这个办公室有一个由Cisco Catalyst和Juniper EX L3交换机组成的networking。 思科路由器和Juniper L3交换机之间共享一个OSPF区域。 瞻博networking上的主机正在运行FTP服务器,并且一直处于丢包状态,导致额外的开销重新发送丢失的数据包。 不确定是什么问题。 我认为交换机之间的MTU差异可能导致帧丢失。 但是我听说MTU的尺寸差异很小,可以忽略不计,但这是否实用? 有没有人绕过调整跨设备交换机的MTU大小? 或者我只是想象这个问题? 从思科到Juniper的输出之一: 980 bytes from 192.168.21.100: icmp_seq=0 ttl=255 time=11.49 ms 980 bytes from 192.168.21.100: icmp_seq=1 ttl=255 time=3.765 ms 两边的MTU都是1500。 谢谢。
我正尝试设置远程桌面访问几台计算机。 我创build了以下自定义服务: 然后,我添加了以下VIP对不可信接口的条目: 然后我从不信任到信任创build了以下策略: 但是,我无法连接到电脑。 我究竟做错了什么? 我错过了一个步骤?
tl; dr:是否可以通过l2tp或MPLS运行RSTP? 我们已经从服务提供商的networking租用了一个容量,在这个networking上我们发送了一个udp组播stream量。 提供商让我们在不同地点的PoP下降,我们终止每个PoP的交换机链路。 提供商使用环形拓扑,如果有任何电缆切断或类似的问题,stream量将通过其他path路由。 但是有时候他们是在环中多次切割,我们完全失去了连接。 我们还从另一家提供商那里租用另一条暗光纤,它没有第一个提供商的覆盖范围,但是仍然到达主要的PoP,并且在与第一个提供商相同的交换机处终止。 目前,如果第一个提供商networkingclosures,我们手动切换到第二个提供商。 显然这是不理想的。 我们需要的是,如果第一个提供商环网失效,stream量自动切换到第二个提供商。 面临的挑战是,第一个提供商运行自己的交换机,并有一些冗余协议运行环pipe理。 他们不愿意给我们提供关于networkingconfiguration的信息,也不愿意与我们合作configurationRSTP。 我们在这种情况下有什么select? 我会想象我们正在运行一个隧道(l2tp / mpls)? 在连接到第一个提供商的交换机之间,以及我们所有的stream量都通过隧道,并通过交换机configurationRSTP。 有这样的可能吗? 我们有其他的解决scheme吗? 我们现在在PoP使用低端开关,如果我们有解决scheme,可以购买必要的设备。
我想审核一个screenOS瞻博networking防火墙。 我已经提供了configuration文件,但我不熟悉语法。 我想知道“退出”命令。 在configuration文件中,大多数策略后面跟着一个或两个附加的命令和一个退出语句: […] set policy id <id1> name "<name1>" from "<zone1>" to "<zone2>" "<address1>" "<address2>" "<service1>" permit log set policy id <id1> exit set policy id <id2> name "<name2>" from "<zone1>" to "<zone2>" "<address1>" "<address2>" "<service2>" permit log set policy id <id2> set service "<service3>" set service "<service4>" set service "<service5>" set service […]
使瞻博networking交换机将网stream数据(V5或V9)发送到Netflow收集器以进行带宽监控的命令是什么?
我有一个我可以练习的实验室。 我有一台装有ESXi 5.5的Dell PowerEdge R710。 我有一台戴尔Juniper JSRX210 H和一台pipe理型笔记本电脑。 我也有互联网连接(我只需将电缆连接到墙上)。 我想configuration我的简单实验室,以便能够通过Internet访问ESXi。 inheritance人我的拓扑我到目前为止: 下面是我做了什么工作: 在Dell PowerEdge上安装ESXi 将ge0 / 0连接到墙上(Internet),并将ge0 / 0configuration为DHCP客户端 将pipe理笔记本电脑和ESXi连接到瞻博networking 现在我能: 从ESXi ping到192.168.1.1 从ESXi ping到192.168.1.2 从ESXi ping到google.com 从pipe理笔记本电脑到ESXi,google.com和192.168.1.1 使用vSphere Client从pipe理笔记本电脑访问ESxi(login名:root,IP:192.168.1.3) 我想在我的电脑上做同样的工作(这是我的家庭实验室)。 我想简单地通过192.168.1.3并通过Internet连接到ESXi。 但我知道它不可能,原因192.168.1.3是私人地址….我想configurationNAT(是这样做的正确方法?),但我不知道如何获得一个公共IP地址,我可以翻译成私人地址得到192.168.1.3 .. 我怎样才能做到这一点? 我应该如何configuration瞻博networking来执行此操作? NAT是正确的吗? 或者,也许我需要一个端口转发? 我想有这样的事情: 简单的答案非常感谢,我是一个networking和虚拟化的新手:)
networking专家请帮助推荐一款至less具有3个本地CX4铜缆端口,最好是10GBASE-T的10Gb交换机。 仅机架安装! 什么都在CISCO? 瞻博networking? 戴尔powerconnect的运气不好? 它只有M8024 – 刀片机箱
我是Juniper的新手,需要一些故障排除帮助。 我有一台Juniper SRX100和一台WIN 10 PC,但它们似乎无法ping通对方,尽pipe它们位于同一个子网(192.168.10.0/24)。 你可以让我知道,为什么他们可能无法互相ping通? 在PC端,所有的networking适配器都是禁用的,除了与SRX100的本地连接。 我为PC设置了一个静态IP。 Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : Link-local IPv6 Address . . . . . : fe80::9069:d424:ddfa:de04%33 IPv4 Address. . . . . . . . . . . : 192.168.10.101 Subnet Mask . . . . . . . . . . . […]
我在一些瞻博networking论坛上问过这个问题,但是他们似乎已经死了一个星期了,没有多less点击,也没有人有任何build议。 我想,如果我能find熟悉Juniper路由器的人,他们可以指引我走向正确的方向,也许我可以做到这一点。 生产中有三台瞻博networking路由器。 其中两个是SSG-5的一个是SSG-140。 我正在运行ScreenOS 6.3.0r2.0 我的问题可能很简单,但我有点失落。 我在达拉斯设置了一个OpenVPN服务器,并configuration了我的juniper从10.3.21.0子网(我的OpenVPN子网)向达拉斯SSG-5传输stream量。 通过我的configuration,我可以在OpenVPN上访问并访问达拉斯的服务器。 我在德克萨斯州Meridian的SSG-5上做了同样的事情,OpenVPN上的那些人可以在这里和达拉斯交谈。 我正在为科罗拉多办事处做同样的事情,显然我错过了一些东西。 我知道达拉斯和科罗拉多州之间的瞻博networkingVPN是可行的,因为我可以在达拉斯的一台服务器上跳转,并且可以在科罗拉多州访问服务器,但是我无法通过OpenVPN访 我检查了我的OpenVPN设置,它们似乎是正确的,所以也许我有一个路由问题的地方在瞻博networking上。 我真的不知道该从哪里开始,因为我有一名顾问帮助安装了瞻博networking,但是我们是一个非盈利组织,不能回顾顾问,所以我希望你们中的一些人能够提供帮助。 非常感谢您提前,请让我知道任何configuration我需要在这里发布,以帮助你们更好。
换句话说就是命令: unset interface ethernet1/1 ip manageable多余? 我曾经想过,为了安全起见,Netscreens可能只对mgt端口启用pipe理是有意义的,但在Netscreen手册中我找不到任何这方面的参考资料。 实际上,我甚至找不到Juniper Netscreen Screen OS CLI指南中提到的“manageable”命令: http : //www.juniper.net/techpubs/software/screenos/screenos5x/screenos5xidp1/CLI_5.0.0-IDP1 .PDF 我正在看的configuration文件将有一个像这样的命令: set interface ethernet1/1 manage-ip XXX.XXX.XXX.XXX 接着 unset interface ethernet1/1 ip manageable 我知道第一个命令会在该接口上设置pipe理端口的IP地址,但是我不确定下一个命令是否真的有必要,因为我后来看到,networkingpipe理员做了如下的操作: set interface ethernet1/1 manage ping set interface ethernet1/1 manage ssh set interface ethernet1/1 manage snmp set interface ethernet1/1 manage ssl …我不知道为什么他们会这么做,如果pipe理该接口默认启用。 但是,如果默认情况下没有启用,为什么还要用“unset”命令呢? 如果这取决于Netscreen设备,请让我知道,所以我可以更具体。