CISCO3550交换机作为我们单位的核心网络交换机,已经稳定运行了多年,功能上也能满足我们的需求,但是其端口限速功能却不像其它的一些交换机那样容易实现,好在最近找到了实现的办法,配置完成后,配合iperf这款测速软件进行验证,结果证明这个方法是行之有效的,下面是具体实现步骤。

继续阅读

一、 项目背景

某医院的内网环境,两台S10508交换机做IRF堆叠双核心,各个楼层使用S5120-EI做接入,双万兆上行到核心,各楼层2台以上接入交换机(包含2台)使用堆叠线缆做IRF堆叠。
所以2台堆叠和3、4台堆叠有些不一样,做项目是需要算清楚线缆数量,后面会介绍不一样的地方。(S5120-EI最多支持4台堆叠,超过4台的只能做级联了)

继续阅读

公司网络环境描述:

公司访问Internet,有2条链路。这2条链路分别是两家ISP提供,分别是电信和网通。公司需要同时使用这两家ISP的服务,即我们常说的网络访问的负载均衡。如此设计的目的,是为了保证不同ISP服务之间提供冗余。另外也减轻网络出口的传输瓶颈问题。以及更高级的控制明细路由访问资源的路由方向。这样的环境是常见的一种企业网络运营商部署。

Juniper防火墙多链路负载均衡解决方案
继续阅读

SRX系列防火墙是Juniper公司基于JUNOS操作系统的安全系列产品,JUNOS集成了路由、交换、安全性和一系列丰富的网络服务。目前Juniper公司的全系列路由器产品、交换机产品和SRX安全产品均采用统一源代码的JUNOS操作系统,JUNOS是全球首款将转发与控制功能相隔离,并采用模块化软件架构的网络操作系统。JUNOS作为电信级产品的精髓是Juniper真正成功的基石,它让企业级产品同样具有电信级的不间断运营特性,更好的安全性和管理特性,JUNOS软件创新的分布式架构为高性能、高可用、高可扩展的网络奠定了基础。基于NP架构的SRX系列产品产品同时提供性能优异的防火墙、NAT、IPSEC、IPS、SSL VPN和UTM等全系列安全功能,其安全功能主要来源于已被广泛证明的ScreenOS操作系统。

    本文旨在为熟悉Netscreen防火墙ScreenOS操作系统的工程师提供SRX防火墙参考配置,以便于大家能够快速部署和维护SRX防火墙,文档介绍JUNOS操作系统,并参考ScreenOS配置介绍SRX防火墙配置方法,最后对SRX防火墙常规操作与维护做简要说明。

继续阅读