51CTO博客开发
设置NTP:[Quidway]ntp-service unicast-server X.X.X.X设置时区<Quidway>clock timezone BJ add 8 自动同步即可
SSG 550 6条公网接入的解决方法问题:Juniper防火墙最多只支持4条等效路由,当公网接入数量超过4条时,无法建立接入路由,导致公网线路不通解决方法:通过使用虚拟路由器UNTRUST-VR,建立TRUST-VR到UNTRUST-VR路由来实现超过4条线路接入的链接步骤:1、将第二条网通线路也迁移到UNTRUST-VR上(为了让TRUST-VR的等效路由数量降低到3,否则
ISG 2000 和 SSG 550M的配置方式竟然有所不同,郁闷
550M SESSION数不足的应对:防火墙提供了一种主动失效机制,当会话表的使用达到一个高限值时(比如最大并发会话数的80%),缩短会话超时值,提前删除会话。当会话表的使用低于某个低限值时(比如最大并发会话数的60%),超时值恢复为默认值,超时进程恢复正常。主动失效机制将以设定的会话主动失效速率缩短默认的会话超时值,加速会话失效。失效速率值可在2~10个单位间选择(每个单位表示10秒)
对该问题进行分析和对STP进行学习和验证后,公司网络加固的解决方法如下: 1、核心交换机: stp enable stp mode rstp stp root primary (主核心) stp root second (备
1、故障现象:6月5日上午整个核心网络出现故障,影响几乎所有的公司系统。 2、临时处理:通过检查核心交换机的日志,发现由于备核心交换机联系不到主核心交换机,导致主备的交换抢占VRRP的虚拟地址,从而导致所有VRRP 的VLAN的线路故障。为快速恢复业务系统,决定暂时关闭备核心交换机 3、现象分析:VRRP的两台交换机抢占虚拟IP地址一般是由于两个原因引起的1、心跳线或
前段时间在使用VMWARE VCENTER CONVERTER来虚拟化LINUX主机的时候发生了一个错误:无法获取助手虚拟机的IP地址。 检查后发现是由在虚拟LINUX主机的时候,会生成一个助手虚拟机,而助手虚拟机需要和主机进行通信,也就是说,在P2V的过程中需要手动配置一个IP地址,
如果你有多条外联线路,可以利用ScreenOS 5.1.0的ECMP(Equal Cost Multipath)新功能,实现负载均衡。ECMP可以同时激活2-4条等代价(Preference和Metric都相等)路由,如果是到达同一目的地址,可以实现轮循方式的负载均衡;如果是到达不同的目的地址,可以达到增加有效带宽的目的。举一个例子说明如何配置ECMP。假如我们有两条
假设将网点和分公司的业务系统合并成1条策略则需要: 1、 IP地址组的定义: set group address "Untrust" "业务系统IP" set group address "Untrust" "业务系统IP" add "192.168.2.15" set gr
现象: 将juniper SSG 550M防火墙替换成ISG 1000后,可以正常上网,但是所有的MIP和VIP地址不通。 原因: 是由于设备更换,导致运营商那边的设备的ARP未及时刷新。 处理办法: 1、联系运营商刷新ARP 2、在防火墙的外网接口上配置成不能上网的IP,强制上层设备学习,然后再改回原来的IP即可
现象: 在接口模式下直接修改TRUNK,报错: [Quidway-GigabitEthernet0/0/7]port link-type access Error: Please renew the default configurations. 正确方法如下: 同样在接口模式下配置: undo port trunk allow-pass vlan all
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号