centos 7 安装python3.7 和scapy

安装必要的库,针对centos是minimal安装yuminstallzlib-develbzip2-developenssl-develncurses-develsqlite-develreadline-develtk-develgccmakelibffi-develepel-releasevim-ywgethttps://www.python.org/ftp/python/3.7.0/Pyth

原创 点赞1 阅读1546 收藏0 评论0 2019-07-26

cisco nexus 3548低延时交换机电口遇到的一些问题。

最近有遇到两次nexus的两次异常情况,最后都解决了,写一点小总结,而且最近很多期货公司的报盘设备都改为nexus,下次可能会遇到类似的情况,希望可以少走点弯路。一,XX期货nexus3548版本9.0(0)千兆电口模块到服务器端不通,1,由于nexus的默认速率是10G,首先尝试修改速率,改为1000M,发现还是不行,协商模式也改手动,duplexfull,2,接口插拔,shutdown后nos

原创 点赞1 阅读1193 收藏0 评论0 2019-07-26

cisco IOS,nexus和Arista 的vrrp

最近有用到Arista7150S万兆交换机,基本配置跟cisco的nexus比较像,但是跟cisconexus还是有些差别,后面大家有类似的场景可以注意下:1,Arista7150sdatasheet设备延时为350ns,比cisco的250ns稍高,但是官方说明起了L3功能延时不变,nexus没有类似的说明,2,设备配置vrrp需要开启iprouting和ipmulticast-routing,

原创 点赞1 阅读716 收藏0 评论0 2019-07-26

SRX 透明模式配置

注意,这个是12.1和12.3版本或是之前的基本配置案例,15.1或之后的配置有细微区别,有需要可以找找KB或是官方文档。setbridge-domainsbd1domain-typebridgevlan-id10setinterfaceirbunit0familyinetaddress10.1.1.1/24web-authenticationhttpsetbridge-domainsbd1rou

原创 点赞1 阅读1373 收藏0 评论0 2018-02-07

juniper U盘挂载升级

然后可以能过mount命令把U盘挂载到系统中:root@SRX%mount-tmsdosfs/dev/da1s1/mnt可以通过ls命令查看下mnt目录下JOS文件:root@SRX%cd/mntroot@SRX%lsjunos-srxsme-12.3X48-D55.4-domestic.tgz通过request命令进行升级:root@SRX%cliroot@SRX>requestsyste

原创 点赞1 阅读2103 收藏0 评论0 2018-02-07

Juniper IDP 测试license 申请,数据库安装,调用;日志服务器调用IDP日志

License申请:admin@SRX3600>requestsystemlicenseupdatetrial更新特征库要求配置中已有DNS配置,正确的时间配置,下载的URLsecurity{idp{security-package{urlhttps://services.netscreen.com/cgi-bin/index.cgi;}}需要先更新特征库,再完成全局配置1、下载特征库adm

原创 点赞1 阅读2095 收藏2 评论0 2018-02-07

Juniper LDAP和RADIUS

junos提供了基于本地数据库的认证和基于外部认证服务器的认证两种方式。一.local的认证方式,需要admin在firewall上添加用户和密码setaccessprofileprofile1clientuser1firewall-userpassworduser1setaccessfirewall-authenticationpass-throughdefault-profileprofile

原创 点赞1 阅读1431 收藏0 评论0 2018-02-07

Juniper SSH防护

很多客户的防火墙都有被Hack过的经历吧,特别是Netscreen的设备,初始登录信息都是netscreen/netscreen.在SRX上默认的登录用户是root,同样会有很多人对设备进行SSH的嗅探,如果你设置了syslog,在cli里面showlogmessage的时候很容易看到下面的信息吧。现在介绍几种基本针对SSH的防护。1,对普通的SSH登录进行限制;2,在loopback口上对特定源

原创 点赞1 阅读2514 收藏0 评论1 2018-01-02

Juniper SRX EX QFX SNMP v3 配置案例

最近有客户需要配置SNMPv3,之前没有配置过,找了Juniper的官方文档看了下,个人觉得Juniper的官方文档写的要么就是太细,要么就是重复的,对工程师来说是可以,对最终用户不是那么友好,现贴出SRX上snmpv3的配置,供大家做个初始的配置。稍微说明下:snmp用户名:testsnmp秘钥:testsnmp加密方式:MD5+DES[editsnmp]root#showv3{usm{loca

原创 点赞1 阅读2541 收藏0 评论0 2017-12-29

Juniper CoS 基本配置说明

JuniperCoS基本配置说明QoS(qualityofservice)是cisco的叫法,类似的叫法,在Juniper为CoS(classofservice)。CoS在外企的Juniper设备上配置比较多,在国内用户的设备上见到很少。CoS基本都是一个AS里面都关联起来的,可以用node形容单台设备,CoS是由classification,policing,queuing/scheduling

原创 点赞1 阅读5962 收藏0 评论0 2017-12-25

实用juniper SRX NAT小技巧。

当配置route-basedIPSec***,对应的securitytunnel接口和external接口在同一个zone时,为了正常的Internet访问,需要做sourcenatoff。setsecuritynatsourcerule-set002fromzonetrustsetsecuritynatsourcerule-set002tozoneuntrustsetsecuritynatsou

原创 点赞2 阅读1820 收藏0 评论0 2017-12-22

Branch SRX IP 监控.

先介绍下分支SRX做IP监控的应用场景1,单机SRX多线接入,需要监控SP的线路质量,特别有IPSec***的时候用的比较多。2,双机HA有多线接入,由于SP线路只能提供一个接入点,SRX上联需要加交换机,当交换机与SP之间或是SP的线路有故障的时候,SRX是感知不到的,很容易产生网络不通。Juniper的IP监控主要有两种方式,一种是BFD(双向转发检测),一种是RPM。场景1一般可以用到BFD

原创 点赞3 阅读6613 收藏0 评论0 2017-12-21
写文章