cacti监控juniper

Ansible配制Juniper设备

#最近一直在学习姜汁老师的Ansible教程,还特意去看了《安德的游戏》。写这篇算是一个学习和实验的记录,就怕万一下次工作需要的时候自己已经忘得一干二净了,白给。#首先是Ansible控制主机的安装,这里有个坑。当我们执行playbook的时候会有Error:xxxxx,Msg:xxxxx,会提示你installncclient。因为netconf是Py3的模块,Ansible默认使用的是Py2.
Ybj_314·2019-08-21 16:19

iptables防火墙

一、防火墙种类及使用说明硬件:三层路由:华为H3C(华三)深信服Juniper软件:iptablesfirewalld云防火墙:阿里云:安全组(默认的是白名单防火墙默认规则是拒绝)二、必须熟悉的名词容器
张维斌·2019-08-20 20:00

Juniper SRX550防火墙之基本配置

一、管理配置1.1主机名root@SRX550#setsystemhost-nameSRX5501.2设置时区root@SRX550#setsystemtime-zoneAsia/Shanghai1.3开启远程服务root@SRX550#setsystemservicessshroot@SRX550#setsystemservicestelnet1.4开启web管理并允许从0/0/1接口管理roo
飞奔的鱼儿·2019-08-04 21:23

Juniper - EX系列交换机

第一章:简介和管理EX交换机的方式简介EX系列交换机产品包括几个系列:EX2200系列入门级以太网交换机EX3200系列固定配置以太网交换机(升级规律:版本EX3300)EX4200系列交换集群以太网交换机EX4500系列万兆以太网柜顶(TopofRack,TOR)/汇聚以太网交换机(作用:作为汇聚层交换机,放在柜顶接入出去)EX8200系列模块化交换机EX4200以太网交换机1.ConsoleP
廖马儿·2019-08-01 12:31

Juniper - 概念介绍

操作企业Juniper网络路由Juniper网络企业路由企业路由的定位J系列路由器应用在小型企业M系列路由器应用在大型企业M系列和T系列路由器一般应用在网络服务提供商的网络中心M系列与T系列路由的主要不同点
廖马儿·2019-08-01 12:47

juniper SSG 导出导入配置

原文链接:https://blog.51cto.com/huangwenpeng/829417导入导出配置是我们设备经常用到的地方,这篇文章是针对刚购买juniperssg系列的新用户制作的,希望大家别忘记时常备份一下配置
zhujinbing·2019-07-22 17:04

Juniper SSG5-Serial 配置

接口信息总览NetworkInterfacesList接口说明:ethernet0/0外网接口ethernet0/1DMZ接口ethernet0/6内网接口路由信息MTP信息若需要将DMZ区域主机或TRUST区域主机暴露在外网,可以使用MTP实现,方法如下:1、在untrust接口的mtp页面添加公网IP和内部IP的映射,如下图2、通过policy策略应用规则10.230.68.2是trust主机
zhujinbing·2019-07-18 17:53

瞻博QFX5100系列交换机光模块解决方案

瞻博(Juniper)QFX5100系列的交换机是专门为数据中心等高密度端应用而设计的一台交换机,既可以用作接入式交换机也可以用作汇聚是交换机,灵活性极强。
qq5c36e07e0b753·2019-07-10 18:24

Juniper SRX550防火墙NAT配置

一、SourceNAT对于不需要做NAT的网段(比如IPSec×××),需要先关闭这些地址的NAT(如果没有则跳过)setsecuritynatsourcerule-settrust-untrustruleno-natmatchsource-address192.168.0.0/16setsecuritynatsourcerule-settrust-untrustruleno-natmatchde
飞奔的鱼儿·2019-07-07 17:07

JUNIPER E×××学习笔记1.0

OK,实验的拓扑和配置已经提前CTRL+C/V,现在让我们看看他到底是怎么工作的(手动滑稽)。拓扑:CE1---PE1---P---PE2---CE2分支CE1和CE2的设备上已经学习到了彼此的MAC地址,二层互通;也学习到了PE设备上的IRB网关地址,三层互通,可以看到所有PE设备的IRBmac地址是一致的:root@CE1#runshowarpMACAddressAddressNameInte
Ybj_314·2019-06-25 17:30

瞻博Juniper EX4200以太网交换机的光模块解决方案

现在的企业越来越依赖其网络,这要求信息技术能在节省投入和运营成本的基础上构建融合通信网络,JuniperEX4200交换机是满足这一需求的理想解决方案之一,它将模块化系统的高可用性、运营商级可靠性与可堆叠平台的经济性和灵活性结合在一起
qq5c36e07e0b753·2019-06-19 16:46

juniper交换机ex2200配置(生产环境)及简单命令

qnqy-dpf-jrex2200-01#show|displaysetsetversion12.3R11.2setsystemhost-nameqnqy-dpf-jrex2200-01setsystemtime-zoneAsia/Shanghaisetsystemroot-authenticationencrypted-password"$1$7RMyTyeG$tLGAToBggMFhcOw85
古老·2019-06-11 11:23

juniper srx100B双机热备HA心得

配置SRX100b双机热备HA心得:厂商指定F0/0/7-控制接口,F0/0/6-设备管理接口1、配置Clusterid和Nodeidsetchassisclustercluster-id1node0rebootsetchassisclustercluster-id1node1reboot注:node越小,级别越高,为主设备。另外,需要先把接口删除,否则重启后不能进入configure模式。2、配
qunchaomin·2019-05-27 19:00

juniper-srx bgp flap抖动

bgp抖动现象:active-est状态正常,est后无法学到路由,到holdtime时间后返回到active状态。报错日志:BGPRECV10.0.129.173+65498->10.0.129.174+179May2018:09:23.166414BGPRECVmessagetype4(KeepAlive)length19May2018:09:23.166454bgp_read_v4_mess
w298102526·2019-05-22 17:16

Juniper入门之RIP

拓扑配置JUNOS-1#配置接口interfaces{em2{unit10{familyinet{address12.1.1.1/24;}}}lo0{unit10{familyinet{address1.1.1.1/32;}}}}protocols{rip{importimport-policy;grouprip-group{exportexport-policy;neighborem2.10{s
GhostRaven·2019-05-20 20:55

Juniper(JUNOS) SRX建立NAT端口映射

Juniper(JUNOS)建立NAT端口映射1、NAT配置界面介绍:RuleName:对该NAT的命名(不影响配置);SourceAddress:对源地址的限制(可以不填,若要限制可以在Policy处设置
liuzhanxian·2019-05-08 10:48

【IPV6】无独有偶的6VPE-IPV6之MBGP-MPLS-大作战

这个文章呢,就是把基于Juniper路由器产品,部署纯MPLS域,来承载IPV6流量为什么基于Juniper路由器来说呢,因为其他的我都不会,混迹江湖几年,只会Ju
带刺的板栗·2019-04-25 22:56

【SRX】RE与PFE策略不同步,导致Commit失败-----案例分析

了解Juniper产品的都知道,不管是防火墙、交换机还是路由器,Junos操作系统上RE(路由引擎)和PFE(数据转发引擎)是分离的。
带刺的板栗·2019-04-24 21:16

【SRX】Juniper防火墙移除锁定的配置文件数据库

SRX系列平台上,Commit一个新配置时,可能会出现原有的配置文件被锁定。本文将介绍移除锁定配置的方法。当我们提交Commit配置时,可能会出现以下的Faild或Error信息:error:remotelock-configurationfailedonnode0error:configurationdatabaselockedby...以上问题的发生可能是因为不同的原因导致的。以下将只作为一个
带刺的板栗·2019-04-24 15:50

JUNIPER GRE OVER BGP

'''通过GRE接口建立BGP,会发现BGP一直起不来。咋肥事呢咋肥事?非常感谢大侠的指导,我们需要在BGP的策略里面把GRE接口的源目地址给deny掉。'''实验拓扑:使用了两台SRX300防火墙和一台EX2200交换机。SRX320----EX2200---SRX300实验配置:1.gre配置:admin#showinterfacesgr-0/0/0unit0{tunnel{source220
Ybj_314·2019-03-29 14:12

Juniper EX交换机配置RE-Protect后,不能透传DHCP协议数据包

TOP:MX作为DHCPServer,为终端用户分配IP地址,EX汇聚和EX接入交换机二层透传DHCP数据包给DHCPServer。EX汇聚和EX接口因为某些***流量,导致交换机的CPU的使用100%,为了过滤异常流量,我开始在EX交换机上部署RE-Protech。因为二层交换机,不承载三层业务,只需要管理交换机即可。RE保护配置如下:/开启交换机上的telnet管理功能/setfirewall
大写的七·2019-03-28 17:07

JUNIPER MX PPPOE拨号实验2.0

'''上次的实验并没有搞定radius服务器,所以采用的是本地认证。这次使用singlevlan动态配置文件。这次的实验是PPPoverPPPOEoverdynamicsingleVLANoverEthernet。'''实验拓扑:实验配置:1.pppoe接口的动态配置文件:dynamic-profiles{basic-pppoe-profile{interfaces{pp0{unit"$junos
Ybj_314·2019-03-27 15:09

JUNIPER MX DHCP 实验1.0

"""实验:MXDHCPlocalserver/staticvlan/withoutAAA版本:1.0日期:03/25/2019"""实验拓扑:实验配置:1.开启DHCP服务:services{dhcp-local-server{groupsummer-dhcp-access{interfacege-0/0/2.100;#指定本地DHCPserver需要侦听的接口;2.配置接口:interface
Ybj_314·2019-03-25 11:50

Cacti-client

Cacti监控需要通过Web页面展示出来,并且还需要使用MySQL来存储一些变量数据,因此需要先为Cacti准备基础LAMP环境。
Doudou_Mylove·2019-03-22 09:14

VSRX防火墙安装与部署

JunipervSRX的安装与部署一、准备工作Juniper官网下载15.1的.ova模板的junos一台安装ESXI5.1,5.5,6.0的服务器两台vmx模拟PC测试,一台vsrx防火墙(15.1x49
大写的七·2019-03-14 12:33

SRX防火墙基础介绍(system层级配置)

JuniperSRX采用Junos操作系统,简单介绍Junos的基础操作命令:set:建立一个配置(setsystemhostnamesrx-test);delete:删除一个配置(deletesystemhostnamesrx-test
大写的七·2019-03-13 16:02

Cacti监控Cisco CPU 以及内存

有三个值。分别是5秒,1分钟,5分钟的平均值,snmpget一下跟shproccpu命令对比下:OID:.1.3.6.1.4.1.9.2.1.56(.iso.org.dod.internet.private.enterprises.cisco.local.lsystem.busyPer)描述:"CPUbusypercentageinthelast5secondperiod.Notthelast5r
花红沁人心·2019-03-11 10:22

杜松浆果精油

杜松浆果英文“JuniperBerry”,意思是「给予青春」。他是强大的排毒排湿剂。主要作用于皮肤,免疫,消化,泌尿系统。去水肿,肾部保养,肝肾排毒,皮肤问题和减肥。
浚儿的闻香客厅·2019-01-24 18:08

cacti监控及配置

Cacti监控服务Cacti工作原理Cacti简介:php语言实现的一个软件,一套基于LAMP展现的网络流量监测及分析工具1)数据采集:基于SNMP技术或自定义脚本从目标设备/主机获取监控指标信息2)数据存储
rick_grace·2019-01-22 16:23

函数式编程简介

各位朋友,大家好,我叫陈天,曾经在Juniper做了近十年的网络安全,也是社交旅游产品途客圈的创始人,如今在旧金山的一家创业公司adRise做VPofEngineering。
weixin_33814685·2019-01-07 07:47

Juniper SRX 240 Source Nat & Destination Nat

源NAT和目的NAT的区别:SourceNat业务场景:内网地址访问外部地址、资源时使用;源地址是转换前的内网地址,目标地址是转换后的公网地址。方向【源/内网地址------转换为-------目的/公网地址】;DestinationNat业务场景:从公网访问内部特定IP或特定IP的特定端口时使用;源地址是转换前的公网地址,目的地址是转换后的内网IP或IP:port.方向【源/公网地址------
ITint·2018-12-28 11:44

juniper srx 240 cluster 内网服务器端口发布到外网配置实例

========================================================================================================================-----------------------------------------内网地址端口发布到外网步骤--------------------------
ITint·2018-12-24 16:40

网络设备的多虚一技术

多虚一技术比较古老的一种技术,包括cisco6500系列交换机上的vss,juniper的vc虚拟机框技术,以及h3c的irf2技术,这些技术本质上都是将多台设备通过相互交换的协议,虚拟成逻辑上的单台设备便于对设备的管理
船长1492·2018-12-15 20:50

Cacti监控CPU或内存出现图像数据为NAN

CPU(CPUUsage)CPU利用率就是定义CPU使用的百分比.评估系统最重要的一个度量方式就是CPU的利用率.在监控服务器的CPU利用率时,我们一般采集三个数据:SystemTime、NiceTime、UserTime。SystemTime(译注:内核线程以及中断时间)-关于在kernelspace中线程和中断在CPU开销时间百分比.UserTime(译注:用户进程时间)-关于在userspa
暮雨森·2018-12-10 19:20

提高Cacti数据采集精度 rrdtool保存图的时间详解

默认的Cacti监控图形是以日、周、月、年4个时间,每个时间都可以任意缩放查看,但是大家肯定也发现了,默认的情况下,日图是每5分钟频率的平均值,周图是30分钟,月图是2小时,年图是1天;这样的话,如果查看一周前的图就会比当时的实际图相差很大
暮雨森·2018-12-10 19:28

4、Juniper SSG520 PPTP映射到ROS后MAC无法连接解决方法

Windows拨PPTP×××只需放行如下策略setservice"1723"protocoltcpsrc-port0-65535dst-port1723-1723setinterfaceethernet0/1vipinterface-ip1723"1723"192.168.1.2manualsetpolicyname"1723"from"Untrust"to"Trust""Any""VIP(et
开源殿堂·2018-12-10 11:25

Juniper srx 240 端口映射\\N个ISP出口 之 “浮动路由+指定资源走指定线路”

172.18.18.42port2020、2009ISP_IPPortXXXX、XXXX172.18.18.45port2020、2009ISP_IPPortXXXX、XXXX步骤一:定义全局地址setsecurityaddress-bookglobaladdressNutanix_Cluster172.18.18.50/32步骤二:定义协议端口setapplicationsapplication
ITint·2018-12-10 10:19

Juniper srx新增接口IP,使PC直连srx

概述需求为PC直连srx防火墙,配置互联IP,并允许PC访问untrust区域,能够访问互联网本例中防火墙新增地址10.1.1.1/30PC配置IP:10.1.1.2/30gateway:10.1.1.1说明用户视图:root@srx>配置视图:root@srx#配置视图:root@srx#runshowconfigrun表示在用户视图下执行命令root@srx#show#查看当前的配置,注意这里
骑猪看夕阳aa·2018-11-19 14:44

腾讯云CentOS服务器安装StrongSwan与Juniper防火墙搭建Ipsec***

StrongSwan简介它也完全支持新的IKEv2协议的Linux2.6内核。结合IKEv1和IKEv2模式与大多数其他基于IPSec的×××产品。重点项目是strongSwan强认证机制,使用X.509公开密钥证书和可选的安全储存私钥对智能卡通过一个标准化的PKCS#11接口。一个特点是使用的X.509属性证书实现了先进的访问控制方案的基础上组的成员配置目的:实现线下IDC与腾讯云内网打通,腾讯
木子涵Blog·2018-11-13 11:28

juniper SRX 地址映射

需求说明:公网122.93.43.X:16927映射内网10.100.124.200:80定义内网地址setsecuritynatdestinationpoolsrv200-80address10.100.124.200/32定义内网端口号setsecuritynatdestinationpoolsrv200-80addressport80定义公网地址+端口editsecuritynatdesti
z89177519·2018-11-06 16:44

交换机cpu负载90%以上(二)【新任帮主】

就又遇到了一起“交通事故”,交换机cpu90%以上,公司的人上公网,访问idc数据总是出现丢包的情况,公司使用的都是cisco的设备,接入有2960,2950,3560交换机,core是4506交换机,防火墙是juniper
XPRJMN·2018-09-27 21:30

Juniper SSG 防火墙安全防护之拒绝服务×××[新任帮主]

JuniperSSG防火墙安全防护之拒绝服务×××一.拒绝服务×××的介绍:所谓的拒绝服务就是指所有一切以耗尽网络资源,使其无法再网络中发挥正常的功能为目的的行为都叫拒绝服务×××,DoS×××是一种破坏行为
XPRJMN·2018-09-27 20:32

JUNIPER vMX pppoe 实验1

实验拓扑:PC直连BRAS。实验步骤:1.配置地址池:root#showaccessprofilenone{authentication-ordernone;这次实验没有radius认证}address-assignment{pooladdtest{familyinet{network192.168.11.0/24;range1{low192.168.11.10;high192.168.11.25
Ybj_314·2018-09-27 17:17

Juniper交换机PROXY-ARP问题排错思路整理

一、起因:因业务需要,公司新建IDC的服务器,需通过PXE方式自动装机,因DHCP及自动装机服务器在另一个IDC,遂配置DHCP中继及代理arp,机器可以通过DHCP拿到地址,但请求TFTP服务器的过程中,报错:ARPtimeout,但网关下已配置proxy-arp,且路由配置正确。二、排错1、抓包,通过抓包,发现设备发起的arprequest4次询问,网关均没有响应2、通过命令showsyste
舞文泼墨·2018-09-12 16:53

笔记zabbix

监控软件可以使用:系统自带的命令、Cacti监控系统、Nagios监控系统、Zabbix监控系统。
菜鸟闯世界·2018-09-06 09:45

Juniper基础命令(一)

一、命令模式1、命令模式root@%shell模式(linux命令)root@%cliroot>操作模式功能:监控和处理软件、网络连通性,路由、硬件问题root>editEnteringconfigurationmode[edit]root#配置模式root>configureEnteringconfigurationmode[edit]root#配置模式功能:配置路由器(接口、路由、用户、系统硬
707162540·2018-08-27 16:31

企业JUNIPER-SSG配置

Juniper-SSG系列之子接口(单臂路由)运用一、网络结构二、分析与预规划规划如上图↑分析客户目前暂定的拓扑方案,实现多vlan间通信。
萌了鹏子·2018-08-27 16:38

Juniper SRX 240 DY×××用户登录日志

Junipersrx240动态×××用户登录日志,Junipersrx系统默认存储一周的日志量。
ITint·2018-08-22 17:27

网工2.0 - 给你一次逆袭的机会

如何把玩Juniper的PyEZ模块实现日常运维自
姜汁啤酒·2018-08-22 17:42

juniper SRX防火墙DHCP配置

setsystemservicesdhcppool192.168.68.0/24address-rangelow192.168.68.2setsystemservicesdhcppool192.168.68.0/24address-rangehigh192.168.68.254setsystemservicesdhcppool192.168.68.0/24default-lease-time360
杰1992·2018-08-10 16:35
上一页 3 4 5 6 7 8 9 10 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他