297398172
297398172

juniper srx 3400 双机 配置

 单位最近更新防火墙,打算把10年前的2台juniper换成现在的2台juniper srx 3400,利用juniper的jsrp技术实现,双机设备,一台坏了,另一台自动接替。觉得这次juniper命令比以前有很多该变小弟菜鸟跟着学了一点。

原理,每台机子有9个板卡位,分别是012345678,把板卡插在那个地方就是那个位置,设一台3400为a,另一台为b,那么变双机后,a,b变成一个整体,a为主机板卡为012345678,b为备机板卡不在是012345678,而是从9开始,数9个数

fxp0为a的telnet管理口 fxp1为b的telnet管理口

a的g1/0/15为fab0 与 b的9/0/15为fab1 相连 为数据传输   心跳线(控制传输)为固定的两个端口相连

a的g1/0/0 与 b的9/0/0 同属reth10  与主交换机相连

a的g1/0/1 与 b的9/0/1 同属reth11  与被交换机相连

详细配置如下:红色为说明 黑色为命令

只要配置好主机就好了,另一台会自动同步的

 

配置Cluster id和Node id

注意,这一步两个node都需要配置。

配置命令:

SRX3400A

SRX3400a>set chassis cluster cluster-id 1 node 0 reboot

//注1:注意该命令需在operational模式下输入

//注2:Cluster ID取值范围为1 – 15,当Cluster ID = 0时会unsets cluster配置,成为单机

SRX3400B

SRX3400b>set chassis cluster cluster-id 1 node 1 reboot

 

指定Fabric Link

Fabric Link是一个虚拟的交换平面,用于将两个SRX机箱的数据平面连接在一起,主要用于RTO对象同步和异步路由数据的回程。

配置命令:

SRX3400A

set interfaces fab0 fabric-options member-interfaces ge-1/0/15

set interfaces fab1 fabric-options member-interfaces ge-9/0/15

commit

//注5:Fabric Link中的Fab0固定用于node 0,Fab1固定用于node 1


配置Redundancy Group

Redundancy Group (RG)类似ScreenOS NSRP里的VSD,用来抽象两个机箱之间可以互相热备切换的一组对象,其中RG0固定用于RE切换,RG1用于一组redundant interface切换,如果要做AA,则还需要RG2。由此可以看出,RE切换是独立于接口切换的。


配置如下:

set chassis cluster reth-count 255

set chassis cluster redundancy-group 0 node 0 priority 254

set chassis cluster redundancy-group 0 node 1 priority 100

set chassis cluster redundancy-group 1 node 0 priority 254

set chassis cluster redundancy-group 1 node 1 priority 100

commit

 

每个机箱的个性化配置

通过group模板来实现,类似JUNOS RE 的group配置,实际上JSRP中的跨机箱RE切换就是模拟了JUNOS中的RE Redundancy,这样也方便以后实现NSR/ISSU。


配置如下:

set groups node0 system host-name juniper-srx-3400a

set groups node0 system backup-router 192.168.1.28

set groups node0 system backup-router destination 0.0.0.0/0

set groups node0 interfaces fxp0 unit 0 family inet address 192.168.1.26/28

set groups node1 system host-name juniper-srx-3400b

set groups node1 system backup-router 192.168.1.28

set groups node1 system backup-router destination 0.0.0.0/0

set groups node1 interfaces fxp0 unit 0 family inet address 192.168.1.27/28

set apply-groups ${node}"

commit

 

配置Redundant Ethernet Interface

Redundant Ethernet interface是一组主备的以太网接口,实际上利用了跨机箱的802.3ad link aggregate技术来实现两个成员接口间的主备切换。

Redundant Ethernet interface的MAC地址是虚拟的,其值根据以下公式可以计算得出:

0010DB11111111CCCCRRVV1111111

  CCCC:     Cluster ID

 RR:Reserved. 00.

 VV:     Version, 00 for the first release

 IIIIIIII:Interface id, derived from the reth index. 



配置如下:

set interfaces ge-0/0/0 gigether-options redundant-parent reth0    // node0的ge-0/0/0

set interfaces ge-0/0/1 gigether-options redundant-parent reth1    // node0的ge-0/0/1

set interfaces ge-0/0/2 gigether-options redundant-parent reth2   // node0的ge-0/0/2

set interfaces ge-0/0/3 gigether-options redundant-parent reth3    // node0的ge-0/0/3

 

set interfaces ge-8/0/0 gigether-options redundant-parent reth0    // node1的ge-0/0/0

set interfaces ge-8/0/1 gigether-options redundant-parent reth1    // node1的ge-0/0/1

set interfaces ge-8/0/2 gigether-options redundant-parent reth2    // node1的ge-0/0/2

set interfaces ge-8/0/3 gigether-options redundant-parent reth3    // node1的ge-0/0/3

 

set interfaces ge-1/0/0 gigether-options redundant-parent reth10    // node0的ge-1/0/0

set interfaces ge-1/0/1 gigether-options redundant-parent reth11    // node0的ge-1/0/1

set interfaces ge-1/0/2 gigether-options redundant-parent reth12    // node0的ge-1/0/2

set interfaces ge-1/0/3 gigether-options redundant-parent reth13    // node0的ge-1/0/3

 

set interfaces ge-9/0/0 gigether-options redundant-parent reth10   // node1的ge-9/0/0

set interfaces ge-9/0/1 gigether-options redundant-parent reth11   // node1的ge-9/0/1

set interfaces ge-9/0/2 gigether-options redundant-parent reth12    // node1的ge-9/0/2

set interfaces ge-9/0/3 gigether-options redundant-parent reth13     // node1的ge-9/0/3

 

set interfaces reth0 redundant-ether-options redundancy-group 1    // 属于RG1

set interfaces reth1 redundant-ether-options redundancy-group 1    // 属于RG1

set interfaces reth2 redundant-ether-options redundancy-group 1    // 属于RG1

set interfaces reth3 redundant-ether-options redundancy-group 1    // 属于RG1

set interfaces reth10 redundant-ether-options redundancy-group 1    // 属于RG1

set interfaces reth11 redundant-ether-options redundancy-group 1    // 属于RG1

set interfaces reth12 redundant-ether-options redundancy-group 1    // 属于RG1

set interfaces reth13 redundant-ether-options redundancy-group 1    // 属于RG1

 

 

配置Interface Monitoring

默认情况下,接口故障只会触发Redundant Ethernet interface内部主备接口切换,这时异步路由流量会从Fabric Link送到egress接口所在的node;如果希望避免这种状况 (比如Fabric Link带宽不够) 则可以通过配置interface monitoring来监控物理接口的存亡,并触发整个Redundancy Group的切换。每个被监控的成员接口需要被赋予一个权重(weight),当累积的weight超过threshold (default为255)时则可触发整个Redundancy Group切换。

配置如下:

set chassis cluster redundancy-group 1 interface-monitor ge-0/0/0 weight 255

set chassis cluster redundancy-group 1 interface-monitor ge-0/0/1 weight 255

set chassis cluster redundancy-group 1 interface-monitor ge-0/0/2 weight 255

set chassis cluster redundancy-group 1 interface-monitor ge-0/0/3 weight 255

 

set chassis cluster redundancy-group 1 interface-monitor ge-8/0/0 weight 255

set chassis cluster redundancy-group 1 interface-monitor ge-8/0/1 weight 255

set chassis cluster redundancy-group 1 interface-monitor ge-8/0/2 weight 255

set chassis cluster redundancy-group 1 interface-monitor ge-8/0/3 weight 255

 

set chassis cluster redundancy-group 1 interface-monitor ge-1/0/0 weight 255

set chassis cluster redundancy-group 1 interface-monitor ge-1/0/1 weight 255

set chassis cluster redundancy-group 1 interface-monitor ge-1/0/2 weight 255

set chassis cluster redundancy-group 1 interface-monitor ge-1/0/3 weight 255

 

set chassis cluster redundancy-group 1 interface-monitor ge-9/0/0 weight 255

set chassis cluster redundancy-group 1 interface-monitor ge-9/0/1 weight 255

set chassis cluster redundancy-group 1 interface-monitor ge-9/0/2 weight 255

set chassis cluster redundancy-group 1 interface-monitor ge-9/0/3 weight 255

commit

 

至此一个基本的JSRP配置已经完成,其余安全策略部分的配置跟单机类似。

 


request support information

查看系统启动信息show system boot-messages 

查看存储相关信息show system storage 

查看系统进程信息show system processes extensive 

查看系统启动时间信息show system uptime

查看系统连接信息show system connections 

CPU利用率核查show chassis routing-engine 

MEM利用率核查show chassis routing-engine 

OSPF邻居关系核查show ospf neighbor 

BGP邻居关系检查show bgp neighbor 

HSRP信息检查 show vrrp extensive 

电源状态核查show chassis environment pem 

风扇状态核查show chassis environment 

单板告警核查show chassis alarms 

单板状态核查show chassis fpc/show chassis fpc pic-status 

单板温度核查show chassis fpc/show chassis fpc pic-status 

单板固件版本信息检查show chassis fpc detail 

接口配置核查show configuration interfaces 

接口描述规范性核查 show interface descriptions 

AAA认证检查 show configuration system 

引擎板冗余状态检查  show configuration chassis redundancy 

NTP状态核查 show ntp associations


Telnet安全登录配置检查 show configuration system login 

版本核查show version 

查看配置show configuration

commit check

commit 

rollback

查看包含127的路由 

show route | find 127


show interfaces terse 

terse相当于IOS的brife 

配置一个接口: 

set interfaces em1 unit 0 family inet address 192.168.1.1/24 

delete interfaces em1 unit 0 family inet address 192.168.1.1/24


开启telnet: 

root@RSR04E-1# set services telnet

新建一个用户 admin 

root@RSR04E-1# edit system login


root@RSR04E-1# set user admin class super-user authentication plain-text-password 

New password:star123 

Retype new password:star123


root@RSR04E-1# edit system services 

[edit system services] 

root@RSR04E-1# set ssh protocol-version v2 

root@RSR04E-1# commit 

set routing-options static route 1.1.1.0/10 next-hop 2.2.2.2 

恢复出厂设置: 

这里我还是要细讲一下:可以通过JUNOS CLI的load factory default命令恢复Juniper路由器、交换机的原厂默认配置。load factory default将清空当前JUNOS的活跃配置以及除root用户以外的所有用户帐号。另外root用户的登录密码同时被清除:无密码直接回车登录。在commit激活JUNOS原厂默认配置之前,你最好也同时设定root用户的登录密码


在清空配置的时候,如提示: 

‘system’ 

Missing mandatory statement: ‘root-authentication’ 

error: configuration check-out failed: (missing statements) 

则需要设置root验证密码 

root@Juniper# set system root-authentication plain-text-password 

New password: 

Retype new password: 

继续commit check提示: 

[edit] 

root@Juniper# commit check 

error: cannot create user account: root 

error: user name is used by a system account 

error: configuration check-out failed: daemon file propagation failed 

这是因为之前我已经创建了一个username为root的账户,其实是我自己理解错了,set sys root-authen的时候系统会自动创建root用户,所有只要del掉之前我创建的那个root,check成功,直接commit,配置被清除。 

root@Juniper# delete system login user root 

[edit] 




root@Juniper# commit check 

configuration check succeeds


http://wenku.baidu.com/link?url=Btxp24PK-XaySXW8sYH-fdGFjjODIEn39XvTwxwcXYslctCzOwncrVKZO5IwoJtk1USP9KEqSK8k5z7cjUMPrEdPHxl4JKdY18S_5ArFJqa

http://wenku.baidu.com/link?url=Btxp24PK-XaySXW8sYH-fdGFjjODIEn39XvTwxwcXYslctCzOwncrVKZO5IwoJtk_FeaJKUMcoKtiwelRQFC9-0O7LufssJFs7oIMducFZC

http://wenku.baidu.com/link?url=JvOg2Fn0i7Xmb1B2-6L06s6FHajUsLWvP66fmD-kjbE3AM1YliZ6MrMbZx6Eemm_tB2r_Rr7bsTRaXCldhvVd4mW7qjy4Ntm7h0X3BJ4wr_


https://learningportal.juniper.net/juniper/user_courses.aspx


你可能感兴趣的:(juniper,srx3400)

  • juniper防火墙HA详解 trouble is trouble 网络
    Cluster-id#:0-15可选,如果等于0不能做HA。Group#:横向,用于数据控制。Nodeid#:竖向,SRX1,SRX2.Fxp0:带外管理口。独立于HA,且管理口配置不会进行同步Fxp1:控制层面心跳口。不同型号接口不一样,不做配置。Fab#:数据面心跳。模块类型1GE或10GEReth#:转发数据口,每个SRX分一个接口捆绑成一个reth#。对于新设备而言,拆箱上架,开机,先将控
  • 配置Juniper虚墙vSRX基于策略的IPsec VPN(WEB方式) Danileaf_Guo 网络服务器运维
    正文共:1444字18图,预估阅读时间:2分钟关于IPsecVPN,我们已经有一个合集了(IPsecVPN)。之前接触比较多的是H3C的IPsecVPN,后来接触的厂家多了,才发现大家的模型或者叫法还是存在一些差异的。比如今天我们要配置的Juniper的IPsecVPN,分为Policy-BasedIPsecVPNs(基于策略的VPN)和Route-BasedIPsecVPNs(基于路由的VPN)
  • 配置Juniper虚墙vSRX基于策略的IPsec VPN(CLI方式) Danileaf_Guo apache服务器网络linux前端
    正文共:1666字16图,预估阅读时间:2分钟通过前面几次实验,我们已经掌握了如何通过WEB页面配置基于策略的IPsecVPN,包括配置流量口(将Juniper虚拟防火墙vSRX导入EVE-NG)、配置路由转发(IPv6静态路由配置)、配置IPsecVPN(配置Juniper虚墙vSRX基于策略的IPsecVPN(WEB方式)),但前提是带外管理口要在命令行进行配置(将Juniper虚拟防火墙vS
  • Juniper RE防护-过滤SSH&Telnet登录 Songxwn ubuntulinux运维
    简介1、本教程仅适用于JuniperMX系列和QFX系列设备。(验证过)2、提交配置时候,建议使用可自动回退的提交,防止无法远程管理。3、本教程主要用于Juniper设备的登录防护,限制IP登录SSH或Telnet等远程控制协议。PS:设备如果有公网IP,几乎无时不刻都有扫描和登录攻击。而且Juniper某些版本有Bug可能因此重启。配置命令编写过滤规则setfirewallfamilyinetf
  • 巴基斯坦世界最古老杜松树林 我以为的顿悟
    ThejuniperforestsatZiaratinthePakistaniprovinceofBalochistanaresomeofthelargest-andoldest-intheworld.AccordingtoareportsubmittedinApril2016atUnescobyPakistan'sDirectorateGeneralofArchaeology,theZiarat
  • Juniper虚拟防火墙vSRX部署初体验 Danileaf_Guo 服务器apachelinux运维
    正文共:1234字19图,预估阅读时间:2分钟最近意外接触到了一款JuniperSRX3400的防火墙,需求是配置IPsecVPN。通过查询官网发现该设备已经是EOL状态了,也没有了技术支持,但是业务还是要配的。经过搜索,阿里云官网有相关配置对接的案例,但是有瑕疵,应该是环境的问题,配置之后无法触发协商。那就只能在Juniper官网搜一下资料了,最新的版本资料对应的是2017年的JunosOS15
  • juniper服务器连接显示都是网关,Juniper SRX240服务网关快速入门.pdf weixin_39614561
    SRX240服务网关快速入门按照本快速入门中的说明进行操作,即可帮助您将SRX240服务网关连接到网络。有关集成融合服务的SRX240服务网关(SRX240H-POE和SRX240H-P-MGW)详细信息,请参阅/techpubs/a058.html上的SRX240Services前面板GatewayHardwareGuide。SRX240服务网关(SRX240B和SRX240H)前面板编号说明编
  • juniper EX系列交换机端口镜像配置 it技术分享just_free 网络数通网络服务器运维
    端口镜像是将指定端口的报文复制一份到镜像目的端口,镜像目的端口会与数据监测设备相连,用户利用这些数据监测设备来分析复制到目的端口的报文,进行网络监控和故障排除。JuniperEX交换机支持本地端口镜像以及远程端口镜像,同时支持多对一的端口镜像。其中可以支持多个VLAN镜像到一个VLAN。端口镜像可以通过策略来匹配相应的流量。配置命令:ethernet-switching-options{analy
  • 人生抉择不定时,不如忘记抉择 卧听惊涛骇浪
    JuniperPhoton2019-10-2312-00-00.jpg人生总是面临抉择,卧听我最近有陷入了一波纠结。考研的日子步步紧逼,图书馆的气氛渐渐变得低沉下来,每个人都对未来充满了迷茫和坚定,感觉自己都没有准备好一切,但是却不得不坚定的走向战场,去为自己的选择搏斗。我同样如此的陷入这一场风波,我开始对自己的选择有些摇摆不定,担心自己这一年的努力失败,担心未来一年我该何去何从。这种迷茫到底要经
  • juniper EX系列交换机POE配置 it技术分享just_free 网络数通网络运维
    PoE(PoweroverEthernet,以太网供电,又称远程供电)是指设备通过以太网接口,利用双绞线对外接PD(PoweredDevice,受电设备)设备(如IP电话、无线AP、网络摄像头等)进行远程供电。PoE系统包括PoE电源、PSE和PD。PoE电源PoE电源为整个PoE系统供电,分为外置电源和内置电源两种类型。PSEPSE(PowerSourcingEquipment,供电设备)是单板
  • juniper EX系列交换机COS配置 it技术分享just_free 网络数通网络运维
    流分类、流量监管、流量整形、拥塞管理和拥塞避免是构造有区别地实施服务的基石,它们主要完成如下功能:流分类:依据一定的匹配规则识别出对象。流分类是有区别地实施服务的前提。流量监管:对进入设备的特定流量的规格进行监管。当流量超出规格时,可以采取限制或惩罚措施,以保护运营商的商业利益和网络资源不受损害。流量整形:一种主动调整流的输出速率的流控措施,通常是为了使流量适配下游设备可供给的网络资源,避免不必要
  • 银河麒麟V4.0.2添加官方软件源 123无敌,就你了 Linuxlinuxc++qt
    银河麒麟V4.0.2添加官方软件源1、银河麒麟V4.0.2无法sudoupdate更新:2、要在银河麒麟系统中添加官方源,可以按照以下步骤进行操作:1、银河麒麟V4.0.2无法sudoupdate更新:错误:2file:/media/kylin/Kylin-4.0.2juniperRelease无法找到文件-/media/kylin/Kylin-4.0.2/dists/juniper/Releas
  • 《黑镜》,我的日常压抑大片 陈brownie
    《黑镜》是我一直都很喜欢的一部英剧,喜欢到舍不得看的那种,因为看一集就少了一集。(另外一个原因是,没法连续看两集,因为太压抑了。每次看完一集就压抑得不行,得找点国内无脑综艺平衡一下……)目前印象深刻的有以下几集:(私心喜欢,排名分先后)1.SanJunipero--百合大法好,也是这么多集以来唯一不压抑的一集2.15million--看得很气,结局也很shock,如果有的选,你也会变成自己讨厌的那
  • juniper EX系列交换机802.1X配置 it技术分享just_free 网络数通网络运维
    IEEE802LAN/WAN委员会为解决无线局域网网络安全问题,提出了802.1x协议。后来,802.1x协议作为局域网端口的一个普通接入控制机制在以太网中被广泛应用,主要解决以太网内认证和安全方面的问题。802.1x协议是一种基于端口的网络接入控制协议(PortBasedNetworkAccessControl)。“基于端口的网络接入控制”是指在局域网接入设备的端口这一级对所接入的用户设备进行认
  • juniper EX系列交换机 包过滤(Packet Filtering)配置 it技术分享just_free 网络数通网络运维
    JuniperEX交换机支持基于物理端口、VLAN和三层VLAN接口的包过滤技术:在二层过滤下支持:■Ingressportfirewallfilter■IngressVLANfirewallfilter■EgressVLANfirewallfilter在三层过滤下支持:■Ingressportfirewallfilter■IngressVLANfirewallfilter(Layer2CoS)■
  • AI日报:2024年世代人工智能将如何改变业务 Nowl AI日报人工智能日报
    欢迎订阅专栏《AI日报》获取人工智能邻域最新资讯文章目录戴尔CTOJohnRoese:世代人工智能项目将开始被采用并扩大规模JuniperNetworksCAIOBobFriday:培训基金会LLM的成本将降低思科CSOLizCentoni:GenAI驱动的NLI、定制的LLM和量身定制的B2B应用即将问世IntuitCDOAshokSrivastava:人工智能从文本模型转向多模式模型GitLa
  • Juniper EX系列交换机Virtual Chassis配置操作 it技术分享just_free 网络数通网络服务器运维
    VirualChassis虚拟机箱技术是JuniperEX交换机独具特色的技术。提供相同的高可用性功能和大多数的故障切换功能。每个EX4200系列交换机都能作为路由引擎发挥作用。当两个或多个EX4200系列交换机互连在一起时,它们可与所有的虚拟机箱中的其他交换机共享一个控制层。当两个EX4200系列交换机互连在一起时,JUNOSTM软件将自动启动选择程序以便分配主用(活动)和备用(热备份)路由引擎
  • 摄影|刺柏 星河远阔
    赠人玫瑰,手留余香手机拍摄美图分享,简友文章免费使用。来源百度百科刺柏(学名:JuniperusformosanaHayata)是柏科、刺柏属乔木,高可达12米;树皮褐色,枝条斜展或直展,树冠塔形或圆柱形;小枝下垂,叶片三叶轮生,条状披针形或条状刺形,先端渐尖具锐尖头,上面稍凹,中脉微隆起,绿色,气孔带较绿色边带稍宽,在叶下面绿色,有光泽,具纵钝脊,横切面新月形。雄球花圆球形或椭圆形,药隔先端渐尖
  • juniper EX系列交换机VLAN配置操作 it技术分享just_free 网络数通安全网络juniper数通路由交换
    配置VLAN初始化配置时候,所有端口属于defaultVLAN,defaultvlan的默认ID是0user@host#setinterfacesnameunit0familyethernet-switchingport-modeaccess#配置端口的access模式,默认端口就是access模式。user@host#setvlansvlan-namevlan-idnumber#配置VLAN分配
  • Juniper ex4200 端口镜像问题 weixin_34121304
    公司新上了一台准入控制设备,需在服务器域交换机做端口镜像,现在在用的是JuniperEX420048TPoe交换机,,之前上了一台绿盟SAS审计设备,做了一个端口镜像,现在需要在另一个端口做该服务器至核心交换机全部流量的镜像,先配置好了相关设置,在commitcheck时出现该端口不能配置VLAN提示于是删除该端口VLAN配置。再次commitcheck提示一次只能启用一个端口镜像!本文转自lis
  • 瞻博Juniper EX4200以太网交换机的光模块解决方案 weixin_34186931
    现在的企业越来越依赖其网络,这要求信息技术能在节省投入和运营成本的基础上构建融合通信网络,JuniperEX4200交换机是满足这一需求的理想解决方案之一,它将模块化系统的高可用性、运营商级可靠性与可堆叠平台的经济性和灵活性结合在一起,为数据中心、园区和分支办事处环境提供高性能、可扩展的解决方案。今天易天光通信通过本教程将就JuniperEX4200交换机的各种端口以及用在端口中的光模块进行详细介
  • 有关juniper ex8208的一点配置 WWWWWWWWolf 网络
    某项目网络实施中的几个关键点解析项目背景:某网络项目牵涉到旧网升级新网的改造,新增设备比较多的是JUNIPEREX系列交换机(涉及高中低端),与原有CISCO系列交换机融合。1、新核心EX8208(主)与旧核心CISCO6506相连,网络架构如图:EX8208(主)Ge-2/0/0口通过光纤跳线与CISCO6506Gi4/1口互联;从EX8208(主)指一条默认路由到CISCO6506,根据需要在
  • Juniper EX2200交换机配置体验 Joe?
    CISCO与HUAWEI的交换机在项目中一般用的还是很多的,Juniper的交换机一般用的较少。单位的一个项目中从别处调来了一台juniper的交换机EX2200,需要调试上测试项目。一般来说交换机型号不一样,命令行和配置也都会有区别,由于之前没用过这一款的交换机,对其配置和命令不清楚,所以先查找资料熟悉一下,再进行操作。JuniperEX2200交换机,是一款支持二层和三层的交换机,其三层协议只
  • Juniper交换机做端口镜像 weixin_34409357
    前一段时间部署了一台分析流量的的设备,需要将端口的流量镜像到该服务器的网卡一份。由于juniper操作命令不熟悉,网上命令也比较少。因此写份Blog记录下。EX交换机的端口镜像实现对端口入流量,或者出流量单独进行镜像,而且通过ethernet-switching的firewallfilter,可以指定符合条件的流量进行镜像,例如指定IP地址或者MAC地址的流量,或者指定协议(例如Http)的流量镜
  • Juniper交换机配置命令_学习笔记 xiaomai_baby 路由交换网络
    conf进入配置模式showconfiguration|displayset查看全部配置showlldpneighbors查看LLDP邻居showchassisalarms查看机箱告警showsytemalarms查看系统告警showvlans查看vlanshowintterse查看接口状态showethtable查看端口及mac地址showethtable|machmac后可加IP地址或mac地
  • juniper SRX防火墙和cisco 交换机链路聚合配置 weixin_34082695
    为了实现IDC网络的负载均衡和高带宽,提高网络的使用效率,在juniperSRX防火墙和cisco3850交换机间配置链路聚合。cisco3850配置:interfaceVlan254ipaddress192.168.1.253255.255.255.0//配置聚合口IPport-channelload-balancesrc-dst-ip//负载均衡基于源和目的
  • 【juniper】EX2200交换机配置案例 小明的技术博客 运维网络服务器运维
    1、配置telnet远程login{userlab{uid2001;classsuper-user;authentication{encrypted-password"$1$c6HctMS5$6P0LPfJ1IEyBH9zxhz2Gb.";##SECRET-DATA}}}2、配置access端口,以及VLANge-0/0/0{unit0{familyethernet-switching{port-
  • juniper EX8200 系列交换机配置常用命令 weixin_33910434 运维网络操作系统
    启用禁用一个端口lab@EX4200#setinterfacesge-0/0/4disable#1.关闭端口lab@EX4200#deleteinterfacesge-0/0/4disable#2.恢复端口配置MGT口IPlab@EX4200-1#setinterfacesme0unit0familyinetaddress192.168.1.1/24设置接口参数lab@EX4200-1#editi
  • JUNIPER EX4200系列交换机光模块解决方案 易天ETU 光模块光模块
    EX系列交换机是JUNIPER(瞻博)为企业分支机构、园区和数据中心网络而设计的高性能接入和分配/核心层交换机。作为紧凑型解决方案,EX4200交换机是一种模块化单机架单元设备。本期文章,易天光通信(ETU-LINK)就JUNIPER(瞻博)EX4200系列交换机的光模块搭配方案作解析。EX4200交换机支持集群交换技术,可以互连多达10台EX4200交换机以形成一个虚拟机箱,并将它们作为单个网络
  • juniper入门--实验一:EX系列设备升级OS 闲适的格调 networkjuniperswitch
    1、os升级:方法一:开启ssh/FTP连接某个端口上并配置IP地址(主机与交换机端口配置一个网段)将版本文件jinstall-ex-4200-15.1R7.9-domestic-signed.tgz上传到某个文件夹(/var/tmp)requestsystemsoftwareadd/var/tmp/jinstall-ex-4200-15.1R7.9-domestic-signed.tgzrebo
  • java Illegal overloaded getter method with ambiguous type for propert的解决 zwllxs javajdk
    好久不来iteye,今天又来看看,哈哈,今天碰到在编码时,反射中会抛出 Illegal overloaded getter method with ambiguous type for propert这么个东东,从字面意思看,是反射在获取getter时迷惑了,然后回想起java在boolean值在生成getter时,分别有is和getter,也许我们的反射对象中就有is开头的方法迷惑了jdk,
  • IT人应当知道的10个行业小内幕 beijingjava 工作互联网
    10. 虽然IT业的薪酬比其他很多行业要好,但有公司因此视你为其“佣人”。   尽管IT人士的薪水没有互联网泡沫之前要好,但和其他行业人士比较,IT人的薪资还算好点。在接下的几十年中,科技在商业和社会发展中所占分量会一直增加,所以我们完全有理由相信,IT专业人才的需求量也不会减少。   然而,正因为IT人士的薪水普遍较高,所以有些公司认为给了你这么多钱,就把你看成是公司的“佣人”,拥有你的支配
  • java 实现自定义链表 CrazyMizzz java数据结构
    1.链表结构   链表是链式的结构 2.链表的组成    链表是由头节点,中间节点和尾节点组成    节点是由两个部分组成:       1.数据域       2.引用域 3.链表的实现 &nbs
  • web项目发布到服务器后图片过一会儿消失 麦田的设计者 struts2上传图片永久保存
      作为一名学习了android和j2ee的程序员,我们必须要意识到,客服端和服务器端的交互是很有必要的,比如你用eclipse写了一个web工程,并且发布到了服务器(tomcat)上,这时你在webapps目录下看到了你发布的web工程,你可以打开电脑的浏览器输入http://localhost:8080/工程/路径访问里面的资源。但是,有时你会突然的发现之前用struts2上传的图片
  • CodeIgniter框架Cart类 name 不能设置中文的解决方法 IT独行者 CodeIgniterCart框架 
    今天试用了一下CodeIgniter的Cart类时遇到了个小问题,发现当name的值为中文时,就写入不了session。在这里特别提醒一下。 在CI手册里也有说明,如下: $data = array( 'id' => 'sku_123ABC', 'qty' => 1, '
  • linux回收站 _wy_ linux回收站
    今天一不小心在ubuntu下把一个文件移动到了回收站,我并不想删,手误了。我急忙到Nautilus下的回收站中准备恢复它,但是里面居然什么都没有。     后来我发现这是由于我删文件的地方不在HOME所在的分区,而是在另一个独立的Linux分区下,这是我专门用于开发的分区。而我删除的东东在分区根目录下的.Trash-1000/file目录下,相关的删除信息(删除时间和文件所在
  • jquery回到页面顶端 知了ing htmljquerycss
    html代码: <h1 id="anchor">页面标题</h1> <div id="container">页面内容</div> <p><a href="#anchor" class="topLink">回到顶端</a><
  • B树、B-树、B+树、B*树 矮蛋蛋 B树
    原文地址: http://www.cnblogs.com/oldhorse/archive/2009/11/16/1604009.html B树        即二叉搜索树:        1.所有非叶子结点至多拥有两个儿子(Left和Right); &nb
  • 数据库连接池 alafqq 数据库连接池
    http://www.cnblogs.com/xdp-gacl/p/4002804.html @Anthor:孤傲苍狼 数据库连接池 用MySQLv5版本的数据库驱动没有问题,使用MySQLv6和Oracle的数据库驱动时候报如下错误: java.lang.ClassCastException: $Proxy0 cannot be cast to java.sql.Connec
  • java泛型 百合不是茶 java泛型
    泛型 在Java SE 1.5之前,没有泛型的情况的下,通过对类型Object的引用来实现参数的“任意化”,任意化的缺点就是要实行强制转换,这种强制转换可能会带来不安全的隐患   泛型的特点:消除强制转换 确保类型安全 向后兼容   简单泛型的定义:      泛型:就是在类中将其模糊化,在创建对象的时候再具体定义 class fan
  • javascript闭包[两个小测试例子] bijian1013 JavaScriptJavaScript
    一.程序一 <script> var name = "The Window"; var Object_a = {   name : "My Object",   getNameFunc : function(){ var that = this;     return function(){     
  • 探索JUnit4扩展:假设机制(Assumption) bijian1013 javaAssumptionJUnit单元测试
    一.假设机制(Assumption)概述        理想情况下,写测试用例的开发人员可以明确的知道所有导致他们所写的测试用例不通过的地方,但是有的时候,这些导致测试用例不通过的地方并不是很容易的被发现,可能隐藏得很深,从而导致开发人员在写测试用例时很难预测到这些因素,而且往往这些因素并不是开发人员当初设计测试用例时真正目的,
  • 【Gson四】范型POJO的反序列化 bit1129 POJO
    在下面这个例子中,POJO(Data类)是一个范型类,在Tests中,指定范型类为PieceData,POJO初始化完成后,通过 String str = new Gson().toJson(data); 得到范型化的POJO序列化得到的JSON串,然后将这个JSON串反序列化为POJO   import com.google.gson.Gson; import java.
  • 【Spark八十五】Spark Streaming分析结果落地到MySQL bit1129 Stream
    几点总结: 1. DStream.foreachRDD是一个Output Operation,类似于RDD的action,会触发Job的提交。DStream.foreachRDD是数据落地很常用的方法 2. 获取MySQL Connection的操作应该放在foreachRDD的参数(是一个RDD[T]=>Unit的函数类型),这样,当foreachRDD方法在每个Worker上执行时,
  • NGINX + LUA实现复杂的控制 ronin47 nginx lua
    安装lua_nginx_module 模块 lua_nginx_module 可以一步步的安装,也可以直接用淘宝的OpenResty Centos和debian的安装就简单了。。 这里说下freebsd的安装: fetch http://www.lua.org/ftp/lua-5.1.4.tar.gz tar zxvf lua-5.1.4.tar.gz cd lua-5.1.4 ma
  • java-递归判断数组是否升序 bylijinnan java
    public class IsAccendListRecursive { /*递归判断数组是否升序 * if a Integer array is ascending,return true * use recursion */ public static void main(String[] args){ IsAccendListRecursiv
  • Netty源码学习-DefaultChannelPipeline2 bylijinnan javanetty
    Netty3的API http://docs.jboss.org/netty/3.2/api/org/jboss/netty/channel/ChannelPipeline.html 里面提到ChannelPipeline的一个“pitfall”: 如果ChannelPipeline只有一个handler(假设为handlerA)且希望用另一handler(假设为handlerB) 来
  • Java工具之JPS chinrui java
    JPS使用     熟悉Linux的朋友们都知道,Linux下有一个常用的命令叫做ps(Process Status),是用来查看Linux环境下进程信息的。同样的,在Java Virtual Machine里面也提供了类似的工具供广大Java开发人员使用,它就是jps(Java Process Status),它可以用来
  • window.print分页打印 ctrain window
    function init() { var tt = document.getElementById("tt"); var childNodes = tt.childNodes[0].childNodes; var level = 0; for (var i = 0; i < childNodes.length; i++) {
  • 安装hadoop时 执行jps命令Error occurred during initialization of VM daizj jdkhadoopjps
    在安装hadoop时,执行JPS出现下面错误   [slave16][email protected]:/tmp/hsperfdata_hdfs# jps Error occurred during initialization of VM java.lang.Error: Properties init: Could not determine current working
  • PHP开发大型项目的一点经验 dcj3sjt126com PHP重构
    一、变量 最好是把所有的变量存储在一个数组中,这样在程序的开发中可以带来很多的方便,特别是当程序很大的时候。变量的命名就当适合自己的习惯,不管是用拼音还是英语,至少应当有一定的意义,以便适合记忆。变量的命名尽量规范化,不要与PHP中的关键字相冲突。 二、函数 PHP自带了很多函数,这给我们程序的编写带来了很多的方便。当然,在大型程序中我们往往自己要定义许多个函数,几十
  • android笔记之--向网络发送GET/POST请求参数 dcj3sjt126com android
    使用GET方法发送请求 private static boolean sendGETRequest (String path, Map<String, String> params) throws Exception{ //发送地http://192.168.100.91:8080/videoServi
  • linux复习笔记 之bash shell (3) 通配符 eksliang linux 通配符linux通配符
    转载请出自出处: http://eksliang.iteye.com/blog/2104387 在bash的操作环境中有一个非常有用的功能,那就是通配符。 下面列出一些常用的通配符,如下表所示 符号 意义 * 万用字符,代表0个到无穷个任意字符 ? 万用字符,代表一定有一个任意字符 [] 代表一定有一个在中括号内的字符。例如:[abcd]代表一定有一个字符,可能是a、b、c
  • Android关于短信加密 gqdy365 android
    关于Android短信加密功能,我初步了解的如下(只在Android应用层试验):     1、因为Android有短信收发接口,可以调用接口完成短信收发;         发送过程:APP(基于短信应用修改)接受用户输入号码、内容——>APP对短信内容加密——>调用短信发送方法Sm
  • asp.net在网站根目录下创建文件夹 hvt .netC#hovertreeasp.netWeb Forms
    假设要在asp.net网站的根目录下建立文件夹hovertree,C#代码如下: string m_keleyiFolderName = Server.MapPath("/hovertree"); if (Directory.Exists(m_keleyiFolderName)) { //文件夹已经存在 return; } else { try { D
  • 一个合格的程序员应该读过哪些书 justjavac 程序员书籍
    编者按:2008年8月4日,StackOverflow 网友 Bert F 发帖提问:哪本最具影响力的书,是每个程序员都应该读的? “如果能时光倒流,回到过去,作为一个开发人员,你可以告诉自己在职业生涯初期应该读一本, 你会选择哪本书呢?我希望这个书单列表内容丰富,可以涵盖很多东西。” 很多程序员响应,他们在推荐时也写下自己的评语。 以前就有国内网友介绍这个程序员书单,不过都是推荐数
  • 单实例实践 跑龙套_az 单例
       1、内部类 public class Singleton { private static class SingletonHolder { public static Singleton singleton = new Singleton(); } public Singleton getRes
  • PO VO BEAN 理解 q137681467 VODTOpo
    PO:      全称是 persistant object持久对象 最形象的理解就是一个PO就是数据库中的一条记录。 好处是可以把一条记录作为一个对象处理,可以方便的转为其它对象。     BO:     全称是 business object:业务对象 主要作用是把业务逻辑封装为一个对象。这个对
  • 战胜惰性,暗自努力 金笛子 努力
    偶然看到一句很贴近生活的话:“别人都在你看不到的地方暗自努力,在你看得到的地方,他们也和你一样显得吊儿郎当,和你一样会抱怨,而只有你自己相信这些都是真的,最后也只有你一人继续不思进取。”很多句子总在不经意中就会戳中一部分人的软肋,我想我们每个人的周围总是有那么些表现得“吊儿郎当”的存在,是否你就真的相信他们如此不思进取,而开始放松了对自己的要求随波逐流呢? 我有个朋友是搞技术的,平时嘻嘻哈哈,以
  • NDK/JNI二维数组多维数组传递 wenzongliang 二维数组jniNDK
    多维数组和对象数组一样处理,例如二维数组里的每个元素还是一个数组 用jArray表示,直到数组变为一维的,且里面元素为基本类型,去获得一维数组指针。给大家提供个例子。已经测试通过。 Java_cn_wzl_FiveChessView_checkWin( JNIEnv* env,jobject thiz,jobjectArray qizidata) { jint i,j; int s
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他