netscreen SSG520M 与SSG5 配置点对点基于路由策略×××报错

      由于公司Netscreen SSG140升级为SSG520,根据以下文章 http://viong.blog.51cto.com/blog/844766/247995 配置SSG140与SSG520对等端***无报错,配置SSG5与SSG520对等端***报以下错误: 2012-11-01 21:14:47 info Rejected an IK

原创 点赞0 阅读5356 收藏0 评论0 2012-11-07

netscreen防火墙映射和虚拟ip地址

  MIP(Mapped IP)   映射 IP (MIP) 是从一个 IP 地址到另一个 IP 地址的直接一对一映射。NetScreen 设备将目的地为 MIP 的内向信息流转发至地址为 MIP 指向地址的主机。实际上, MIP 是一个静态目标地址转换,将 IP 数据包包头中的目标 IP 地址映射成另一个静态 IP 地址。MIP 主机发起出站信息流时, NetScree

原创 点赞1 阅读3773 收藏0 评论2 2012-05-11

IDC带宽测试几款软件(Multiping pingPlotter TracertGUI )

  这段时间一直测试IDC机房带宽,分享几款软件吧   介绍一款实用Multiping工具,通过绘图方式表现出来,特别直观,自带导入导出模板功能,方便把自己常用的监控做成模板导出.   下载地址:http://www.multiping.com/downloads/mping_2.exe       另外一款是pin

原创 点赞2 阅读5557 收藏1 评论2 2011-09-08

Cisco 2960 3750交换机端口流量限速(QOS)

 注:每个接口每个方向只支持一个策略;一个策略可以用于多个接口。因此端口下的网段的下载速率的限制都应该定义在同一个策略     1.在交换机上启动QOS   Switch(config)#mls qos    //在交换机上启动QOS    2. 定义访问控制列表   &n

原创 推荐 点赞6 阅读10000+ 收藏0 评论8 2011-04-27

以恢复Juniper netscreen出口设置来破解口令

  Netscreen防火墙如何忘记密码可以通过软/硬方式恢复到出厂配置默认账号密码,有一点比较讨厌就是,这个过程将删除netscreen防火墙的所有配置,cisco 交换机是可以在不删除配置文件的情况修改密码。可惜了。所以日常一定养成备份配置文件用于处理紧急事故。   用设备序列号恢复出厂设置   用console线连接到netscreen防火墙,然后输入

原创 点赞0 阅读6997 收藏1 评论0 2010-07-22

配置Juniper netscreen 防火墙支持NTP

  首先通过web 方式连接到Juniper netscreen ssg140 依次展开Configuration > Date/Time   首先把自己的PC机与网络NTP同步,这样做是为了与我们假设的NTP服务器时间相对接近,然后单击 Sync Clock with Client 按钮。 会弹出一条消息,提示您指定是否已在计算机时钟上启用了夏令时选项。

原创 点赞1 阅读4136 收藏0 评论2 2010-07-22

备份恢复升级netscreen SSG140 Boot Loader及ISO

  步骤要领:   .备份恢复配置文件及ISO .升级新版本的boot loader及ISO   备份恢复配置文件及ISO   由于备份恢复这块,网上转载一篇特别详细给大家备用,此处我就不废话   为防止Juniper防火墙设备故障情况下造成网络中断,保障用户业务不间断运行,现针对Juniper防火墙故障情况下的快速恢复做具体描

原创 推荐 点赞0 阅读10000+ 收藏0 评论5 2010-07-22

利用交换机镜像点抓流量与分析协议

   以下信息是本人刚涉足IDC圈,整理的文档,三年过去….觉得当时写的不太好。但还是把它黏贴出来,一些理解错或者看不懂的,大家可以交流.现在关于流量,有了更全面的监控平台.对于实时捉交换机端口流量,solarwinds绝对是个首选。一些arp 或者要分析协议,还是要靠抓包软件去实现的.   相对我们公司涉及到一些交换机,如何做端口镜像,通过辅助抓

原创 推荐 点赞2 阅读10000+ 收藏1 评论13 2010-03-23

升级cisco 3750G的IOS支持高级路由与ssh功能

        为了能让cisco交换的远程连接对于账号密码的安全性有所提高,可以用ssh方式连接终端,但是很多出厂的交换机默认的ios是不支持ssh这个功能的,为了能让cisco交换机支持ssh,必须升级带“K9”的IOS.下面是出厂cisco 3750G-24TS默认ios的截图   375

原创 点赞8 阅读10000+ 收藏1 评论0 2010-03-10

CISCO IOS命名规则

  首先说说IOS的运行平台,c2500、c2600、c4500、c2950代表运行此IOS的硬件平台,例如:C2500指2500系列路由器。 其次,看看IOS的版本,IOS有主版本号:11.0、11.1、11.2、11.3、12.0、12.1、12.2、12.3、12.4等,这些主版本号相当于windows的版本有win98、win2000、winxp、win2003。 当Cis

转载 点赞0 阅读487 收藏0 评论0 2010-03-10

光纤模块详解

 光收发一体模块(SFP GBIC XFP)由光电子器件、功能电路和光接口等组成,光电子器件包括发射和接收两部分。发射部分是:输入一定码率的电信号经内部的驱动芯片处理后驱动半导体激光器(LD)或发光二极管(LED)发射出相应速率的调制光信号,其内部带有光功率自动控制电路,使输出的光信号功率保持稳定。接收部分是:一定码率的光信号输入模块后由光探测二极管转换为电信号。经前置放大器后输出相

转载 点赞1 阅读6548 收藏1 评论2 2009-11-09

如何识别Cisco设备的型号编码

       关键字: TT:适用2960 CE500交换机,表示电口 TC:适用2960 CE500交换机,表示电口+双介质口 LC:适用CE500,包括POE+电口+2SFP TS:适用3560,3750 表示电口+SFP PS:适用3560,3750 表示POE+SPF T:适用3750,仅电口 TD:适用3750,表示电口+10G

转载 点赞3 阅读3044 收藏1 评论2 2009-11-09

Cisco Network Assistant 5.2中文版 (CNA)

      对于Cisco Network Assistant(CNA)大家估计都很熟悉了,这是cisco推出一款免费工具,它可以用来配置思科的设备,如:Catalyst 交换机、PIX 防火墙、IP电话以及无线接入点等,CNA都支持,只要是面对中小型企业。CNA 提供了很多功能和向导。如下图:       &nb

原创 点赞17 阅读10000+ 收藏0 评论6 2009-11-09

两台电脑共享(无线)上网最佳解决方案

  前提实验情况(1):    一台台式机并自带无线网卡,一台笔记本自带无线网卡, 一台交换机,台式机通过无线网卡上网,笔记本想通过台式机共享上网    实验目的:由于AB两家隔的有远,笔记本自带无线网卡信号不是很好,搜索不到信号.只能通过B家台式机让笔记本能上网     解决方案(一):让台式机与

原创 推荐 点赞1 阅读10000+ 收藏0 评论6 2009-11-05