA-JUNOS 1. 第 1 步:立刻访问HUJUNOS认证计划门户网站 (http://www.juniper.net/fasttrack/)UH,创
言语过激之处请大家不要拍砖! 大家看一下我ID的注册日期,2006年8月,现在呢?2011年8月,即将过去! 5年的时光。不变的是我们都怀揣着一个梦想,技术可以成就梦想!不一样的是,你们看待技术的态度。 5年前,我拎着思科的设备满大街跑,我觉得很NB/ 5年后,这样的活不是我们干的/ 5年前,假如一个公司给我一个合适的机会,我会在这公司干3年 5年后,老子现在这么多证书,就给这么点钱,干
大家好,好久没写博客了! 最近发现了一个怪现象,我不说大家可能还不是很清楚! 前段时间我来到了号称中国最富有的城市-鄂尔多斯市,最近来了2次,每次感觉都感触很深。 第一次,我去的地方是新建设的市区,给我的感觉就是大都市的感觉,高楼林立,现代化建设,很美。这里的美指的是楼房的建设风格,很现代!这一次只呆了5个小时就离去! 第二次,这次我住了3天,从呼和浩特驱车来的,路上遇到堵车,半夜1点到,
感谢大家对我博客的关注!! 好久没有更新博客了,最近太忙了,早出晚归,过年回来到现在基本都是每天晚上1点以后休息,我和大家都一样,也是北漂,趁着年轻还有一些资本,赶紧混出一些成绩来。身体很重要,周末要安排出一些锻炼的时间。 前几天和几个朋友吃饭聊天,有人突然说道,你们说我们做网络工程师为了什么,起的比鸡早睡的比鸡晚,哈哈。其实我个人觉得这个问题我们每个人从事这个职业之前就应该问自己,给自己做一
很久没有更新博客了,最近太忙了。 一年一度的春节又要来临,大家都忙着在买票吧,我这几天办了一件蠢事,当时给朋友买29号北京到齐齐哈尔的火车票,多难买的票啊,我买到了。票加了50好处费.当时我卖票的朋友手里有4张北京到齐市的卧铺,我这几天越想越后悔,我当时怎么不都要上呢??现在每张加200都能卖出去。 央视新闻年年都说火车票紧张,可是没发现身边的人回不去家的,你们身边有吗??我感觉都TM的能回去
拖着疲惫的身体回到了家,屋子好乱,平时忙也懒得收拾。 今天又接到好几个猎头公司的电话,招聘旺季,但是在网络领域好的工程师真的越来越不好招。身为80后的你们,不知道有没有和我一样的感受。每每和友商或者代理商的销售,领导聊天,我总会预测一个未来,未来2-3年,80后的工程师(我这里主要指80-85年之间)自身价值会有一个很大的飞跃。 有没有觉得公司新招来的工程师菜的要命??感觉和自己当年的水平根本
拓扑说明: 网络描述: 网络出口4条公网线路接入,如上图,两台出口防火墙做HA,且防火墙出口地址是教育网的地址,即Radware LP 负载均衡设备教育网的接入端口应该启用VLAN;那么两台LP在做高可用的时候需要注意以下问题,这里介绍的是基于VRRP的模式; 条件需求: 两台LP型号必须一样,且需要相同的软件版本。功能许可例如BWM,I
网络拓扑: 条件要求: 软件 做HA的两台设备软件版本必须相同 Platform Active/Passive
网络设备: Juniper SRX系列防火墙 网络拓扑: 问题描述: 在实现Destination NAT的时候,如果需要从内网访问映射后的公网地址,默认会有一些问题,在内网可以ping 通映射地址,但是不能访问服务; 问题分析: [edit security] set zones security-
需求分析: 为了安全需要对接入VPN的客户端设备进行安全检查,即符合公司接入归定的客户端才能接入到VPN从而访问公司网络资源 实现方式: Juniper SA系列网关设备目前支持以下主机检查选项: 1、 Antivirus 检查防毒软件 2、 Firewall 检查防火墙 3、 Malware 检查防恶意
又是这么晚回来,最近又喜欢上了论坛 从以前的每天都来51,到2年多没来,现在哥又回来了,基本每天会上来看一眼。 突然感觉物是人非,一切都那么陌生。管理员:10,零距离。。。 版主:loveme23 ,冰雪寒 还有很多我想不起名字了,属于我们的年代好像沉寂了许久。 你们都去了哪里,当年为了一句 技术成就梦想 大家聚到了一起,如今。。。。 伤感!!! 寻找
应用环境: 公网映射的地址和外接口地址不在同一个网段,VIP不能实现,VIP要求这些地址必须和接口地址在同一个网段。 MIP可以实现和外接口地址不在同一个网段的公网地址映射给内网地址,但是如果需要做端口的转换,只能用基 于策略的NAT来实现,例如 外网IP 的1022 端口只能转换成内网IP的22端口. 实现方式: 定义地址薄 &nb
Coyote Point是一家美国负载均衡服务器厂商,在美国SME中大企应用均衡负载及应用加速方案的业市场占领先地位.其主要产品更是高可靠性与高性价比产品的典范.成立至今已经为超过8000个企业用户提供应用交付解决方案,以保证其业务无间断.其产品更全面支持虚拟机的负载均衡技术. 注:目前E250gx在大陆地区买不到 CoyoteP
思科产品介绍总结 ISR G2 路由器主要为39.29.19三种。39主要分成3925与3945系列路由器主要的升级以下几个方面:提供多核性能的处理器,硬件加密与语音功能还有视频数字处理器dsp。39系统路由器还有3G功能。3945性能超越72性能路由器。ISR G2路由器比ISR G1 路由器性能更加先进。支持可升级处理器,支持从72到75之间的路由器。
如果大家在可给客户配置交换机的时候需要注意下软件版本,一般主要分为一下几类大版本: 下图是几个版本功能上的区别
问题描述: Juniper SSG系列防火墙在有VPN 拨入 或者不同网段直接互访的时候,有时候会出现PING可以到达,但是业务不能访问的问题,例如,WEB,共享文件等。 问题分析: 这些问题往往是因为数据在传输过程中,设备对数据包碎片的识别有问题,一般是因为数据包太大,需要分片,而对端又不支持大的分片,故防火墙而将其拒绝掉,这里的数据包一般是指TCP/IP的
OS丢失后系统会不停的刷屏 如下: U-Boot 1.1.6 (Build time: Dec 12 2009 - 17:17:55) SRX_210_HIGHMEM board revision major:0, minor:28, serial #: AAAD7891 OCTEON CN5020-SCP pass 1.1, Core clock: 400 MHz, DDR
瞻博网络® SRX 系列业务网关提供连接、保护和管理大型企业及电信运营商网络所必需的各项基本功能,无论是小型站点,还是大型企业总部和数据中心,都能获得出色的网络支持。 通过将交换、路由和安全服务整合到单一设备之中,企业能够经济地提供多种新型应用和业务,同时保障连接的安全,确保高质量的最终用户体验。所有的 SRX 系列业务网关都运行经过实践检验的瞻博网络 JUNOS® ,该软件能够
主模式和主动模式(野蛮)区别 他们都是就VPN得第一阶段IKE的协商而言。主模式中双方三层交换信息,总共六个包。简单说下1、2个包协商加密和认证算法。3、4个包DH交换。5、6个包提供身份和密钥的验证。主动模式(即你说的野蛮模式)双方进行两次交换,总共三个包。1个包发起方建议SA,发起DH交换。2包接收方接受SA。3个包发起方认证接受方。这是IKE协商方面的一些差别,另外,在主动模式中数据包是在
Cisco 5500 Series Wireless Controllers 概述 The Cisco 5500 Series Wireless Controller is a highly scalable and flexible platform that enables system wide functions for mi
4500R最低IOS版本的不同,冗余引擎所支持的型号也是不一样的,具体请查看文档版本:12.2(18)EW 模式配置的,因为IOS第二插槽里面的引擎型号完全一样,都是WS-X4515做好相应的配置,这里不做描述,可以自己查文档; 重启交换机后,第二块引擎会变为主引擎,状态将切换,大约30这时,如果将第二块引擎热拔掉后,状态会再次切换回来,这个过程大约需要1将第二块引擎插回后,状态又变为: &
该文档提供直观的一些思科access point/bridge的基本故障的诊断过程 如果有更复杂的问题,请访问 [url]http://www.cisco.com/tac[/url] Sections in this chapter include: Checking the Top Panel Indicators Indicators on 1130 Ser
Cisco IP Phone 7960/7940 SCCP firmware 转换成SIP firmware过程 介绍 之前客户的思科IP PHONE需要升级的时候,我往往是通过公司(CM&CME)的设备进行相应的配置为其升级的 ,但是这样的话花费的时间很多,要在设备上做很多配置,有些时候不一定能升级成功,但是也有好处,就是你可以练习你对语音工具的使用熟度!!!! 为了节
有些工程师在工程实践中会遇到这样的问题,当调试思科VPN)的时候,你去尝试一下,你会发现在访问INSIDE因为思科的安全设备安全级别高一些,所以他默认会对从低安全级别的访问做一定的限制,例如设备的管理权限;大家都知道防火墙从外网是不能TELNET可以TELNET客户端拨入的用户(可能会出现帐户泄露等因素),防火墙默认是不允许这些客户访问他本身的,这样就更增强了自身的安全性,个人觉得非常好!!!!
论坛上看到很多朋友对于无线AP胖瘦之间的切换不是很明白 下面我将详细说明如何实现两种AP之前的转换,以及需要什么条件 首先介绍下两种AP的区别 &nb
当ASA5510后,如何将新的IOS如下: 当flash2、按“ESC ”获得命令帮助,下面是用“?”或“help 进行一些简单的设置,如设置ASA5510软件的文件名、sync的连通性、最后执行命令tftpdnld的带外管理接口相连,IP 此时IOS引导启动设备。这一点当设备启动完毕后可以用show version连接到除带外管理接口以外的其它接口,然后再升
文章出自 [url]http://forum.cisco-club.com.cn/thread.jspa?threadID=16060&tstart=30[/url] neatened by yazai(风不停) 关键字:思科 AP 恢复 默认 配置 思科AP的默认值恢复大体分为三种方式,以下结合我在工程中的实践经验向大家介绍一下。1 最简单
业务需求 为了安全起见希望语音与数据隔离; 将语音与数据隔离; 服务器上看不到IP PHONE
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
